• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس

7 پست در این موضوع قرار دارد

با سلام خدمت اساتید محترم

من سایت وردپرسی یکی از مشتریان رو روی یه هاست دوستم که کلی تعریف می کرد راه اندازی کردم
متاسفانه چند بار مورد حمله قرار گرفت و هک شد.
سایت رو برگردوندم الان یه مشکل دارم:
توی صفحه پست ها وقتی روی یه پست کلیک می کنیم پست لود میشه اما تا به مرحله نمایش میرسه ریدایرکت میشه رو یه به نظرم جاوا اسکریپت میزنه هک فلان .... اگه راهی برای این کار دارید ممنون میشم راهنماییم کنید.

آدرس پست های سایت: http://mhtc.ir/?p=3409

0

به اشتراک گذاری این پست


لینک به پست

اول از همه شما باید قالب پیش فرض رو فعال کنید . ببینید باز هم ریدایرکت میشه یا نه . اگر ریدایرکت شد پس در فایل های قالب شما دستکاری نشده . بعدش باید محتویات کد htacces رو بررسی کنید و در نهایت کلیه فایل های وردپرس رو غیر از پوشه content و فایل های htaccess و config پاک و دوباره آپلود کنید .

اگر با تغییر قالب ریدایرکت نشد باید فایل های قالب رو بررسی کنید . مخصوصا فایل های عمومی مثل index و loop و header

3

به اشتراک گذاری این پست


لینک به پست

دوست عزیز  از کدوم نسخه وردپرس استفاده می کردین؟ روی پوشه ادمین پسورد گذاشته بودین؟افزونه هایی که استفاده می کردین بروز بودن؟

تازگیا خبر هک سایت های وردپرسی زیاد شده باید بررسی بشه دلیلیش چیه

 

2

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، مهندس فا گفته است :

اول از همه شما باید قالب پیش فرض رو فعال کنید . ببینید باز هم ریدایرکت میشه یا نه . اگر ریدایرکت شد پس در فایل های قالب شما دستکاری نشده . بعدش باید محتویات کد htacces رو بررسی کنید و در نهایت کلیه فایل های وردپرس رو غیر از پوشه content و فایل های htaccess و config پاک و دوباره آپلود کنید .

اگر با تغییر قالب ریدایرکت نشد باید فایل های قالب رو بررسی کنید . مخصوصا فایل های عمومی مثل index و loop و header

با سپاس از پاسخگویی شما

 

فایل های مربوطه را بررسی کردم اما مشکل همچنان باقیست

 

فایل ها دوباره روی هاست آپلود شد اما تغییری ایجاد نشد.

 

امکان این هست که کوئری روی دیتابیس نوشته باشه تا این مشکل ایجاد بشه؟

اگه دقت کنید وقتی از صفحه سورس میگیریم مطالبی که توی اون پست هست و کدهای مربوطه را مشاهده می کنیم

0

به اشتراک گذاری این پست


لینک به پست
در 7 دقیقه قبل، p47ri0t گفته است :

دوست عزیز  از کدوم نسخه وردپرس استفاده می کردین؟ روی پوشه ادمین پسورد گذاشته بودین؟افزونه هایی که استفاده می کردین بروز بودن؟

تازگیا خبر هک سایت های وردپرسی زیاد شده باید بررسی بشه دلیلیش چیه

 

دوست من ، با توجه به قالب سایت من از نسخه  3.8.12  استفاده می کنم. متاسفانه روی پوشه ادمین پسوردی نگذاشته بودم و از شرکت دوستم  هاست گرفتم که فکر می کردم امن هست اما نبود(البته روی ورد پرس نبود.چوون من چند سایت جوملا با اوون هاست راه اندازی کردم اما به مشکلی بر نخوردم) بعد از اینکه تا حدودی از حالت هک در آوردم سایت رو از افزونه های امنیتی استفاده کردم و هاست رو هم عوض کردم.الان به جز همین مشکل این لینک مشکل امنیتی دیگه بعید میدونم داشته باشه.

0

به اشتراک گذاری این پست


لینک به پست

وقتی نسخه وردپرس ارتقا داده میشه باگ های امنیتی اون هم تو سرارسر نت پخش میشه و هکر به راحتی می تونه ازش استفاده کنه.

همیشه از اخرین نسخه استفاده کنید چون هرچقدر هم امنیت سرورتون زیاد باشه وقتی وردپرس مشکل داشته باشه نمیشه جلوشو خیلی گرفت

حتما رو پوشه ادمین پسورد بذارین و اموزش ارتقای امنیت وردپرس رو هم تو نت بگردین پیدا میشه.

ببینید روش هک شما با ایشون یکی بوده

 

ضمنا می تونین از طریق پلیس فتا پیگیر باشین

2

به اشتراک گذاری این پست


لینک به پست

با توجه به مورادی که فرمودید من اینطور نتیجه گرفتم :

شما در قالب پیش فرض ، با htaccess و config پاک و با غیر فعال کردن افزونه ها همچنان این مشکل رو دارید :

مطمئن بشید مواردی که گفتم همگی دقیقا درسته . در اینصورت دو راه دارید . یکی اینکه با هاستینگ صحبت کنید بکاپ ماهانه رو روزانه اگه دارن براتون ریکاوری کنن . برگردید به قبل از هک سایت . دوم داخل دیتابیس سایت "GLOSSWOOD" رو سرچ کنید و بررسی کنید مربوط به چه بخشی هست و اونو پاک کنید .

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری