رفتن به مطلب

مشکل هک شدن سایت


پست های پیشنهاد شده

سلام سایت وردپرسی بنده هک شده.

فایل های وردپرس رو دانلود وجایگزین فایل های خودم کردم بجز فایل کانفیگ و content .اما باز سایت بالا نمیاد و وقتی میرم توی مدیریت میره به این ادرس که فیلتر هم هست:

لطفا راهنمایی کنیدتشکر

http://x.com/wp-admin/htmlmetacharset=utf-8scripttype=text/javascriptlanguage=javascript//![CDATA[//(c)PremshreePillai//aMIr-FucKeRandMr_BL4cKH3T//aMIr-FucKeRandMr_BL4cKH3T//Usefreelyaslongasthismessageisintact.varJavascript1msg=..:ExiT/:..;varJavascript1pos=0;varJavascript1spacer=;varJavascript1time_length=350;functionJavascript1ScrollTitle()document.title=Javascript1msg.substring(Javascript1pos,Javascript1msg.length)+Javascript1spacer+Javascript1msg.substring(0,Javascript1pos);Javascript1pos++;if(Javascript1posJavascript1msg.length)Javascript1pos=0;window.setTimeout(Javascript1ScrollTitle(),Javascript1time_length);Javascript1ScrollTitle();//]]/scriptbodybgcolor=blackbackground=lang=TRstyle=tab-interval:30.4ptcenterimgsrc=http://s6.picofile.com/file/8210539642/222.jpgwidth=250height=250/brfontsize=4bigfontcolor=sabz/fonth1fontcolor=sabzHack3dBy/fontfontcolor=WhiteMr_BL4cKH3TandaMIr-FucKeR/font/h1/bigfontsize=4bigfontcolor=sabz/fonth2fontcolor=sabziDskYpE:/fontfontcolor=redMr_BL4cKH3T/font/h2/big/fontbrfontcolor=Mediumbluesize=8Tnx:sheytanazzambrbrfontcolor=#B8860Bsize=8!________9GaME________!/fontbrbrfontcolor=f01446size=5FR:.::MR-R9T::..::NigHT-WoLF::..::EzRaeIL::..::FasTReaCtoR::./FontbrbrFontcolor=ffffffsize=5br/htmlembedsrc=http://8pic.ir/images/et7rpc5iadbo1kofvn3x.swftype=application/x-shockwave-flash=embed=height=0width=0!---EndCodByRaft25.ir---center/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F

 

ویرایش شده توسط Feri
لینک به ارسال

فایل htaccess رو بررسی کنید ببینید ریدایرکت  نکرده؟

 

ویرایش شده توسط p47ri0t
لینک به ارسال

توضیحات شما کمی ناقص بود ، فکر میکنم اگر به آخرین بک آپ ریستور کنید ، مشکل شما حل بشود.

لینک به ارسال

ممنون بابت پاسخ.

فایل  htaccess  رو پاک کردم قبلا... تاثیری نداشت...

بکاپ هم موجود نیست متاسفانه....

ادرس سایت:

http://nasbimen.com/wp-admin/

 

لینک به ارسال

محتویات wp-configفایل  رو اینجا قرار بدید . یوزر و پسورد دیتابیس رو هش کنید

ویرایش شده توسط مهندس فا
لینک به ارسال
در 19 ساعت قبل، مهندس فا گفته است :

محتویات wp-configفایل  رو اینجا قرار بدید . یوزر و پسورد دیتابیس رو هش کنید

متوجه نشدم.؟ بیشتر توضیح میدید؟

لینک به ارسال

تو روت هاست (جایی که وردپرس رو نصب کردین) یه فایلی خست به نام wp-config.php

مهندس منظورش اونه 

محتویاتشو بذار تا بررسی کنن. گفتن یوزر و پسورد و نام دیتابیس چون داخلشه با هش بکن(کد کردن) یا اینکه حذفشون بکن.

لینک به ارسال
در در ۱۳۹۴/۱۰/۱۹ ه‍.ش. at 16:07، Feri گفته است :

سلام سایت وردپرسی بنده هک شده.

فایل های وردپرس رو دانلود وجایگزین فایل های خودم کردم بجز فایل کانفیگ و content .اما باز سایت بالا نمیاد و وقتی میرم توی مدیریت میره به این ادرس که فیلتر هم هست:

لطفا راهنمایی کنیدتشکر

 

ابتدا وردپرس را در هاست آپلود و اکسترکت کنید تا فایل ها جایگزین قبلی شوند .

سپس قالب سایت wp-content/themes/ و پلاگین (افزونه ها) wp-content/plugins/ را چک کنید و در صورت امکان آن را تغییر نام دهید تا غیر فعال شوند .

وارد PHPMyAdmin شوید و سپس اطلاعات ورود را تغییر و مقادیر جدول ها را بررسی کنید .

در صورت فعال بودن آنتی شلر برروی سرور ، به مدیریت اعلام کنید محتوای هاست را کامل Scan و فایل های مخرب را حذف و پس از آن موارد امنیتی را برروی سایت خود لحاظ کنید .

لینک به ارسال

بنده دیتابیس رو چک کردم و تیبل wp_option >>>  siteurl 

شامل کد های هکر بوده. کد هارو میزارم:

میخواستم بدونم چطور نفوذ کردن ؟ کجای کار من مشکل داشته ؟ تابحال به اینصورت هک نشده بودم !! این مشکل از سمت هاست هستش یا از قالب و افزونه های نصب شده ؟

<html>
<meta charset="utf-8">
<script type="text/javascript" language="javascript">// <![CDATA[
// (c) Premshree Pillai
// aMIr-FucKeR and Mr_BL4cKH3T
// aMIr-FucKeR and Mr_BL4cKH3T 
// Use freely as long as this message is intact.
var Javascript1msg = "..:ExiT/:..   ";
var Javascript1pos = 0;
var Javascript1spacer = "  ";
var Javascript1time_length = 350;
function Javascript1ScrollTitle()
{
document.title = Javascript1msg.substring(Javascript1pos, Javascript1msg.length) + Javascript1spacer + Javascript1msg.substring(0, Javascript1pos);
Javascript1pos++;
if (Javascript1pos > Javascript1msg.length) Javascript1pos=0;
window.setTimeout("Javascript1ScrollTitle()",Javascript1time_length);
}
Javascript1ScrollTitle();
// ]]></script>
<body bgcolor=black
background=""lang=TR
style="tab-interval:30.4pt">

<center>
<img src='http://s6.picofile.com/file/8210539642/222.jpg' width='250' height='250' /><br>
<font size="4"><big><font color="sabz"></font><h1><font color="sabz"> Hack3d By  </font><font color="White">  Mr_BL4cKH3T and aMIr-FucKeR  </font></h1></big> 
<font size="4"><big><font color="sabz"></font><h2><font color="sabz">iD skYpE:</font><font color="red"> 
Mr_BL4cKH3T</font></h2></big>

</font><br>

<font color="Mediumblue" size="8">
Tnx:sheytan azzam
<br><br>
<font color="#B8860B" size="8">
!________9GaME________!

</font>
<br><br>
<font color="f01446" size="5">
FR : .::|| MR-R9T ||::.  .::|| NigHT-WoLF ||::.  .::|| EzRaeIL ||::. .::||FasT ReaCtoR||::.
</Font>
<br><br> 
<Font color="ffffff" size="5">

<br>

</html>  
<embed src="http://8pic.ir/images/et7rpc5iadbo1kofvn3x.swf" type="application/x-shockwave-flash" <="" embed="" height="0" width="0">
<!---End Cod By  Raft25.ir ---><center>

 

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...