tyaman

ثبت نام بدون ایمیل، سایتم هک شده؟

9 پست در این موضوع قرار دارد

با عرض سلام و احترام

بنده خیلی کم نگاه لیست کاربران می کنم

پس از مدتی که یه نگاهی انداختم

با این مشکل خیلی خیلی عجیب مواجه شدم

خداسرشاهده راست و حسینی هست و دروغی در کار نیست

من برای ثبت نام طرف نام کاربری ایمیل می زنه ایمیل حاوی رمز براش ارسال می شه

در صورتی که اینجا می بیند طرف بدون ایمیل ثبت نام کرده و حتی دسترسی مدیریت داده شده

مگه همچین چیزی داریم!!!

فایل پیوست شد

Untitled.png

0

به اشتراک گذاری این پست


لینک به پست

سلام. شاید کل دیتابیستون هک شده. میشه یه نام کاربری و یه رمز رو از توی دیتابیس به جدول یوزر اضافه کرد بعد هم باش لاگین کرد. فقط باید رمز رو به صورت md5 دربیارید مثلا عبارت admin رو به صورت md5 دربیارید و بزارید به جای رمز یوزر و البته سطح کاربریش هم باز قابل تعریفه که هر سطحی بخوای میتونی بدی، و چون از توی دیتابیس داره اضافه میشه اسکریپتی نیست که چک کنه ایمیل ارد شده یا نه.

بعید میدونم این قضیه اصلا ربطی به پوسته یا پلاگین هاتون یا خود وردپرس! داشته باشه. چون دسترسی به phpmyadmin داشته، به پنل لاگین کرده.

2

به اشتراک گذاری این پست


لینک به پست

نسخه وردپرستون بروزه؟

0

به اشتراک گذاری این پست


لینک به پست

بله آخرین نسخه رو آپدیت کرده بودم!!!

phpadmin هم مشکلی نداشت

0

به اشتراک گذاری این پست


لینک به پست
در 22 دقیقه قبل، tyaman گفته است :

بله آخرین نسخه رو آپدیت کرده بودم!!!

phpadmin هم مشکلی نداشت

چی جوری تشخیص دادید که phpmyadmin مشکلی نداشته؟

خود هسته وردپرس بروزش که اصلا هیچ  ولی غیر بروزش هم همچین باگی رو نداره، اصلا غیر امکانه

 

دقیقا همینطور که آقا فرحان گفتن مربوط به اینه که سرور هک شده باشه و طرف دسترسی به دیتابیس رو گرفته باشه

1. یا قالب ناله

2. یا افزونه ناله

3. یا سرور هک شده

 

1

به اشتراک گذاری این پست


لینک به پست

آقا پشتیبان داره هاستم رو می بنده!!!

می گه سایت شما مدام در حال ارسال ایمیل اسپم می باشد!!!

در صورتی که اصلا با اون ایمیل ها کسی ایجاد نکرده!!!

سایت بنده

www.dasme.co

می گه ویروسی اومده توی هاستت

چطور می تونم برطرفش کنم

خواهش می کنم کمکم کن برادر خواهش می کنم

از هر میزبان هاست پرسیدم گفت که این کار شما نیست کار پشتیبانت هست

پشتیبان هم ازش درخواست کردم گفت به من مربوط نیست خودتون باید به هاستتون رسیدگی کنید! تا امشب بهتون فرصت می دم اگر مشکل رفع شد که رفع شد نشد سایت را برای همیشه می بندیم!!!

در صورتی که سایت بنده شرکتی می باشد و آبروی یک شرکت می رود

خواهشا دوستان کمکم کنید!!

خواهشا!!

0

به اشتراک گذاری این پست


لینک به پست

اولا بهتره از اون هاست دیگه استفاده نکنید و به یک هاست معتبر منتقل کنید اطلاعاتتون و به احتمال زیاد بخاطر ضعف امنیتی هاست دچار نفوذ شدید

پس از انتفال به هاست جدید با آنتی ویروس هاست را ویروس یابی نمایید

اگر از قالب یا افزونه نال استفاده میکنید آنرا غیرفعال کنید

کلیه یوزر و پسوردهای سی پنل - وردپرس و دیتابیس  را تغییر دهید

و در صورتیکه باز مشکل وجود داشت

از اطلاعات سایت بکاپ بگیرید ( از طریق برون ریزی در وردپرس) و کل هاست را فرمت و مجددا یک وردپرس و دیتابیس بسازید و اطلاعات را درون ریزی کنید

 

 

 

1

به اشتراک گذاری این پست


لینک به پست

افزونه wordfence برای ویروس یابی و زیر نظر گرفتن درخواست هایی که برای وردپرس میاد بد نیست. ولی باز بد نیست همه چیز رو حذف کنید و در صورت امکان هاست رو عوض کنید، در صورتی که ممکن نیست براتون همونطور که دوستان گفتن حداقل رمزها رو عوض کنید.

و بعد مجدد یه وردپرس جدید بریزید و دیتابیس تون فک نمیکنم نیاز به تغییر داشته باشه.

پوشه اپلود رو چک کنید اگه توش فایل php وجود نداشت کامل بریزید رو هاست و افزونه ها و پوسته رو مجدد نسخه اصلی رو بریزید اگه نال بودن که دیگه استفاده نکنید.

این بار برای رمز کنترل پنلتون یه عبارت پیچیده و طولانی بزارید.

0

به اشتراک گذاری این پست


لینک به پست

با سلام

هاست بنده از شرکت .... می باشد که می گن هاست مخصوص وردپرسه

و سایت های وردپرسی خیلی زیادی تبلیغ این میزبان وردپرسی رو می دن!

بنده هاست سالانه گرفتم ازشون به مبلغ 300 هزار تومان

الان دوماه گذشته!

اگه بخوام برم جای دیگه یعنی 300 هزار تومان پر می شه!!!

حتی به من می گه خودت از هاستت بک آب بگیر!!!

من در تعجبم

بعدشم اینجا رو خودتون چک کنید

https://www.hostnegar.com/هاست-وردپرس

نوشته هر 12 ساعت خودکار بک آپ می گیرن

در صورتی که همش شعاره

من متاسفم برای خیلی از سایت ها مثل همیار وردپرس ووو که تبلیغ این میزبان رو می دادن

پس نتیجه می گیرم که باید هاست رو عوض کنم

بعدش هم 300 هزار تومان هم از خیرش بگذرم!!!

بعدش هم تمام رمزهام رو عوض کنم

ولی رمز های من خیلی خیلی سخت بودند

مثال

A@sa@di1374H@AMeD

به نظر شما این رمز آسونه؟

مچکرم بازم راهنماییم کنید

 

Untitled.png

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری