• اطلاعیه ها

    • Saeed Fard

      حمایت وردپرس پارسی از همایش آینده وب و موبایل   19/04/74

        چهارم و پنجم اسفند ماه 1395، همایش آیندهٔ وب و موبایل ایران با حمایت سازمان فناوری اطلاعات در مرکز همایش‌های شهید قندی برگزار خواهد شد. این همایش یک رویداد ۲ روزه است که در آن پیشتازان صنعت وب و موبایل از تکنولوژی‌های روز دنیا در این حوزه‌ها سخن می‌گویند به طوری که این همایش پنجره‌ای به چشم‌انداز آینده‌ٔ وب و موبایل در جهان، و همچنین راهنمایی برای تصمیم‌گیران، تصمیم‌سازان و متخصصان ایرانی است.   فرصت‌هایی که FOWM#  برای شما خلق خواهد کرد: آشنایی با تکنولوژی‌های آینده‌ساز وب و موبایل شرکت در مباحث چالشی درباره وب و موبایل ارتباط و شبکه‌سازی با “قله‌های وب و موبایل” موقعیت‌های کاری، هم‌تیمی‌های جدید دریافت گواهی شرکت در همایش دو روز به‌یادماندنی سرشار از شگفتی   شرکت‌کنندگان در این همایش ضمن آشنایی با فناوری‌های آینده‌ساز وب و موبایل، شرکت در مباحث چالشی و ارتباط با بزرگان وب و موبایل ایران، می‌توانند موقعیت‌های کاری و هم‌تیمی‌های جدید برای کسب‌وکار خود بیابند. این همایش برای طراحان و توسعه‌دهندگان وب‌سایت و موبایل، مدیران ارشد سازمان‌ها، صاحبان کسب‌وکارهای کوچک و متوسط، دانشجویان و علاقه‌مندان دارای نکات آموزشی و جذاب خواهد بود.   مجید علوی‌زاده، دبیر همایش آیندهٔ وب و موبایل که سابقه اجرای چند همایش و سمینار مرتبط را دارد، اعلام کرد: جمعی از بهترین‌ها و پیشروان این دو حوزه در ایران با ارائه‌های تخصصی خود، چشم‌انداز آینده این صنعت‌ها را به شرکت‌کنندگان عرضه خواهند کرد.   در هر یک از روزهای برگزاری همایش، یک پنل تخصصی در مورد یکی از موضوع‌های مهم این حوزه نیز برگزار خواهد شد و دست‌اندرکاران به بحث و تبادل نظر خواهند پرداخت و در پایان، به شرکت‌کنندگان گواهی حضور در همایش اعطا خواهد شد.   ثبت نام در مهمترین رویداد صنعت وب و موبایل ایران تا پایان بهمن ماه ۹۵ امکان پذیر خواهد بود، برای ثبت نام و یا کسب اطلاعات بیشتر در خصوص این رویداد و آشنایی با موضوعات و سخنرانان به آدرس http://conf.wsschool.org/fowm مراجعه نمایید.   کاربران وردپرس پارسی می‌توانند با استفاده از کد wp-parsi از مبلغ ۴۰ هزار تومان تخفیف در ثبت نام برخوردار شوند.
::AmiR::

هک شدن و فایل txt

30 پست در این موضوع قرار دارد

تازگی ها گزارش شده آقای هکر فایل tex به نام online.txt به روت سیستم اضافه میکنه.من هم این مورد رو تو وردپرس دیدم و هم توی جوملا.

متاسفانه خودمم قربانی بودم و تقریبا یه 10 روزی این فایل اضافه شده بود و متوجه نبودم. :blink:

دوستان روت هاستشون رو چک کنن.

توی این فایل نوشته شده

hacked by aland

sajad17abedi@gmail.com

تو zone-h.org بیش از 90 سایت اینجوری هک شدن

اگه بزرگواران این مورد رو دیدن اینجا اطلاع بدن چون دارم بررسی میکنم از کجا این فایل اضافه شده ! :angry:

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنون از اطلاع شما

برای من نبودش

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.امروز هم باز دوباره این آقای هکر من رو هک کرد و یک فایل آپلود کرده ! :wacko:

من از افزونه های Better WP Security و BulletProof Security از وردپرسم مراقبت میکنم .

اما این بار فایلش خطرناک تر بود و با .html فایل آپلود کرده بود ! لطفا راهنمایی کنید چیکار کنم برای این خطر؟! :ph34r:

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ببینید دوست عزیز شما گفتید که هم توی وردپرس این مشک رو دیدی هم توی جوملا ! پس باید مشکل از جای دیگه باشه.

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنون از اطلاع رسانی

من این نوع روش رو نمیدونم ولی روش مشابهی رو دیدم که اگه اشتباه نکنم مشکل از اپلود بود که هرکی میتونست چیزی اپلود کنه

و هکرم مومد یه فایل تکست می ساخت (روش rfu )

فکرم نکنم مشکلی باشه چون اگه مشکل جدی بود فکر نمیکنم هکر محترم از دیفیس و.. بگذره :ph34r:

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع

:ph34r: شنیدم من

B) )

)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

درود.من سعی خودم رو کردم و طبق تایپیک امنیت در وردپرس پیش رفتم.متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ ! ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

راه بهتری به فکر کسی نمیرسه ؟

کـــــــــــــــــمک... :(

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ !

برنامه هایی برای اسکن امنیتی سایت هستند که میتونید از اونا استفاده کیند.

ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

مطمئن باشید اگه از این راه نفوذ فعلی میتونست تا حالا حتما این کار رو کرده بود.

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

الان دستور و پیشنهاد شما چیه ؟ باید چیکار کنم تا بتونم چک کنم که باگ کجاست و مشکل رو حل کنم !؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

این acunetix که فرمودید چی هست ؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

این acunetix که فرمودید چی هست ؟

این نرم افزار یه نرم افزار تشخیص باگ های سایت

میگیره سایت شما رو به طور ریشه ای جستجو میکنه و راه هایی نفوذ احتمالی به سایت شمارو اعلام میکنه و....

اتفاقا دیشب داشتم با اجازتون روی سایت شما تست میکردم که باگی نداشته باشه و در صورت داشتنم باگ اطلاع بدم بهتون ولی سرعتم کم بود و نتونستم ادامه بد

میتونید با سرچ دانلودش کنید و آموزشش هست (البته کار بهاش سخت نیست :P )

خوش باشی ;)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آقا من این نرم افزار رو نصب کردم اما متاسفانه وقت یادگیری اون در حال حاضر موجود نیست چون مدام این آقای هکر داره اذیت میکنه.از دوستان کسی نمیتونه چک کنه و به من اعلام کنه ! :mellow:

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

از اینکه شما لطف میکنید و اطلاعات خودتون رو در اختیار دیگران به صورت رایگان قرار میدید همیشه باید تشکر کنم و گردنم از مو هم باریکتر.اما خواهشمندم به جای دیگران فکر نکنید و اعلام نکنید زحمت سرچ نمیدم به خودم.! چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/

آموزشهایی رو هم که عنوان فرمودید با سرچ میشه دید کلا دیدم و بیشتر این آموزشها هم ب صورت فیلم بود.

اما منظور بنده از درخواست کمک از دیگران این بود که بزرگوارانی که اطلاعات برتری نسبت به ما آماتورها دارند اگر وقت اضافی داشته باشند یه چک بفرمایند و فعلا مهم هارو به بنده اعلام کنند تا بتونم با برنامه پیش برم.

اینکه من نرم افزار رو دریافت کردم و سرچ هم کردم تا بخوام یاد بگیرم چی رو چطوری حل کنم زمان میبره و در حال حاضر که آقای هکر مدام دارم حمله میکنه یکم دیوانگی به نظر میرسه.چون هم استرس وجود داره و هم نمیشه توی بحران چیزی رو درست متوجه شد.

از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.

درپایان بازم از لطف های همگی شما ممنونم.

ویرایش شده در توسط ::AmiR::

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.

عزیز دیگه خیلی از شل رو با هیچ اسکنری نمیتونید پیداکنید .اسکنر های هاست ها بیشتر شل های قدیمی رو شناسایی میکنم و الان شل هایی داریم که به هیچ وجه هیچ اسکنری اون رو نمیتونه پیدا کنه

بهتون پیشنهاد میدم فایل های هاستتون رو به صورت تمام چک کنید ببنید چه فایلی اضافه شده.چون اگه از طریق شل شمارو هک کرده باشه تا وقتی که شل رو پیدا نکنید و حذفش کنید خطر مدام شمارو تهدید میکنه

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

خیر .تاجایی که من اطلاع دارم هیچ ربطی نداره .چون بخواین اینجوری فکر کنین همه چیز میریزه به هم . و اگه به این صورت هست چرا سایت های بزگ ایرانی که هک شدن و تو زونه ثبت شدن رتبشون تغیری نکرد؟؟

این ها شایعه هست

ویرایش شده در توسط ℳIℒȺD

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر
چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/
از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.
این acunetix که فرمودید چی هست ؟

:mellow:

من بر این اساس گفتم !

ظاهراً اگه سرچ کرده بودید لا اقل میفهمیدید که چه برنامه ای هست.

قصد توهین یا تمسخر نداشتم و همونطور که گفتم :

توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

این یک راهنمایی برای شروع پیدا کردن باگ احتمالی هست و ممکنه که با این روش هم پیدا نشه که یا باید سایتتون رو بدید یک نفر براتون بررسی کنه و یا اینکه خودتون بگردید و فایلهاتوی رو بررسی کنید ببینید چه مشکلی ممکنه وجود داشته باشه! مثلا پلاگینهایی که نصب کردید رو چک کنید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بیشتر اینموارد به سرور برمیگرده تا وردپرس

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /

HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOM

STOP KILLING IN SYRIA & Egypt ...

SuPPorted By: Zone-H.Org

شما هم به همین روش هک شدی؟

بیشتر اینموارد به سرور برمیگرده تا وردپرس

آخه سرورم به گفته ی خیلی از اساتید سرور خوبیه.به طوری که چهار نفر از جمله مهندس یار هم دارن از اون استفاده میکنن

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

نمیشه همیشه 100% امنیت رو روی سرور تضمین کرد

همیشه راه نفوذ هست

کمااینکه خود وردپرس هم راه هایی برای نفوذ داره اما معمولا سمت سرور راحتتر میشه کار کرد

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

این پست قدیمی هست اما جند تا از نظرات رو دیدم کە گفتن هکر نتونسته شل اپ کنه من همان الند هستم

تا الان هر سایت یا سرڤر ی هاک کرده باشم تونستم دسرسی کامل بگیرم اما نخواستم خراب کاری کنم این بابا هم اگه سایت خودش رو معرفی کنه میگم مشکل از کجاست

من خیلی کم تو زونی اچ سایت سبت میکنم مگه سرور ی باشه که بگه ما خیلی امن هستیم ادعاشون بشه اون سایت های که سبت شده به همین شکل بوده یا از تریق سرور

تهدید شدم یا که اطلاع دادم گفته سرور مشکل نداره خیلی از سرور ها که هاک کردم کمک خواستن بدونه این که یه سایت سبت کنم یا اندکس بزنم کمک کردم تا باگ هارو بر طرف کنه

از ادعا بدم میاد و هر کس سایت داره خواست امنیت رو ببره بالا خبر بده کاری میکنم که هرگز فکرش رو نکرده باشه توری امنش میکنم که هیچ هکری نتونه هکش کنه حتی اگه سرور مشکل داشته باشه

همیشه سر بلند باشید در پناه حق

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

معمولا کسی به هکرها اعتماد نداره ولی من اعتماد میکنم. حالا چطور امنیتمو بالا ببریم که اگه از سرورهم نفوذ کردن منم این وسط طعمه نشم؟ من تقریبا ۹۰ درصد کارهای امنیتو انجام دادم قبلا سایتم دیفیس شده و توی zone-h.com ثبت شده بود ولی از طرف سرور زود بک آپ ران کرده بود.

برای این آقای aland بهتون در خصوصی نگفتم تا در صورتی که براتون امکان داره مارو راهنمایی کنید تا با اموزشی که میدین سایت هامونو از هکرهای ترک و عرب حفظ کنیم.

معمولا چون هکرها راه های نفوذو میدونن راحت هم میتونن بگن که برای غیرقابل نفوذ شدن چیکار کرد.

در اخر تشکر میکنم اگه اطلاعاتت را بصورت عمومی بذاری و همه استفاده کنن

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

راه های زیادی وجود داره من چند راه میگم که اگه اجام بدی ٩٠ در ١٠٠ هک نخواهیم شد البته راه های دیگه هم هست که با انجام اون کار ها هرگز هک نخواهیم شد

کاری که باید انجام بدید این هست تمام هکر ها از جند راه استفاده میکنن که سایت شمارو هک کنن یک از طریق خود سایت شما اون هم با باگ های مختلف که اگه وقت شد از این مینویسم که از این تریق هک نشید راه دوم سرور که خیلی از سایت ها از همین راه دوم هاک می شن

وقی هکر یه شل اپ کنه رو سرور بعد میره سراق سیملینک این کار های که میگم انجام بدید هیج وقت از این طریق هاک نخواهم شد

فایل کانفیگ رو انتقال بده به پوشه روت هاست خیلی راحت هست رو فایل کانفیگ کلیک راست کن کوپی بزن بد مسیر که داد پوشه ای public_html رو مسیر پاک کن کزینه ای کپی بزن میره پوشه ای روت هاست بد فایل اسلی کانفیگ یه چی اظافه کن مثلا wp-config.php رو تغیر بده به wp-confiig.php مشخسات داخل فایل کانفیگ یه جی بزار که هکر سر کار بزاری

اگه تونستی چمود پیرمیشن فایل config و index ٤٠٠ بزن از داخل پوشه ای wp-admin فایل های

plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه یا اگه سایت خبری دارید از php my admin دسترسی ادمین کم کن

که اگه خواستی دوباره سترسی زاید کن رو ورود پسورد بزار پلوگین نزشتن ارور وردپرس از اینجا دانلود کن نصب کن یا خیلی کار های دیگه هست باید انجام بشه که اگه وقت شد یه مطلب مینویسم

اومیدوارم بدرد بخوره

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنون از آموزش خوبتان منتظر بخش های بعدی هستیم

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری