3 پست در این موضوع قرار دارد

سلام،

اخیرا سایت بنده توسط گروهی هک شد.

بعد از یک سری کارهای اولیه، تصمیم به بررسی محتوای فایل های htaccess موجود روی هاستم گرفتم.

قسمتی از فایلی که در پوشه اصلی محل نصب وردپرس وجود داره و به نظر مربوط به وردپرس شبکه ای هست که دارم استفاده میکنم، به صورت زیر هست:

<IfModule mod_headers.c>
Header set Connection keep-alive
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteRule ^index\.php$ - [L]
# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
</IfModule>
# END WordPress

از دوستانی که با این کدها آشنایی دارن خواهش دارم که ببینن مورد مشکوکی توی خطوط بالا مشاهده میکنن یا نه.

ممنون از توجه شما

0

به اشتراک گذاری این پست


لینک به پست

مشکلی نیست

2

به اشتراک گذاری این پست


لینک به پست

مشکلی یافت نشد

اگر میخواهید خیالتون راحت باشه توی لوکال یه وردپرس شبکه نصب کنید بعد کد فایل htaccess رو جایگزین این کد کنید (ولی بازم تکرار میکنم مشکلی نداره)

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط MatinRz
      با سلام و خسته نباشید به تمامی اساتید عزیز
      تیم استارتاپی ما قرار هستش یک سایت ساز مثل (see5 و کاموا و ...) درست کنیم با cms وردپرس، که در این صورت حتما باید از وردپرس شبکه استفاده بشه، ما اسپانسر داریم و از سرورهای اختصاصی بسیار قوی استفاده میکنیم پس مشکلی در امنیت و سرعت و حجیم بودن دیتابیس نخواهیم داشت، سوال بنده از شما اساتید اینه که :
      آیا وردپرس شبکه با تمامی افزونه های مطرح و محبوب هماهنگ هستش ؟ 
      در صورت نیاز میشه از ساب دامین ها در وردپرس شبکه خروجی گرفت و دیتابیسش رو برون ریزی کنیم ؟ چجوری ؟
      آیا وردپرس شبکه مشکلاتی در ارائه سرویس دهی ما ایجاد میکنه ؟
      معایب وردپرس شبکه برای راه اندازی سایت ساز چیست ؟
       
      خیلی ممنون میشم به تمامی سوالات پاسخ دهید
    • توسط M a H D i
      باسلام
       
       ما از وردپرس شبکه استفاده کردیم و خواستیم ssl هم نصب کنیم که هاستینگ برای ما این کار را انجام داد (ssl رایگان) ولی از آنجایی که ساب دامنه هایی که با استفاده از وردپرس شبکه ایجاد می شوند در هاست نمایش داده نمی شوند هاستینگ ما گفته است باید از ssl wild card استفاده شود و هزینه آن با توجه به نرخ روز ارز 4 میلیون تومان برای هر سال می باشد!!!
       
      دوستانی که وردپرس شبکه نصب کرده اند آیا ssl برای سایت خودشون اضافه کرده اند؟  لطفا راهنمایی کنید.
       
      باتشکر
    • توسط M a H D i
      با درود
       
      من یک وردپرس شبکه راه اندازی کرده ام (مثلا حدود 10 سایت) حالا میخواهم وقتی کاربری در سایت اصلی (صفحه اصلی سایت مثل: exam.ir) یا در ساب دامنه های دیگر نام نویسی کرد در بقیه ساب دامنه ها هم با همان نام کاربری بتواند لاگین کند و نیازی به ثبت نام مجدد نداشته باشد.
      آیا امکان پذیر می باشد؟
       
      باتشکر
    • توسط f.hojjati
      با عرض سلام و ادب
      من با ومپ وردپرس رو نصب کردم بصورت لوکال میخواستم کار کنم اما هر کاری میکنم قسمت تنظیمات شبکه در زیر بخش ابزارها بوجود نمی آید.
       و وقتی سایت جدید ایجاد میکنم و می خواهم وارد قسمت پیشخوان آن شوم ارور برگه پیدا نشد یا  page not found
      می دهد.
      قبلا از راهنماییهاتون ممنونم