• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
md3848

پاک شدن کل هاست

12 پست در این موضوع قرار دارد

سلام

من کل هاستم پاک شد - اسکریپت rapidleech رو نصب کردم - و دو تا فایل فروشگاه ساز آپلود کردم تو هاست - الان کل هاست پاک شده حتی سی پنل(طبق گفته پشتیبان هاست) - و وقتی یوزر پس رو سی پنل میزنم و میخواد واردش بشه خطای زیر رو میده 

Untit%D8%B3%D8%B3%D8%B3led.png

 

الان پشتیبانی میگه یکی به هاستت دسترسی داشته - گفتم ببینید کسایی که وارد شدن IP شون چی بود - چون اگه دو تا آی پی بوده باشه - قطعا دو نفر وارد هاست شدن و.... ( درست میگم؟ )

گفتن نمیشه و ما دسترسی نداریم و همه چی پاک شده ( راست گفته یا برا پیچوندن من اینو گفته؟ )

چطوری مشکل رو پیدا کنم؟ البته چند روز پیش گوگل وبمسترم رو میدیم، به خطای زیر برخوردم :

Un%D8%B4%D8%B3%D8%B4titled.png

 

 

الان چطور میشه فهمید : 

1) کسی پسورد هاست رو داره

2) مشکل ازز اسکریپت rapidleech بوده

3) سایر مشکلات

0

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیزم

 

صاحب سرور میتونه با نگاه کردن لاگ ایپی کاربری که این کارو انجام داده بدونه ...!

 

همچنین با مطالعه دقیق لاگ ها میتونه بگه چطوری شخص نفوذ کرده و فایل ها رو پاک کرده

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

چطوری میتونم مشکلات امنیتی سایتم رو پیدا کنم و حلشون کنم؟

یا این که نمیشه و باید به متخصصش مراجعه کنم؟

0

به اشتراک گذاری این پست


لینک به پست

اسکریپت‌های موجود در سایتها اکثرن دارای Back Door هستن

و خب بهتره از سایت اصلی خریداری بشن

سایت حتی اگر پاک بشه پشتیبانی باید بکاپ داشته باشه مگر اینکه در هنگام خرید گفته باشه که پشتیبانی نمیگیریم

2

به اشتراک گذاری این پست


لینک به پست

نه بکاب گرفته بود ( برا 3-4 روز پیش بود بکابش)

حالا شما دوستان مشکلات امنیتی سایتتون رو چطوری حل میکنید؟

0

به اشتراک گذاری این پست


لینک به پست

تو وبمستر گفته تا الان مشکل امنیتی تا الان شناسایی نشده. این ارور نیست دوست عزیز.

1

به اشتراک گذاری این پست


لینک به پست

شما از چه روشی فایل ها رو از نت تو هاست آپلود میکنید؟ فقط جان داش نگید که از نت دانلود میکنید و بعد دستی تو هاست آپلود میکنید که یکم غیر منطقی هستش ^_^

0

به اشتراک گذاری این پست


لینک به پست
در در 12/20/2016 at 08:42، md3848 گفته است :

شما از چه روشی فایل ها رو از نت تو هاست آپلود میکنید؟ فقط جان داش نگید که از نت دانلود میکنید و بعد دستی تو هاست آپلود میکنید که یکم غیر منطقی هستش ^_^

سلام ببخشید زمان پاسخگویی یکم دیر شده

اما روش دیگری هم مگر برای اپلود فایل داریم؟!

 

دوست من ،فقط باید فایل را از سایت های معتبر بگیریم و خودمان هم یک نگاهی به فایل ها بکنیم ...

 

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

والا از سایت معتبری گرفتم - سایت خیلی پرباره و صفه اول گوگل بود - تو اسم سایتش یه اسکریپت داشت - دامنه دقیقش خاطرم نیست - افزونه های PRO ورودپرس رو هم دیدم که رایگان میزاره.

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در 37 دقیقه قبل، md3848 گفته است :

والا از سایت معتبری گرفتم - سایت خیلی پرباره و صفه اول گوگل بود - تو اسم سایتش یه اسکریپت داشت - دامنه دقیقش خاطرم نیست - افزونه های PRO ورودپرس رو هم دیدم که رایگان میزاره.

بهترین روش دانلود به سیستم بعد اسکن فایل ها بعد آپلود به هاست هست زیاد به سایت های معتبر نگاه نکنید منو خودم به مخزن وردپرس هم اعتماد نمی کنم :D یعنی یه بار بعد دانلود یه افزونه ویروسی کل زندگیم به باد رفته.

ویرایش شده در توسط hadiemp
1

به اشتراک گذاری این پست


لینک به پست

چطوری اسکن کنم؟ باید برنامه نویسی وب بلد باشم یا...؟

0

به اشتراک گذاری این پست


لینک به پست
در 5 دقیقه قبل، md3848 گفته است :

چطوری اسکن کنم؟ باید برنامه نویسی وب بلد باشم یا...؟

ساده ترین راه اسکن با ویروس اسنکنر هست که اون هم برای پیدا کردن فایل های مخرب مثل  Malware و... هست، هاستتون ویرورس اسکنر دارد اگر نصب شده باشد می توانید از اون ها استفاده بکنید یا اسکریپت های برای این کار هستن.

و بهترین راه بررسی خط به خط کد ها هستن که یک مقداری تسلط به کد نویسی می تونید بفهمید کد ها و توابع مخرب چی هستن .کد ها رو ببنید خودشون میگن من مخربم.

برای بهتر فهمیدن کد های مخرب به این آدرس سر بزن https://aw-snap.info/articles/base64-decode.php و با این سایت هم می تونی سایت خود رو اسکن بکنی و بهت میگه اگر کد های مخربی باشه.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری