رفتن به مطلب

تغییر نام و حذف محتویات فایل wp-login.php


پست های پیشنهاد شده

سلام دوستان

متوجه شدم در بعضی از سایت هام فایل لوگین وردپرس ادرسش تغییر کرده. یعنی wp-login.php مثلا به wp-login_74kxL.php تغییر کرده

و تمام محتویات فایل اصلی هم پاک شده و به این یکی فایل منتقل شده .

به نظر تون سایتم هک شده ؟

الان مشکل خاصی ندارم و لوگین رو دوباره درستش کردم ولی می ترسم هک شده باشم.

--ویرایش--

به درخواست نت افراز عزیز، این متن اضافه شد :

تغییرات مذکور در نتیجه بروز حملات موسوم به "بروت فورس" بر روی بخش مدیریت برنامه و توسط سیستم امنیتی شرکت نت افراز صرفا به منظور افزایش موقتی امنیت اعمال می شود.

به منظور رفع مشکل :

1- پسورد گذاری بر روی فایل بخش مدیریت و ارسال ایمیل به بخش پشتیبانی شرکت میزیان

2- در صورتی که به علت عضو گیری امکان پسورد گذاری مقدور نیست، یک درخواست برای بخش پشتیبانی شرکت میزبان ارسال کنید تا مشکل را از روش دیگری برطرف نمایند.

ویرایش شده توسط Farzad
لینک به ارسال

افزونه هایی هم برای اینکار هست ولی اگ

ر خودتون فایلی در روت ایجاد نکنید قطعا باید یک هکر اینکار را بکنه و الا روت دسترسی ساخت فایل از راه دور نداره

لینک به ارسال

ولی من فایل لوگین جدید رو هم بررسی کردم ، هیچ کد خاص و جدیدی داخلش ندیدم ...

اصلا چرا باید یک هکر این کار رو انجام بده ؟

احتمال داره خود سیستم بخاطر اپدیتی چیزی این فایل ها رو درست کرده باشه ؟

لینک به ارسال

ظاهرا هاست شما نت افراز هست. تغییر نام فایل wp-login.php رو هاست خودتون انجام داده. توی چند هفته گذشته سایت وردپرسی چند تا از دوستای من که توی نت افراز بوده رو همین کارو کرده بعد که تیکت زدن بهشون گفتن که به خاطر اینکه حمله بروت فورس شده رو اسکریپت، اسکریپت رو تغییر نام دادن و برای حل مشکل باید رمز عبور روی اسکریپت گذاشته بشه. این جواب رو هم به یکی از کاربراشون دادن:

حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد که در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت در شبکه اینترنت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته) می باشد.

اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. موج دوم حملات از اواخر هفته گذشته آغاز شده است به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.

اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:

http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack

به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند

Admin

admin

..

برای بخش مدیریت برنامه ها استفاده نکنید.

با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن را کاهش می دهد.

لینک به ارسال

ممنون توضیحات خوبی بود ولی بعیده تغییر اسم برگه لاگ این تاثیر چندانی داشته باشه برای لاگین روی وردپرس کافیه کدهای فرم را با اکشن آدرسی که می خواهید ست کنید

مهم نام کاربری و رمزه

در گزارشی که لینک دادید هم فقط خواسته شده ازب رمز قوی تر و نام کاربری غیر از admin برای مدیریت سایت استفاده شود

لینک به ارسال

گاهی اوقات هکرهای تازه کار برای تست کردن توانایی خودشون حالا از راه های گوناگون ، میان به سایت حمله میکنن و فایل هارو حذف میکنن یا تغییر نام میدن یا .....

الآن اکثرن دیده میشه که index رو تغییر میدن چون دسترسی به تغییرات دیگه ندارن و فقط یه نوع تمرین یا سرگرمی هست براشون

شما رمزهاتو عوض کن ( با کیبرد ویندوز باشه ) دسترسی هارو چک کن و رو wp-admin هم رمز بزار برای مطمعن شدن رو سیستمت رو هم فول اسکن کن

لینک به ارسال
  • 3 هفته بعد...

من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنون

لینک به ارسال

من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنون

فایل لوگین ایجاد شده رو پاک کنید ، از پک وردپرس دوباره فایل لوگین رو جایگزین کنید .

لینک به ارسال
  • 3 ماه بعد...

واسه منم همین مشکل پشی اومد ! یعنی کار چه کسی میتونه باشه و چطور دسترسی پیدا کرده ؟!!!!

با رمز گذاری روی شاخه wp-admin اعضا برای ورود با مشکل مواجه نمیشن ؟

ویرایش شده توسط کیانا
لینک به ارسال

بچه ها توروخدا راهنمایی کنید

1 بار پیش اومد درست کردم

بازم این کار تکرار شد

1 فایل لوگین دیگه می سازه

باید چی کار کنیم اخه ؟

اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

لینک به ارسال

بهتره به مدیر سرور اطلاع بدید

بنظر امنیت سرورتون پایین هست

لینک به ارسال
  • 3 ماه بعد...

نت افراز همه نرم افزاراش نسخه پایین هست.

پردیس هاستینگ خوب بودا طمع کردم

دیدم همه میگن نت افراز خوبه. خودمو انداختم تو دردسر. :(

لینک به ارسال

حالا هنوزم دیر نشده!

معلوم نیست در آینده چه اتفاقاتی میخواد بیوفته!

پس برای گرفتن تصمیم درست عجله کنید!

لینک به ارسال
  • 5 ماه بعد...

من از نت افراز استفاده میکنم

این دومین باری بود که فایل وی پی لوگین محتویاتش پاک شده بود

یعنی خود شرکت این کار رو کرده ؟

به نظر شما از نظر امنیتی مشکلی نداره ؟

چیکار کنم ؟

دوست عزیز در تاپیک خودتون ادامه میدادید بهتر بود .

این کار بصورت خودکار صورت می گیره توسط نت افراز . برای تامین موقت امنیت شما .

برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .

از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ...

لینک به ارسال

برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .

از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ...

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

ویرایش شده توسط Y-a-s-e-R
لینک به ارسال

با سلام

شاید کمی دیر جواب دادم ولی شاید این مشکل برا یکی هم پیش بیاد و این جواب کمکش کنه

صفحه لاگین سایت های وردپرسی wp-login.php هست ، بعضی از شرکت هایی که هاست ارائه میدن اسکریپت هایی دارن که بصورت خودکار میان حمله به این صفحه رو تشخیص و بلوکه میکنن

یکی از کارهایی که باعث میشه این صفحه تغییر اسم داده بشه ، اسکن سایت از طرف هکر توسط نرم افزار Acunetix ، وقتی این نرم افزار سایت رفرش میکنه تا باگ های اون پیدا کنه ، اسکرپیت نصب شده اتوماتیک میاد صفحه لاگین رو تغییر اسم میده و یه فایل php خالی با اسم wp-login.php تولید میکنه تا هکر سردرگم بشه و نتونه کار خاصی کنه

پس جای هیچ نگرانی نیست کافیه فایل wp-login.php رو حذف ، بعد فایل تغییر اسم داده شده رو به این اسم برگردونید

پس این کار ضعف نت افراز نیست بلکه قدرت اون!

---------------------*****************---------------------************--------------*********--------

خالی از لطف نیست که بگم نت افراز یکی از بزرگترین شرکت های هاستینگ که رنکینگ کشوری رتبه 3 رو داره

ویرایش شده توسط mr.babaei
لینک به ارسال

کسی میتونه سؤالی که پرسیدم رو پاسخ بده ؟

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

لینک به ارسال

صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.

از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس.

لینک به ارسال

صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.

منظورتون رو از این جمله متوجه نشدم متأسفانه !

از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس.

خوب اینشو میدونم که از طری هاست و ... است . منظورم روش دقیق پسوردگذاریه که چه جوری باید اینکارو کرد که به قول شما هم خطای 404 نده و هم خطای ایجکس ؟

لینک به ارسال
  • 9 ماه بعد...

دوستانی که در نت افراز سرویس دارند و با مشکل تغییر نام فایل

wp-login.php

مواجه هستند و همچنین امکان پسورد گذاری بر روی شاخه مدیریت را هم ندارند،

برای رفع این مورد روش های دیگری هم وجود داره که با ارسال ایمیل به بخش پشتیبانی شرکت نت افراز قابل رفع هست.

پیشنهاد می کنم این مورد را با پشتیبانی شرکت مطرح کنید تا مشکل به صورت کامل رفع بشه.

لینک به ارسال

ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .

بله، امکان پسورد گذاری بر روی یک فایل هم مقدور هست. این کارو معمولا پشتیبانی شرکت نت افراز برای کاربران انجام میده

برای پسورد گذاری روی فایل کافی هست که دستورات مربوط به پسورد گذاری رو در تگ files در فایل .htaccess قرار بدین، مثلا برای فایل wp-login به صورت زیر میشه:

<files wp-login.php>

AuthType Basic

AuthUserFile ......

AuthName "Please enter your password"

require valid-user

</files>

لینک به ارسال

بچه ها توروخدا راهنمایی کنید

1 بار پیش اومد درست کردم

بازم این کار تکرار شد

1 فایل لوگین دیگه می سازه

باید چی کار کنیم اخه ؟

اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

همانطور که جناب mr.babaei هم فرمودن، این سیستم امنیتی شرکت نت افراز هست که فایل رو تغییر میده، این سیستم به صورت خودکار هست و به محض بروز حمله بر روی بخش مدیریت وورد پرس به منظور حفظ امنیت وب برنامه وارد عمل میشه و فایل لاگین تغییر میده، البته تغییرات مذکور به همراه توضحات کافی از طریق ایمیل اطلاع رسانی میشه، ممکن است که این موضوع باعث ناخرسندی صاحب وب سایت بشه، ولی در نهایت یکی از موثر ترین راه هایی هست که میشه امنیت برنامه رو موقتی بالا برد.

لینک خبر این موضوع در وب سایت شرکت نت افراز:

http://www.netafraz.com/members/announcements.php?id=20

البته راه های دیگری هم هست برای کاربرانی که به علت عضو گیری نمی نونن بر روی بخش مدیریت پسورد قرار بدن که باید با پشتیبانی فنی شرکت میزبان هماهنگ و اعمال بشه.

لینک به ارسال
  • 6 سال بعد...

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...