ahadto

تغییر فایل wp-login.php

5 پست در این موضوع قرار دارد

با سلام

من امروز هرچی سعی کردم وارد سایت بشم نتونستم، هر کاری که به ذهنم رسید کردم و افزونه ها رو غیر فعال کردم و ... اما باز هم نتونستم وارد حسابم شم، آخرش توی هاست نگاه کردم دیدم فایل wp-login.php حجمش 0 کیلوبایت هست و فایل رو عوض کردم حالا به درستی کار می کنه، به نظرتون علتش چی می تونه باشه که فایل لوگین محتویاتش پاک شدن؟ آیا ربطی به هک شدن و اینجور چیزها داره؟ می تونه تهدیدی باشه برای هک شدن سایت؟

به اشتراک گذاری این پست


لینک به پست

چند دوست دیگه هم مشکل تغییر نام این فایل رو داشتن

از سرور بپرسید که تغییری داشتن یا خیر و اینمورد رو پیگیری کنید

بهرحال امکانش هست حمله شده باشه

به اشتراک گذاری این پست


لینک به پست

سرور گفته که به خاطر حملات شدیدی که اخیرا شده این کار رو کرده:

http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack

و سرور در رابطه با این کاری که کرده اینطور توضیح داده:

http://www.netafraz.com/members/announcements.php?id=20

چون سایت چند نویسنده هست نمی تونم روی پوشه ادمین پسورد بذاریم، حالا باید چیکار کنم، آیا راهی هست که بشه این آی پی های بی خودی رو بلاکه کرد یا جوری که نتونن دسترسی پیدا کنن؟ اصلا این تغییری که توی سایت دادن مربوط به ضعف سرور نمیشه؟

به اشتراک گذاری این پست


لینک به پست

یکی دوتا آی پی نیست

اگر قابل محدود کردن بود خود سرور انجام میداد

بهترین راه همون تغیر نام فایل هست

به اشتراک گذاری این پست


لینک به پست

جسارتا من یه سوال مشابه داشتم:

بهتره یه نام نامانوس بدیم به این فایل دیگه؟ مثل mylogggin.php ؟

تنظیمات دیگه ای توی بقیه فایل ها لازم نیست؟

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری