• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
hassannak

فکر کنم هک شدم

14 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

اقا از صبح تا حالا یه حالمه ادس روی صحفه اصلی سایت دیده میشه حتی هنگام ورود به سیستم وردپرس هم بازم وجود دارند البته در صحفه wp-admin

یه نگاه بندازید بی زحمت اساتید

نمیدانم چیکار کنم قبلا قالب سایت را هک کرده بودن و قالب را جایگذاری کردم ولی اینکه صحفه ورود به وردپرس هم هک بشه و نوشته بیاد ندیده بودم

نمیدانم هک شدم یا نه

یکی یه نیگا بندازه ببینه میفهمه ماله قالبه یا وردپرس یا ...


+ADw-/title+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-link rel+AD0AIg-shortcut icon+ACI href+AD0AIg-http://www.ayyildiz.org/portal/images/internationalforce.png+ACI /+AD4 +ADw-title+AD4-AYYILDIZTIM INTERNATIONAL FORCE+ADw-/title+AD4 +ADw-/head+AD4 +ADw-body+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-title+AD4APA-/title+AD4 +ADw-/head+AD4 +ADw-body+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-title+AD4APA-/title+AD4 +ADw-style type+AD0′text/css’+AD4 +ACM-turnkey-credit +AHs font-family: Tahoma,Sans,Arial,Helvetica,Verdana,sans-serif+ADs font-size: 11px+ADs text-align: center+ADs +AH0 +ACM-turnkey-credit a +AHs text-decoration: none+ADs +AH0 +ACM-turnkey-credit a:hover +AHs text-decoration: underline+ADs +AH0 +ACM-mcBodyWrapper +ACM-turnkey-credit +AHs display: none+ADs +AH0 +ADw-/style+AD4APA-/head+AD4 +ADw-body+AD4 +ADw-script language+AD0AIg-Javascript1.2+ACIAPg function ClearError() +AHs-return true+ADsAfQ window.onerror +AD0 ClearError+ADs +ADw-/script+AD4 +ADw-title+AD4-Hacked By Internat+ACYAIw-196+ADsAsQ-onal Force+ADw-/title+AD4 +ADw-html xmlns:v+AD0AIg-urn:schemas-microsoft-com:vml+ACI xmlns:o+AD0AIg-urn:schemas-microsoft-com:office:office+ACI xmlns:w+AD0AIg-urn:schemas-microsoft-com:office:word+ACI xmlns+AD0AIg-http://www.w3.org/TR/REC-html40+ACIAPg +ADw-head+AD4 +ADw-meta http-equiv+AD0-Content-Type content+AD0AIg-text/html+ADs charset+AD0-iso-8859-9+ACIAPg +ADw-META HTTP-EQUIV+AD0AIg-Refresh+ACI CONTENT+AD0AIg-135+ADs URL+AD0 https://www.facebook.com/ayyildiztim.com.tr+ACI /+AD4APA-title+AD4-AYYILDIZ TIM INTERNATIONAL FORCE+ADw-/title+AD4 +ADw-style+AD4 +ADwAIQ—body +AHs-min-width:650px+ADs background-clip:box+ADs background-origin:padding-box+ADs background-size:cover+ADs background-position-x:50+ACUAOw background-position-y:50+ACUAOw background-attachment:fixed+ADsAfQ /+ACo Font Definitions +ACo-/ +AEA-font-face +AHs-font-family:calibri+ADs panose-1:0 0 0 0 0 0 0 0 0 0+ADs mso-font-alt:+ACI-Times New Roman+ACIAOw mso-font-charset:0+ADs mso-generic-font-family:roman+ADs mso-font-format:other+ADs mso-font-pitch:auto+ADs mso-font-signature:0 0 0 0 0 0+ADsAfQ /+ACo Style Definitions +ACo-/ p.MsoNormal, li.MsoNormal, div.MsoNormal +AHs-mso-style-parent:+ACIAIgA7 margin:0cm+ADs margin-bottom:.0001pt+ADs mso-pagination:widow-orphan+ADs font-size:12.0pt+ADs font-family:+ACI-Times New Roman+ACIAOw mso-fareast-font-family:+ACI-Times New Roman+ACIAOwB9 p.metin, li.metin, div.metin +AHs-mso-style-name:metin+ADs margin:0cm+ADs margin-bottom:.0001pt+ADs mso-pagination:widow-orphan+ADs font-size:12.0pt+ADs font-family:+ACI-Times New Roman+ACIAOw mso-fareast-font-family:+ACI-Times New Roman+ACIAOwB9 span.SpellE +AHs-mso-style-name:+ACIAIgA7 mso-spl-e:yes+ADsAfQ span.GramE +AHs-mso-style-name:+ACIAIgA7 mso-gram-e:yes+ADsAfQ +AEA-page Section1 +AHs-size:595.3pt 841.9pt+ADs margin:70.85pt 70.85pt 70.85pt 70.85pt+ADs mso-header-margin:35.4pt+ADs mso-footer-margin:35.4pt+ADs mso-paper-source:0+ADsAfQ div.Section1 +AHs-page:Section1+ADsAfQ a +AHs color:red+ADs +AH0 .metin +AHs margin:0px auto+ADs width: 600px+ADs text-align:center+ADs +AH0 .style1 +AHs-color: +ACM-FFFFFF+AH0 .style3 +AHs font-family: Verdana, Arial, Helvetica, sans-serif+ADs font-size: 12px+ADs +AH0 +ACMAXw-x0000+AF8-i1025 +AHs height: 269px+ADs width: 571px+ADs +AH0 –+AD4 +ADw-/style+AD4 +ADw-style type+AD0′text/css’+AD4 +ACM-turnkey-credit +AHs font-family: Tahoma,Sans,Arial,Helvetica,Verdana,sans-serif+ADs font-size: 11px+ADs text-align: center+ADs +AH0 +ACM-turnkey-credit a +AHs text-decoration: none+ADs +AH0 +ACM-turnkey-credit a:hover +AHs text-decoration: underline+ADs +AH0 +ACM-mcBodyWrapper +ACM-turnkey-credit +AHs display: none+ADs +AH0 +ADw-/style+AD4APA-/head+AD4 +ADw-body bgcolor+AD0-black background+AD0AIg-http://b1211.hizliresim.com/13/1/fj5hc.png+ACI lang+AD0-TR style+AD0AIg-tab-interval:35.4pt+ACIAPg +ADw-div class+AD0-Section1+AD4 +ADw-center+AD4 +ADw-style type+AD0AIg-text/css+ACIAPg +ACM-image+AHs +AH0 +ADw-/style+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://jqueryrotate.googlecode.com/svn/trunk/jQueryRotate.js+ACIAPgA8-/script+AD4 +ADw-center+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://www.p0wersurge.com/js/jquery-css-transform.js+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://www.p0wersurge.com/js/rotate3Di.js+ACIAPgA8-/script+AD4 +ADw-body+AD4 +ADw-a href+AD0AIg-http://ayyildiz.org/+ACIAPgA8-img src+AD0′http://www.ayyildiz.org/portal/images/internationalforce.png’ id+AD0′image’+AD4APA-/a+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg var open +AD0 function()+AHs +ACQ(+ACIAIw-image+ACI).animate(+AHs-height:223+AH0,+AHs duration: 2000, queue: false +AH0)+ADs +ACQ(+ACIAIw-image+ACI).animate(+AHs-width:240+AH0,+AHs duration: 2000, queue: false +AH0)+ADs +AH0 var rotation +AD0 function ()+AHs +ACQ(+ACIAIw-image+ACI).rotate(+AHs duration:3000, angle:0, animateTo:1080, +AH0)+ADs +AH0 var rotation2 +AD0 function ()+AHs +ACQ(+ACIAIw-image+ACI).rotate3Di(360, 1000)+ADs setTimeout(‘rotation2()’, 3500) +AH0 rotation()+ADs open()+ADs setTimeout(‘rotation2()’, 4800) +ADw-/script+AD4 +ADw-/style+AD4 +ADw-/style+AD4 +ADw-/a+AD4APA-/span+AD4APA-/span+AD4APA-/span+AD4APA-/span+AD4APA-/h2+AD4 +ADw-h2 align+AD0-center style+AD0AIg-text-align:center+ACIAPg +ADw-marquee align+AD0AIg-middle+ACI scrollamount+AD0AIg-1+ACI width+AD0AIg-100+ACUAIg direction+AD0AIg-up+ACI-scrolldelay+AD0AIg-1+ACI style+AD0AIg-height: 116px+ADs color: +ACM-FFFFFF+ADs font-size: medium+ADsAIgA+ +ADw-center+AD4-DUNYA SIRBISTAN KATLIAMINI UNUTMAYACAK +ADw-br /+AD4 +ADw-br /+AD4 +ADw-br /+AD4 INTERNAT+AN0-ONAL FORCE +ADw-/marquee+AD4 +ACY-nbsp+ADsAPA-img src+AD0AIg-http://cdn.internethaber.com/news/297332.jpg+ACI style+AD0AIg-height: 167px+ADs width: 600px+ACIAPgA8-/h2+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-CEDKAN – H+ACYAIw-252+ADs-nKar – Kerem+ACYAIw-350+ADs-ahNoyan+ADw-/span+AD4APA-br/+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-Siyah Muhafiz +AHw Oguz Han +AHw Topal Osman +AHw Toprak Han +AHw Alp Man +AHw GuRKaN +AHw BaybarsReis +AHw Hazarhan +AHw Yaln+ACYAIw-305+ADs-zKurtHakan +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-Barut +AHw Jack Sparrov +AHw KafkasHacker +AHw Kelebek +AHw K+ACYAIw-246+ADs-rCerrah +AHw LopHius +AHw Computer +ADw-/span+AD4APA-br/ +ADw-/h4+AD4 +ADw-/h4+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPg +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPg +ADw-center+AD4 +ADw-iframe width+AD0AIg-0+ACI height+AD0AIg-0+ACI src+AD0AIg-http://www.youtube.com/embed/cot4mkWrHUA?rel+AD0-0+ACY-amp+ADs-autoplay+AD0-1+ACI frameborder+AD0AIg-0+ACI allowfullscreen+AD4APA-/iframe+AD4 +ADw-/object+AD4 +ADw-center+AD4 +ADw-/object+AD4 +ADw-span style+AD0AIg-font-family:calibri+ADs-color:white+ACIAPgA8-br+AD4 +ADw-/span+AD4APA-span style+AD0AIg-font-size:9.0pt+ADs-font-family:calibri+ADs-color:white+ACIAPgA8-br+AD4 Facebook : +ADw-a href+AD0AIg-http://www.facebook.com/ayyildiztim.com.tr+ACIAPg-http://www.facebook.com/ayyildiztim.com.tr+ADw-/a+AD4APA-br style+AD0AIg-mso-special-character:line-break+ACIAPg +ADwAIQBb-if +ACE-supportLineBreakNewLine+AF0APg +ADw-br style+AD0AIg-mso-special-character:line-break+ACIAPg +ADwAIQBb-endif+AF0APg +ADw-/span+AD4APA-span style+AD0AIg-font-family:calibri+ADs-color:white+ACIAPg +ADw-o:p+AD4APA-/o:p+AD4 +ADw-/span+AD4APA-/h4+AD4 +ADw-/div+AD4 +ADw-div style+AD0AIg-position:absolute+ADs z-index:9999999+ADs width:100+ACUAOw height:100+ACUAOwAi +AD4APA-/div+AD4 +ADw-script src+AD0AIg-http://www.hsmaker.com/harlem-shake-script.js+ACI type+AD0AIg-text/javascript+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg ready(function () +AHs harlemShake()+ADs +AH0)+ADs +ADw-/script+AD4 +ADw-/div+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg var +AF8-gaq +AD0 +AF8-gaq +AHwAfA +AFsAXQA7 +AF8-gaq.push(+AFs’+AF8-setAccount’, ‘UA-11486727-32′+AF0)+ADs +AF8-gaq.push(+AFs’+AF8-trackPageview’+AF0)+ADs (function () +AHs var ga +AD0 document.createElement(‘script’)+ADs ga.type +AD0 ‘text/javascript’+ADs ga.async +AD0 true+ADs ga.src +AD0 (‘https:’ +AD0APQ document.location.protocol ? ‘https://ssl’ : ‘http://www’) +ACs ‘.google-analytics.com/ga.js’+ADs var s +AD0 document.getElementsByTagName(‘script’)+AFs-0+AF0AOw s.parentNode.insertBefore(ga, s)+ADs +AH0)()+ADs +ADw-/script+AD4 +ADw-/body+AD4 +ADw-/html+AD4 +ADw-/body+AD4 +ADw-/html+AD4 +ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4

ویرایش شده در توسط hassannak
0

به اشتراک گذاری این پست


لینک به پست

تو سایت درست نشون نمیداد ولی انگار کدهای html و css مربوط به اون هستن ولی من سر در نمیارم از کجا اومدن اونم روی صحفه اصلی

همین الان هم وارد وردپرس شدم خیلی از قسمت های وردپرس حذف شده و نوشته های هم نا معلومه ( معلوم نیست به چه زبانی )

من وردپرس را چند روز پیش به روزرسانی کرده بود یعنی از اخرین نسخه استفاده میکنم

0

به اشتراک گذاری این پست


لینک به پست

وردپرس رو نصب دستی کنید

http://forum.wp-pars...یت-دستی-وردپرس/

با نظرشون موافقم دستی که نصب کنید بهتره . البته اگر واستون مقدوره کلا وردپرس رو پاک کنید و دوباره نصب کنید چون هکر هم اینقدر خنگ نیست که کاری رو که انجام داده ، بشه با نصب دستی وردپرس از بین برد .

2

به اشتراک گذاری این پست


لینک به پست

اینها به قیافشون نمی آد کد هک باشند بیشتر شبیه اجرای ناثقصه یکم افزونه است یعنی خارج شدتن از تگ اصبلی

اگر به روز رسانی داشتید افزونه به روز رسانی شده را و در غیر اینصورت تمام افزونه ها + قالب را غیر فعال کنید و روی قالب دیفالت یکی یکی برگردونیدشون تا مشکل در بیاد

ببخشید دیر خوندم

ادز های اینجوری معمولا تحت تاثیر افزونه یا اسکریپت های نال شده درست می شند و اذیت کن هم هستند حتما هر اسکریپت غیر مجازی دارید غیر فعال و حذف کنید و از درست بودن اکسیمت هم مطمئن بشید

2

به اشتراک گذاری این پست


لینک به پست

اقا پارسا یعنی ما هک شدیم یا نه مشکل از وردپرسم هست

مشکل از کجاست ؟

0

به اشتراک گذاری این پست


لینک به پست

هک حالتهای مختلفی دارد . نمیشه به یقین گفت این اتفاق افتاده

بهتره طبق راهنمایی دوستان عمل کنید

0

به اشتراک گذاری این پست


لینک به پست

اساتید من وردپرس را پاک کردم و دوباره فایل های را نصب کردم ولی مشکل همچنان باقیست

اصلا به قسمت مدیریت وردپرسم دسترسی ناقص دارم ( از قسمت مدیریت وردپرس که هیچکاری نمیتونم انجام بدم )

اسکریپت خاصی روی هاست ندارم

اگه کسی راه حلی داره لطفا بهم بگید :(

0

به اشتراک گذاری این پست


لینک به پست

پوشه wp-content را تغییر نام دهید

شاید از افزونه ها یا پوسته باشه

0

به اشتراک گذاری این پست


لینک به پست

اقا انجام دادم نشد

رفتم توی phpmyadmin هاست توی دیتابیس قسمت یوزر دیدم هک شدم یعنی یه جیمیل و اکانت دیگری جر اکانت خودم وجود داشت اونا دیلیت کردم :: نمیدونم کار درستی کردم یا نه :::

هر کاری که گفتین انجام دادم ولی نشد

اینا بگم من روی هاست دوتا وردپرس نصب کردم البته به صورت صاب دامین http://www.ebook.koozet.com این به خوبی کار میکنه

اگه نشد باید به پشتیبانی هاست خودم بگم اخرین بکاب سایت را یرام ریستور کنن

این کار خوبیه ؟

0

به اشتراک گذاری این پست


لینک به پست

بله با restore مشکل حل میشه

1

به اشتراک گذاری این پست


لینک به پست

اقا پارسا به پشتیبانی پیام فرستادم ولی از شانس ما گفتن که 5 شنبه بکاب را گرفتن یعنی همن زمانی که من هک شده بودم

اینم از شانس ما

ولی من یه بکاب مربوط به قبل را روی سرور داشتم

تمام فایل های وردپرس را از روی هاست پاک کردم البته قبلش رمز و پسورد دیتابیس را از wp-config.php استخراج کردم و اونم پاک کردم فایل وردپرس را دانلود و درون هاست اکسترکت کردم و رمز و پسورد دیتابیس را جایگزین کردم بعد هم بکاب را ریستور کردم ولی صحفه سایت سفید شد اونم به خاطر این بود که قالب سایت را نداشتم بعد وارد کنترل پنل وردپرس شدم و قالب 2012 را جایگزین کردم

با این کار فقط 4 تا از مطالب را از دست دادم که اونم بی خیال

تجربه را بچس

ولی خدایش من تا به حال این طوری هک نشده بودم یا قالب را هک کرده بودن یا index را ولی اینطوری که کل وردپرس را هک کنن تجربش را نداشتم که حالا به دست اوردم ...

بازم ممنون که گفتی نصب دستی کنم ...

:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

0

به اشتراک گذاری این پست


لینک به پست

آره ، وقتی براحتی ایمیل و یوزرت تغییر کرده و ادمین ناقص بالا میاد ، احتمال هک وجود داره .اگه با نصب دستی وردپرس درست نشده ، نه تنها تمام فایل های وردپرس را پاک کرده و دوباره بریزید ، بلکه دیتابیستون رو هم از نو بسازید تا تمام تغییرات ایجاد شده توسط هکر ها از بین بره .قبل از نصب افزونه هات رو هم چک کن ببین سالم و بی عیب و ایراد باشن که دوباره سایتت مثل قبل نشه .

0

به اشتراک گذاری این پست


لینک به پست

یه بار برای منم اینطور بود اره دوست عزیز هک شدید ...تا یه مدت هکر های ترک بودند الان نوبت هکر های عراقی رسیده دارن همین طوری هک میکنن

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری