salehking

مشکل امنیت وردپرسس هک شدن سایت و رفع ان

6 پست در این موضوع قرار دارد

من دوتا سایت داشتم برای ادرس یاب یکی گف دو تا فایل link.txt در روت هاست دو سایت اپلود کن اما بعد از ان بعد از باز شدن سایت ی فایل روی دانلود میومد وقتی سایت باز میشد و الان مشکل ب حدی شده ک سایت ها شل اپ شدن و دیشب در دستکاری در فایل wp-load کل فایل دیلیت و وقتی سایت رو باز میکردی فقط یک فایل دانلودی بود و هیج جیز دیگه درسایت نبود با تماس با پشتیابی هاست مشخص شد سایت هک شده و کسی ب رمز ها دسترسی داره اما تغییر چند باره رمز ها فایده ای نداشت و دوباره ایت اتفاق افتاد حالا کسی هست برای این مشکل راهیی یا کارش امنیت وردپرس باشد راهنمایی کند و یا اگر کار طولانیس با پرداخت هزینه مشکل را حل کند

0

به اشتراک گذاری این پست


لینک به پست

اون فایل txt که بهتون دادن شل بوده و باهاش سایتتون را هک کردند !

آخرین بک آپ را ریستور کنید و تمامی اطلاعات از جمله نام دیتابیس و کاربری ، نام ادمین و پسورد و... را تغییر بدید

برای سفارش آدرس یاب هم از طریق پیغام خصوصی با بنده در ارتباط باشید

1

به اشتراک گذاری این پست


لینک به پست

اون فایل txt که بهتون دادن شل بوده و باهاش سایتتون را هک کردند !

آخرین بک آپ را ریستور کنید و تمامی اطلاعات از جمله نام دیتابیس و کاربری ، نام ادمین و پسورد و... را تغییر بدید

برای سفارش آدرس یاب هم از طریق پیغام خصوصی با بنده در ارتباط باشید

اتفاقا فایل رو خودم درس کردم و اپلود کردم با برگردوندن بک اپ هم تفاوتی نکرد !!

0

به اشتراک گذاری این پست


لینک به پست

1-این مورد ارتباطی به فایل text و... ندارد

2-درضمن دربرنامه نویسی های آدرس یاب ها نیاز نیست حتما فایل در روت سایت خودتون باشد میتونید از سایت هایی همچون picofile و persiangig استفاده کنید

شما دارید میگید رمز هاست دارد پس پند مورد بیشتر نمیمونه :

1-Client

2-server

---------

Client:

اگر کلاینت شما توسط هر ابزار مخربی آلوده شده باشد هرچه قدر که رمز تغویض کنید باز همین مشکل هست

1-به صورتی که رمز برای هکر فرستاده میشود

2-به صورتی که هکر رمز وارد شدن به پنل شما از سایت میزبان دارد (همان یوزر و پسورد که برای ورود به سایت هاستینگ میزنید چون در آنحا رمز مشخص است)

Server:

اگر هکر توانسته باشد دسترسی به /etc/passwd پیدا کند میتواند همه یوزر و پسورد ها را داشته باشد

نکات بالا فقط در صورتی هست که سایت شما ایمن و بدون حفره امنیتی و ... باشد

موفق باشید

1

به اشتراک گذاری این پست


لینک به پست

1-این مورد ارتباطی به فایل text و... ندارد

2-درضمن دربرنامه نویسی های آدرس یاب ها نیاز نیست حتما فایل در روت سایت خودتون باشد میتونید از سایت هایی همچون picofile و persiangig استفاده کنید

شما دارید میگید رمز هاست دارد پس پند مورد بیشتر نمیمونه :

1-Client

2-server

---------

Client:

اگر کلاینت شما توسط هر ابزار مخربی آلوده شده باشد هرچه قدر که رمز تغویض کنید باز همین مشکل هست

1-به صورتی که رمز برای هکر فرستاده میشود

2-به صورتی که هکر رمز وارد شدن به پنل شما از سایت میزبان دارد (همان یوزر و پسورد که برای ورود به سایت هاستینگ میزنید چون در آنحا رمز مشخص است)

Server:

اگر هکر توانسته باشد دسترسی به /etc/passwd پیدا کند میتواند همه یوزر و پسورد ها را داشته باشد

نکات بالا فقط در صورتی هست که سایت شما ایمن و بدون حفره امنیتی و ... باشد

موفق باشید

برای رفع ان چ باید کرد ایا کسی هس یا خودتون میتونید کاری انجام بدید

و این ک فقط این 2 سایتی ک این کارو کردم مشکل داره من چندیت سایت دیگه دارم بدون مشکلن و مشکل دیگری نداشتم فقط این 2 سایت هرچیزی بودی روی هاست یا وردپرس ویروسی است

0

به اشتراک گذاری این پست


لینک به پست

سلام

این دو تا سایتی که هک شدن هر دو روی سرور قرار دارن؟

سایت های دیگه رو سرور دیگه؟

اگر جواب اره هست که مشکل از سروره و امنیتش پایینه و هکر از طریق open base dir یا سیملینک یا کرک سی پنل یا .....توانسته سایت های شما را هک کنه

لطفا ادرس سایت ها رو خصوصی کنید

اینو هم که میگید رمز عوض میکنید باز مشکل هست،مشکل از اینه که هکر روی سایت شما بکدور داره

یاحق

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری