Feri

مشکل هک شدن سایت

10 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام سایت وردپرسی بنده هک شده.

فایل های وردپرس رو دانلود وجایگزین فایل های خودم کردم بجز فایل کانفیگ و content .اما باز سایت بالا نمیاد و وقتی میرم توی مدیریت میره به این ادرس که فیلتر هم هست:

لطفا راهنمایی کنیدتشکر

http://x.com/wp-admin/htmlmetacharset=utf-8scripttype=text/javascriptlanguage=javascript//![CDATA[//(c)PremshreePillai//aMIr-FucKeRandMr_BL4cKH3T//aMIr-FucKeRandMr_BL4cKH3T//Usefreelyaslongasthismessageisintact.varJavascript1msg=..:ExiT/:..;varJavascript1pos=0;varJavascript1spacer=;varJavascript1time_length=350;functionJavascript1ScrollTitle()document.title=Javascript1msg.substring(Javascript1pos,Javascript1msg.length)+Javascript1spacer+Javascript1msg.substring(0,Javascript1pos);Javascript1pos++;if(Javascript1posJavascript1msg.length)Javascript1pos=0;window.setTimeout(Javascript1ScrollTitle(),Javascript1time_length);Javascript1ScrollTitle();//]]/scriptbodybgcolor=blackbackground=lang=TRstyle=tab-interval:30.4ptcenterimgsrc=http://s6.picofile.com/file/8210539642/222.jpgwidth=250height=250/brfontsize=4bigfontcolor=sabz/fonth1fontcolor=sabzHack3dBy/fontfontcolor=WhiteMr_BL4cKH3TandaMIr-FucKeR/font/h1/bigfontsize=4bigfontcolor=sabz/fonth2fontcolor=sabziDskYpE:/fontfontcolor=redMr_BL4cKH3T/font/h2/big/fontbrfontcolor=Mediumbluesize=8Tnx:sheytanazzambrbrfontcolor=#B8860Bsize=8!________9GaME________!/fontbrbrfontcolor=f01446size=5FR:.::MR-R9T::..::NigHT-WoLF::..::EzRaeIL::..::FasTReaCtoR::./FontbrbrFontcolor=ffffffsize=5br/htmlembedsrc=http://8pic.ir/images/et7rpc5iadbo1kofvn3x.swftype=application/x-shockwave-flash=embed=height=0width=0!---EndCodByRaft25.ir---center/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F

 

ویرایش شده در توسط Feri
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

فایل htaccess رو بررسی کنید ببینید ریدایرکت  نکرده؟

 

ویرایش شده در توسط p47ri0t
1

به اشتراک گذاری این پست


لینک به پست

توضیحات شما کمی ناقص بود ، فکر میکنم اگر به آخرین بک آپ ریستور کنید ، مشکل شما حل بشود.

1

به اشتراک گذاری این پست


لینک به پست

ممنون بابت پاسخ.

فایل  htaccess  رو پاک کردم قبلا... تاثیری نداشت...

بکاپ هم موجود نیست متاسفانه....

ادرس سایت:

http://nasbimen.com/wp-admin/

 

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

محتویات wp-configفایل  رو اینجا قرار بدید . یوزر و پسورد دیتابیس رو هش کنید

ویرایش شده در توسط مهندس فا
1

به اشتراک گذاری این پست


لینک به پست
در 19 ساعت قبل، مهندس فا گفته است :

محتویات wp-configفایل  رو اینجا قرار بدید . یوزر و پسورد دیتابیس رو هش کنید

متوجه نشدم.؟ بیشتر توضیح میدید؟

0

به اشتراک گذاری این پست


لینک به پست

تو روت هاست (جایی که وردپرس رو نصب کردین) یه فایلی خست به نام wp-config.php

مهندس منظورش اونه 

محتویاتشو بذار تا بررسی کنن. گفتن یوزر و پسورد و نام دیتابیس چون داخلشه با هش بکن(کد کردن) یا اینکه حذفشون بکن.

1

به اشتراک گذاری این پست


لینک به پست
در در ۱۳۹۴/۱۰/۱۹ ه‍.ش. at 16:07، Feri گفته است :

سلام سایت وردپرسی بنده هک شده.

فایل های وردپرس رو دانلود وجایگزین فایل های خودم کردم بجز فایل کانفیگ و content .اما باز سایت بالا نمیاد و وقتی میرم توی مدیریت میره به این ادرس که فیلتر هم هست:

لطفا راهنمایی کنیدتشکر

 

ابتدا وردپرس را در هاست آپلود و اکسترکت کنید تا فایل ها جایگزین قبلی شوند .

سپس قالب سایت wp-content/themes/ و پلاگین (افزونه ها) wp-content/plugins/ را چک کنید و در صورت امکان آن را تغییر نام دهید تا غیر فعال شوند .

وارد PHPMyAdmin شوید و سپس اطلاعات ورود را تغییر و مقادیر جدول ها را بررسی کنید .

در صورت فعال بودن آنتی شلر برروی سرور ، به مدیریت اعلام کنید محتوای هاست را کامل Scan و فایل های مخرب را حذف و پس از آن موارد امنیتی را برروی سایت خود لحاظ کنید .

2

به اشتراک گذاری این پست


لینک به پست

این فایل کانفیگ.

ممنون بابت وقتی که میزارید.

 

wp-config.php

0

به اشتراک گذاری این پست


لینک به پست

بنده دیتابیس رو چک کردم و تیبل wp_option >>>  siteurl 

شامل کد های هکر بوده. کد هارو میزارم:

میخواستم بدونم چطور نفوذ کردن ؟ کجای کار من مشکل داشته ؟ تابحال به اینصورت هک نشده بودم !! این مشکل از سمت هاست هستش یا از قالب و افزونه های نصب شده ؟

<html>
<meta charset="utf-8">
<script type="text/javascript" language="javascript">// <![CDATA[
// (c) Premshree Pillai
// aMIr-FucKeR and Mr_BL4cKH3T
// aMIr-FucKeR and Mr_BL4cKH3T 
// Use freely as long as this message is intact.
var Javascript1msg = "..:ExiT/:..   ";
var Javascript1pos = 0;
var Javascript1spacer = "  ";
var Javascript1time_length = 350;
function Javascript1ScrollTitle()
{
document.title = Javascript1msg.substring(Javascript1pos, Javascript1msg.length) + Javascript1spacer + Javascript1msg.substring(0, Javascript1pos);
Javascript1pos++;
if (Javascript1pos > Javascript1msg.length) Javascript1pos=0;
window.setTimeout("Javascript1ScrollTitle()",Javascript1time_length);
}
Javascript1ScrollTitle();
// ]]></script>
<body bgcolor=black
background=""lang=TR
style="tab-interval:30.4pt">

<center>
<img src='http://s6.picofile.com/file/8210539642/222.jpg' width='250' height='250' /><br>
<font size="4"><big><font color="sabz"></font><h1><font color="sabz"> Hack3d By  </font><font color="White">  Mr_BL4cKH3T and aMIr-FucKeR  </font></h1></big> 
<font size="4"><big><font color="sabz"></font><h2><font color="sabz">iD skYpE:</font><font color="red"> 
Mr_BL4cKH3T</font></h2></big>

</font><br>

<font color="Mediumblue" size="8">
Tnx:sheytan azzam
<br><br>
<font color="#B8860B" size="8">
!________9GaME________!

</font>
<br><br>
<font color="f01446" size="5">
FR : .::|| MR-R9T ||::.  .::|| NigHT-WoLF ||::.  .::|| EzRaeIL ||::. .::||FasT ReaCtoR||::.
</Font>
<br><br> 
<Font color="ffffff" size="5">

<br>

</html>  
<embed src="http://8pic.ir/images/et7rpc5iadbo1kofvn3x.swf" type="application/x-shockwave-flash" <="" embed="" height="0" width="0">
<!---End Cod By  Raft25.ir ---><center>

 

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری