fantome0 40 ارسال شده در اسفند 91 گزارش بازنشر ارسال شده در اسفند 91 (ویرایش شده) با سلامهکرها جدیدا به صورت وحشیانه شروع کردن به هک سایت های وردپرسی ظاهرا یه حفره جدید تو وردپرس پیدا شده که هنوز واسش پچی منتشر نشده. من خودم سایتم تو مدت 1 هفته 3 با هک شد. و با هکر ها که ارتباط برقرا کردم درخواست واریز وجه میکردن تا حفره رو برطرف کنن! جالب اینجاست که این حفره بقدری وحشتناکه که وقتی از سی پنل رفتم تو پوشه فایل های روت دیدم این هکره به راحتی فایل درست کرده و حتی فایل ها رو به دلخواه تغییر داده.این متنو هاستینگم تو بخش پستیبانی به صورت خبر نوشته و نشون میده حملات این چنینی زیاد بوده :طی چند روز اخیر شاهد حمله به چندین سایت که از سیستم وردپرس استفاده میکردند و در نهایت مورد هک واقع شدن این سایت ها بودیم ، بررسی هایی در این رابطه کردیم که مشخص شد حمله ها از جانب یک ضعف امنیتی در وردپرس که تا کنون هم وصله ای برایش منتشر نشده و سایت های مورد هک واقع شده عموما موارد پایه ی امنیتی را رعایت نکرده بودند ، در رابطه با مساله عنوان شده مهمترین بخش امن سازی مدیریت وردپرس است که مدیران وب سایت های وردپرس حتما باید پوشه wp-adminرا از طریق سی پنل پسورد گذاری کنند ، همچنین در صورتیکه روی پوشه ی مدیریت وردپرس پسورد بگذارید ممکن است بخش هایی از سایت شما از کار بیوفتد که برای جلوگیری از مشکلاتی این چنینی پس از گذاشتن پسورد وارد پوشه wp-adminشوید و فایل.htaccess را باز کنید و در انتهای فایل دستور زیر را قرار دهید Order allow,deny Allow from all Satisfy any بدین شکل مشکلات مربوط به قسمت های آجاکس سایت نیز حل خواهد شد ضمن اینکه ممکن است پس از رمز گذاری پوشه مدیریت وردپرس هنگام ورورد به صفحه لاگین سیستم با خطای 301 مواجه شویدکافیست در صورت مواجهه با چنین خطایی فایل .htaccessاصلی وردپرس (دقت کنید این فایل در پوشه پابلیک سایت قرار دارد و نه در پوشه مدیریت)را باز کنید و این خط کد را در آن قرار دهید ErrorDocument 401 default.و فایل را ذخیره کنید ، مشکل حل خواهد شددقت کنید مورد عنوان شده تنها کمی وردپرس شما را امن میکند و در مقابل برخی حمله ها مصون خواهید شد ، موارد بیشتر را در انجمن های مرتبط با وردپرس و با کمی جستجو در گوگل میتوانید پیدا کنید ،همچنین به شدت توصیه میشود سایت خود را هر از گاهی کامل بازنگری کنید و موارد امنیتی را بررسی کنید و یا از متخصصین امنیت درخواست کنید تا سایتتان را به طور کامل بررسی نمایند ،عواقب عدم توجه به مسائل امنیتی تماما بر عهده کاربر خواهد بود و مسئولیتی متوجه پارس ایرانیک نخواهد بود .در انتها چند توصیه مهم حتما قبل از انجام تغییرات از سیستم خود بکاپ تهیه کنیدتغییرات را با حوصله و به دور از عجله انجام دهید در صورتیکه در مرحله ای اشتباه کردید با حوصله تغییرات انجام شده را حذف و مجددا شروع کنیددر صورتیکه مشکلتان حل نشد ابتدا در انجمن های پشتیبانی مساله را مطرح کنید و درنهایت از طریق بخش پشتیبانی درخواست ریستور بکاپ دهید ، دقت کنید اگر بکاپی تهیه نکرده باشید ما از اخرین بکاپ موجود ریستور خواهیم نموددر ادامه توجه داشته باشید مساله امنیت سیستم شما بر عهده خودتان بوده و پارس ایرانیک مسئول بررسی وضعیت امنیتی سایت شما نیست ، همچنین امن سازی سایت بر عهده ما نخواهد بود لذا به درخواست هایی از این قبیل پاسخی داده نخواهد شددر پایان باید عنوان کنیم موارد امنیتی وب سایت وردپرسیتان را همیشه رعایت کنید و همچنین سعی داشته باشید وردپرس و افزونه های شما همیشه به اخرین نسخه های موجود اپدیت شده باشد موفق و پیروز باشید.از مدیران و اساتید عزیز وردپرس میخوام که لطفا کمک کنن و راه حلی واسه این مشکل پیدا کنن من که سایتم سه روز یه بار داره هک میشه! ویرایش شده اسفند 91 توسط fantome0 2 نقل قول لینک به ارسال
نوین ادمین 3860 ارسال شده در اسفند 91 گزارش بازنشر ارسال شده در اسفند 91 خب راه حل اصلی رو نوشتن براتون دیگه . این مشکل خیلی وقت پیش مطرح شد و بهترین راه مقابله همین پسورد گذاری بر روی پوشه WP-ADMIN بود . شما رمزگذاری کرده بودید و هک شدید ؟ 5 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اسفند 91 گزارش بازنشر ارسال شده در اسفند 91 سلام.قبلا هم بحث شده.هکر میاد و ب صورت نامحدود توسط ابزارهایی خاص پسورد رو حدس میزنه.آموزش قدم به قدم امنیت وردپرسمطالعه بکنید و انجام بدید. 6 نقل قول لینک به ارسال
fantome0 40 ارسال شده در فروردین 92 مالک گزارش بازنشر ارسال شده در فروردین 92 دیروز خواستم وارد سایتم بشم دیدم ساسپند شدم . از مدیر هاست پرسیدم واسه چی این کارو کردی میگه دیفیس شدی!واقعا نمیدونم مشکل از کجاست که هکرا زوم کردن رو من! از دوستان میخوام هرکی میتونه کمک کنه تا این مشکل رو یه جوری حل کنم . واقعا خیلی داره آزارم میدمممنون نقل قول لینک به ارسال
ariaieboy 691 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 سلام دوستان من الان یک مشکل بزرگ دارم قبلا موقعی که رمز می گذاشتم روی پوشه wp-admin مشکلی نبود ولی الان وقتی رمز می زارم و می خوام وارد پنل مدیریت بشوم ارور 404 می ده باید چیکار کنم لطفا کمکم کنید نقل قول لینک به ارسال
isk 4447 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 از ریدایرکت استفاده می کنید؟ معمولاً بعضی از ریدایرکت ها با بودن و یا نبودن اسلش انتهای آدرس مشکل دارنددر بخش آموزش یک تاپیک خوب برای رمز گذاری روی پوشه ی ادمین هست 2 نقل قول لینک به ارسال
ariaieboy 691 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 یعنی چی ریدایرکت؟ من ریدایرکت نکردم پوشه رو که پوشم رو مثل همیشه که رمز می گذاشتم از طریق سی پنل رمز گذاشتم ولی الان مثل همیشه نیست و وقتی می خوام وارد پنل کاربری بشوم صفحه 404 میاد افزونه جدید هم نصب نکردم نمی دونم مشکل از کجاست نقل قول لینک به ارسال
fantome0 40 ارسال شده در فروردین 92 مالک گزارش بازنشر ارسال شده در فروردین 92 یکی ما رو هم دریابه نقل قول لینک به ارسال
ariaieboy 691 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 http://forum.wp-pars...اری-روی-وردپرس/واقعا ممنون خیلی بکارم اومد 1 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 در مجموع در زمان تعطیلات با توجه به اینکه اغلب ادارات مسئول سرور ندارند و متوجه نفوذ نمی شوند بهترین موقع برای دسترسی هکرها به فضای سایتهاست حالا یا به قصد دان نمودن سرور یا به قصد سرقت اطلاعات 4 نقل قول لینک به ارسال
fantome0 40 ارسال شده در فروردین 92 مالک گزارش بازنشر ارسال شده در فروردین 92 ایمان جان الان من با مدیر سرور صحبت کردم و ایشون بهم گفتن که :روی هاست شما دو عدد شل پیدا شدههمچنین برایAbuseهم از سایت شما شکایت شده دلیل ساسپند این بودهچون باید به محض مشاهده دیفیس پیج حداقل صفحه دیفیس رو بر میداشتیددر مورد سرور ما موردی از ورود و دسترسی کامل روی سرور مشاهده نکردیم ضمن اینکه تا جاییکه اطلاع داریم وردپرس ضعف های امنیتی زیادی داره که میتونه منجر به نفوذ بشهمن راستش زیاد در زمینه امنیت وردپرس وارد نیستم و با توجه به اینکه سایتم چند بار مورد حله هکر ها قرار گرفته میخوام تا جایی که میتونم جلوی حمله این هکرهای نامردو بگیرم . از دوستا کسی میتونه کمک کنه و ببینه که این هکرا از کجا به راحتی وارد پوشه های سایتم میشن واسه خودشون خرابکاری میکنن؟؟ این داستان شل چی هست؟ چجوری میشه برطرفش کنم ؟ در مورد دیفیس پیج هم چجوری میشه فهمید هنوز آثاری مونده از هکرها یا نه؟واقعا به کمکتون نیاز دارم.ممنون نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 فکر کنم منظورشون اینه که از آی پی و دامین شما پیام های تبلیغاتی مزاحم ارسال شده یا از قالب یا افزونه یا نرم افزاری که نقض کپی رایت کرده استفاده کردید مورد Abuse معمولا قبل از قطع سایت از طریق ایمیلی معروف به ایباس ریپرت به آدرس ایمیلی که دامین را با آن ثبت کرده اید می آیدنظری در مورد ربط این مشکل با هکر ها ندارم گرچه یکی از موارد استفاده هکر ها هم ارسال پیام مزاحم تبلیغاتی به تعداد بالا از روی هاست های هک شده است 4 نقل قول لینک به ارسال
isk 4447 ارسال شده در فروردین 92 گزارش بازنشر ارسال شده در فروردین 92 کل بخش امنیت قسمت آموزش رو بخونید و اجرا کنید 5 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .