من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
دوستدار کتاب بلیان
اگر سایت موجود در امضا هست که بالا نمیاد.
به هر حال، باید از هاستینگ بپرسید ببینید چطور دیفیس شدید.
حتی ممکنه با این که پلاگین خاصی نداشتید، اما از طریق همون معدود پلاگین ها نفوذ کرده باشن
رمز اسون !
روش هایی خیلی زیادی هستش برای هک
ولی معمولا هکرا روش نفوذ رو دیفیس مینویسن:دی
فعالیتی ندارم اینجاتاپیکی هم درمورد من زده شده ازش بگذرید مسلما تخریبه وگرنه کسی از پولش نمیگذره
بیش از ۲۰ رقم رمز با امنیت بالا بوده. شامل حروف کوچک و بزرگ و اعداد و علامت و...
توسط یه گروه عربی هک شده
البته پس از هک شدن مجبور شدم کل سای ترو از روی هاست پاک کنم...
حالا هاستینگ متوجه میشه از کدوم سمت بوده و مشکل کجا بوده؟
سایت توی امضا نیست...
دوستدار کتاب بلیان
*بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
*از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.
*اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.
*از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.
وقتی پلاگین روی وردپرس نبوده و به اخرین نسخه اپدیت شده چه دلیل داره هک بشه؟؟؟ فککر کنم حمله از سمت سایت بوده...
چون دو تا وردپرس بوده و یکیش هک شده
دوستدار کتاب بلیان
امنيت وردپرس بسيار بالاست و به اين سادگي نميشه
مشكل ميتونه از سرور سايتتون هم باشه
Telegram ID : Santourio , YId: Bj.street Site: Www.STYleFa.iR
سلام
قالب سایتتون چی بوده؟ قالب دیفالت وردپرس بوده؟ یا از فروشگاه ها خریدید؟
ممکنه مشکل از قالب هم باشه
آپلود انواع فایل بر روی سرورهای ابری: ParsLoka.com
امکان آپلود از لینک و افزایش آنی فضا
سلام
یعنی جداً هیچ افزونه ای نصب نبوده؟
قالب چی؟ از جای مطمئنی گرفته بودید؟ چون معمولاً این قالب هایی که سایت های اسکریپت دارن توشون کلی باگ و کد های خطرناک هست.
بعد به نظرتون وردپرس هک شده یا هاست؟ یعنی هکر تونسته چیزی رو در پنل وردپرس تغییر بده یا فقط یه فایل index آپلود کرده؟
اگه فقط یه فایل index آپلود کرده احتمالاً یه فایلی چیزی دارید که باگ داره و توش دسترسی به فایل index رو به هکر میده.
ببینید اسکریپتی چیزی مثل Freer ندارید؟ چون میگید دو سایت بوده شاید از طریق فایل های اون یکی سایت هم باشه.
سلام، ابتدا از هاستینگ خود سوال کنید بروی سرور ها میزبانی symlink صورت نگرفته در غیر این صورت باید متخصص این کار سایت شما را چک کند.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)