• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
Farzad

تغییر نام و حذف محتویات فایل wp-login.php

24 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

متوجه شدم در بعضی از سایت هام فایل لوگین وردپرس ادرسش تغییر کرده. یعنی wp-login.php مثلا به wp-login_74kxL.php تغییر کرده

و تمام محتویات فایل اصلی هم پاک شده و به این یکی فایل منتقل شده .

به نظر تون سایتم هک شده ؟

الان مشکل خاصی ندارم و لوگین رو دوباره درستش کردم ولی می ترسم هک شده باشم.

--ویرایش--

به درخواست نت افراز عزیز، این متن اضافه شد :

تغییرات مذکور در نتیجه بروز حملات موسوم به "بروت فورس" بر روی بخش مدیریت برنامه و توسط سیستم امنیتی شرکت نت افراز صرفا به منظور افزایش موقتی امنیت اعمال می شود.

به منظور رفع مشکل :

1- پسورد گذاری بر روی فایل بخش مدیریت و ارسال ایمیل به بخش پشتیبانی شرکت میزیان

2- در صورتی که به علت عضو گیری امکان پسورد گذاری مقدور نیست، یک درخواست برای بخش پشتیبانی شرکت میزبان ارسال کنید تا مشکل را از روش دیگری برطرف نمایند.

ویرایش شده در توسط Farzad
3

به اشتراک گذاری این پست


لینک به پست

افزونه هایی هم برای اینکار هست ولی اگ

ر خودتون فایلی در روت ایجاد نکنید قطعا باید یک هکر اینکار را بکنه و الا روت دسترسی ساخت فایل از راه دور نداره

6

به اشتراک گذاری این پست


لینک به پست

ولی من فایل لوگین جدید رو هم بررسی کردم ، هیچ کد خاص و جدیدی داخلش ندیدم ...

اصلا چرا باید یک هکر این کار رو انجام بده ؟

احتمال داره خود سیستم بخاطر اپدیتی چیزی این فایل ها رو درست کرده باشه ؟

2

به اشتراک گذاری این پست


لینک به پست

معمولا اینجور کارها پروژه دانشجویی چینی هاست

6

به اشتراک گذاری این پست


لینک به پست

ظاهرا هاست شما نت افراز هست. تغییر نام فایل wp-login.php رو هاست خودتون انجام داده. توی چند هفته گذشته سایت وردپرسی چند تا از دوستای من که توی نت افراز بوده رو همین کارو کرده بعد که تیکت زدن بهشون گفتن که به خاطر اینکه حمله بروت فورس شده رو اسکریپت، اسکریپت رو تغییر نام دادن و برای حل مشکل باید رمز عبور روی اسکریپت گذاشته بشه. این جواب رو هم به یکی از کاربراشون دادن:

حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد که در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت در شبکه اینترنت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته) می باشد.

اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. موج دوم حملات از اواخر هفته گذشته آغاز شده است به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.

اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:

http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack

به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند

Admin

admin

..

برای بخش مدیریت برنامه ها استفاده نکنید.

با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن را کاهش می دهد.

8

به اشتراک گذاری این پست


لینک به پست

ممنون توضیحات خوبی بود ولی بعیده تغییر اسم برگه لاگ این تاثیر چندانی داشته باشه برای لاگین روی وردپرس کافیه کدهای فرم را با اکشن آدرسی که می خواهید ست کنید

مهم نام کاربری و رمزه

در گزارشی که لینک دادید هم فقط خواسته شده ازب رمز قوی تر و نام کاربری غیر از admin برای مدیریت سایت استفاده شود

8

به اشتراک گذاری این پست


لینک به پست

گاهی اوقات هکرهای تازه کار برای تست کردن توانایی خودشون حالا از راه های گوناگون ، میان به سایت حمله میکنن و فایل هارو حذف میکنن یا تغییر نام میدن یا .....

الآن اکثرن دیده میشه که index رو تغییر میدن چون دسترسی به تغییرات دیگه ندارن و فقط یه نوع تمرین یا سرگرمی هست براشون

شما رمزهاتو عوض کن ( با کیبرد ویندوز باشه ) دسترسی هارو چک کن و رو wp-admin هم رمز بزار برای مطمعن شدن رو سیستمت رو هم فول اسکن کن

7

به اشتراک گذاری این پست


لینک به پست

من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنون

1

به اشتراک گذاری این پست


لینک به پست

من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنون

فایل لوگین ایجاد شده رو پاک کنید ، از پک وردپرس دوباره فایل لوگین رو جایگزین کنید .

5

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

واسه منم همین مشکل پشی اومد ! یعنی کار چه کسی میتونه باشه و چطور دسترسی پیدا کرده ؟!!!!

با رمز گذاری روی شاخه wp-admin اعضا برای ورود با مشکل مواجه نمیشن ؟

ویرایش شده در توسط کیانا
0

به اشتراک گذاری این پست


لینک به پست

بچه ها توروخدا راهنمایی کنید

1 بار پیش اومد درست کردم

بازم این کار تکرار شد

1 فایل لوگین دیگه می سازه

باید چی کار کنیم اخه ؟

اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

1

به اشتراک گذاری این پست


لینک به پست

بهتره به مدیر سرور اطلاع بدید

بنظر امنیت سرورتون پایین هست

4

به اشتراک گذاری این پست


لینک به پست

نت افراز همه نرم افزاراش نسخه پایین هست.

پردیس هاستینگ خوب بودا طمع کردم

دیدم همه میگن نت افراز خوبه. خودمو انداختم تو دردسر. :(

2

به اشتراک گذاری این پست


لینک به پست

حالا هنوزم دیر نشده!

معلوم نیست در آینده چه اتفاقاتی میخواد بیوفته!

پس برای گرفتن تصمیم درست عجله کنید!

1

به اشتراک گذاری این پست


لینک به پست

من از نت افراز استفاده میکنم

این دومین باری بود که فایل وی پی لوگین محتویاتش پاک شده بود

یعنی خود شرکت این کار رو کرده ؟

به نظر شما از نظر امنیتی مشکلی نداره ؟

چیکار کنم ؟

0

به اشتراک گذاری این پست


لینک به پست

من از نت افراز استفاده میکنم

این دومین باری بود که فایل وی پی لوگین محتویاتش پاک شده بود

یعنی خود شرکت این کار رو کرده ؟

به نظر شما از نظر امنیتی مشکلی نداره ؟

چیکار کنم ؟

دوست عزیز در تاپیک خودتون ادامه میدادید بهتر بود .

این کار بصورت خودکار صورت می گیره توسط نت افراز . برای تامین موقت امنیت شما .

برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .

از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ...

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .

از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ...

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

ویرایش شده در توسط Y-a-s-e-R
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

با سلام

شاید کمی دیر جواب دادم ولی شاید این مشکل برا یکی هم پیش بیاد و این جواب کمکش کنه

صفحه لاگین سایت های وردپرسی wp-login.php هست ، بعضی از شرکت هایی که هاست ارائه میدن اسکریپت هایی دارن که بصورت خودکار میان حمله به این صفحه رو تشخیص و بلوکه میکنن

یکی از کارهایی که باعث میشه این صفحه تغییر اسم داده بشه ، اسکن سایت از طرف هکر توسط نرم افزار Acunetix ، وقتی این نرم افزار سایت رفرش میکنه تا باگ های اون پیدا کنه ، اسکرپیت نصب شده اتوماتیک میاد صفحه لاگین رو تغییر اسم میده و یه فایل php خالی با اسم wp-login.php تولید میکنه تا هکر سردرگم بشه و نتونه کار خاصی کنه

پس جای هیچ نگرانی نیست کافیه فایل wp-login.php رو حذف ، بعد فایل تغییر اسم داده شده رو به این اسم برگردونید

پس این کار ضعف نت افراز نیست بلکه قدرت اون!

---------------------*****************---------------------************--------------*********--------

خالی از لطف نیست که بگم نت افراز یکی از بزرگترین شرکت های هاستینگ که رنکینگ کشوری رتبه 3 رو داره

ویرایش شده در توسط mr.babaei
1

به اشتراک گذاری این پست


لینک به پست

کسی میتونه سؤالی که پرسیدم رو پاسخ بده ؟

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

0

به اشتراک گذاری این پست


لینک به پست

صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.

از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس.

1

به اشتراک گذاری این پست


لینک به پست

صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.

منظورتون رو از این جمله متوجه نشدم متأسفانه !

از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس.

خوب اینشو میدونم که از طری هاست و ... است . منظورم روش دقیق پسوردگذاریه که چه جوری باید اینکارو کرد که به قول شما هم خطای 404 نده و هم خطای ایجکس ؟

0

به اشتراک گذاری این پست


لینک به پست

دوستانی که در نت افراز سرویس دارند و با مشکل تغییر نام فایل

wp-login.php

مواجه هستند و همچنین امکان پسورد گذاری بر روی شاخه مدیریت را هم ندارند،

برای رفع این مورد روش های دیگری هم وجود داره که با ارسال ایمیل به بخش پشتیبانی شرکت نت افراز قابل رفع هست.

پیشنهاد می کنم این مورد را با پشتیبانی شرکت مطرح کنید تا مشکل به صورت کامل رفع بشه.

1

به اشتراک گذاری این پست


لینک به پست

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

بله، امکان پسورد گذاری بر روی یک فایل هم مقدور هست. این کارو معمولا پشتیبانی شرکت نت افراز برای کاربران انجام میده

برای پسورد گذاری روی فایل کافی هست که دستورات مربوط به پسورد گذاری رو در تگ files در فایل .htaccess قرار بدین، مثلا برای فایل wp-login به صورت زیر میشه:

<files wp-login.php>

AuthType Basic

AuthUserFile ......

AuthName "Please enter your password"

require valid-user

</files>

1

به اشتراک گذاری این پست


لینک به پست

بچه ها توروخدا راهنمایی کنید

1 بار پیش اومد درست کردم

بازم این کار تکرار شد

1 فایل لوگین دیگه می سازه

باید چی کار کنیم اخه ؟

اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

همانطور که جناب mr.babaei هم فرمودن، این سیستم امنیتی شرکت نت افراز هست که فایل رو تغییر میده، این سیستم به صورت خودکار هست و به محض بروز حمله بر روی بخش مدیریت وورد پرس به منظور حفظ امنیت وب برنامه وارد عمل میشه و فایل لاگین تغییر میده، البته تغییرات مذکور به همراه توضحات کافی از طریق ایمیل اطلاع رسانی میشه، ممکن است که این موضوع باعث ناخرسندی صاحب وب سایت بشه، ولی در نهایت یکی از موثر ترین راه هایی هست که میشه امنیت برنامه رو موقتی بالا برد.

لینک خبر این موضوع در وب سایت شرکت نت افراز:

http://www.netafraz.com/members/announcements.php?id=20

البته راه های دیگری هم هست برای کاربرانی که به علت عضو گیری نمی نونن بر روی بخش مدیریت پسورد قرار بدن که باید با پشتیبانی فنی شرکت میزبان هماهنگ و اعمال بشه.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری