ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن وردپرس . از چه طریق ؟


shervinrv
August 20th, 2015, 07:50
سلام دوستان
من رو یکی از دامنه هام برای امتحان چند وقت پیش یه وردپرس 4.2.4 نصب کردم با دو سه تا از افزونه های wpmudev
بعد ولش کرده بودم
امروز ایمیل اومد که هک شدی
رفتم دیدم صفحه اصلی هک شده و در صفحه لاگین مدیر هم متن هک نوشته شده ولی میشه لاگین کرد
فایل های ایندکس و ... سالم هستن و تغییری نکردن
میخواستم ببینم از دوستان کسی میتونه متوجه بشه از چه طریقی هک شدم ؟
چون دارم رو یه سرور سایت اصلی رو بالا میارم نمیخوام روی اون مشکلی پیش بیاد
ممنون
shervinrv.ir/wp
Yas-Host
August 20th, 2015, 07:56
سلام.

به مدیر سرور اعلام کنید آخرین لاگ های مربوط به وب سرور و یوزر هاست شما را ارسال کنند.
GREAT
August 20th, 2015, 08:00
دقیقا چه افزونه هایی نصب کردید؟
shervinrv
August 20th, 2015, 08:13
دقیقا چه افزونه هایی نصب کردید؟

wpmudev dashboard
domain mapping
prosites

- - - Updated - - -

چیزی که نگرانم میکنه اینه که در دیتابیس عنوان سایت تغییر کرده و فقط یک دیفیس ساده بخاطر مثلا پرمیشن های غلط نبوده .
پرمیشن ها همه درستن
Mr-MAMAD
August 20th, 2015, 09:03
سلام دوست عزیز

یک باگ جدید توی پوشه وردپرس هست توی قسمت ادمینش. که هکر میتونه شل آپلود کنه . الان هم فایده نداره شل رو آپلود کرده این باگ میتونه تمام اطلاعات wp-config دست پیدا کنه از قبیل رمز دیتابیس و غیره.

تنها راهش به خود هکر صحبت کنید و بگید که شل رو پاک و گتچ کند.

اگر هم نه واستون اهمیتی نداره این سایت و نگران یک سایت دیگه هستید کار رو به مدیر سایت هکران کلاه سفید بسپارید Dr.Root واستون این باگ رو پتچ میکنند. آدزس انجمنشون : http://white-hg.com/cc

موفق باشید
shervinrv
August 20th, 2015, 09:16
سلام دوست عزیز

یک باگ جدید توی پوشه وردپرس هست توی قسمت ادمینش. که هکر میتونه شل آپلود کنه . الان هم فایده نداره شل رو آپلود کرده این باگ میتونه تمام اطلاعات wp-config دست پیدا کنه از قبیل رمز دیتابیس و غیره.

تنها راهش به خود هکر صحبت کنید و بگید که شل رو پاک و گتچ کند.

اگر هم نه واستون اهمیتی نداره این سایت و نگران یک سایت دیگه هستید کار رو به مدیر سایت هکران کلاه سفید بسپارید Dr.Root واستون این باگ رو پتچ میکنند. آدزس انجمنشون : http://white-hg.com/cc

موفق باشید

ممنون دوست عزیز
بله خود این سایت برام مهم نیست
نگران سایت اصلی هستم
فکر کنم بهترین راهکار همینه که فرمودید باید امنیت رو بدم دست کاردان :53:
مینا-صیفی
August 20th, 2015, 09:55
به اخرین نسخه اپدیت کنید فعلا باگی کشف نشده اما ان نسخه ای که دارید دارای باگ هست طبق اخبار های امنیتی . اما بخواین دلیل راه هک شدن را متوجه بشید هم کمی از لاگ هم باید کل سایت را تست و اسکن یک متخصص امنیت انجام بده اگر خیلی براتون مهم هست همان نسخه را SEC کنید و متوجه باگ ها بشید به
https://fullsecurity.org
http://iranhack.org
_______________________ با تشکر