هک شدن سایت وردپرسی ما [بایگانی] - انجمن تخصصی وب هاستینگ ایران

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن سایت وردپرسی ما

سیدرضا بازیار

April 6th, 2016, 17:17

من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!

از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟

SaeedFazlollahzadeh

April 6th, 2016, 17:20

اگر سایت موجود در امضا هست که بالا نمیاد.
به هر حال، باید از هاستینگ بپرسید ببینید چطور دیفیس شدید.
حتی ممکنه با این که پلاگین خاصی نداشتید، اما از طریق همون معدود پلاگین ها نفوذ کرده باشن

almandata

April 6th, 2016, 17:20

رمز اسون !

روش هایی خیلی زیادی هستش برای هک

ولی معمولا هکرا روش نفوذ رو دیفیس مینویسن:دی

سیدرضا بازیار

April 6th, 2016, 17:24

بیش از ۲۰ رقم رمز با امنیت بالا بوده. شامل حروف کوچک و بزرگ و اعداد و علامت و...
توسط یه گروه عربی هک شده

البته پس از هک شدن مجبور شدم کل سای ترو از روی هاست پاک کنم...

حالا هاستینگ متوجه میشه از کدوم سمت بوده و مشکل کجا بوده؟

سایت توی امضا نیست...

hostnic

April 6th, 2016, 17:24

*بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
*از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.

*اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.

*از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.

سیدرضا بازیار

April 6th, 2016, 17:37

وقتی پلاگین روی وردپرس نبوده و به اخرین نسخه اپدیت شده چه دلیل داره هک بشه؟؟؟ فککر کنم حمله از سمت سایت بوده...
چون دو تا وردپرس بوده و یکیش هک شده

Santourio

April 6th, 2016, 17:39

امنيت وردپرس بسيار بالاست و به اين سادگي نميشه
مشكل ميتونه از سرور سايتتون هم باشه

webhosts

April 6th, 2016, 17:51

سلام

قالب سایتتون چی بوده؟ قالب دیفالت وردپرس بوده؟ یا از فروشگاه ها خریدید؟
ممکنه مشکل از قالب هم باشه

iHSG

April 6th, 2016, 18:01

سلام
یعنی جداً هیچ افزونه ای نصب نبوده؟
قالب چی؟ از جای مطمئنی گرفته بودید؟ چون معمولاً این قالب هایی که سایت های اسکریپت دارن توشون کلی باگ و کد های خطرناک هست.
بعد به نظرتون وردپرس هک شده یا هاست؟ یعنی هکر تونسته چیزی رو در پنل وردپرس تغییر بده یا فقط یه فایل index آپلود کرده؟
اگه فقط یه فایل index آپلود کرده احتمالاً یه فایلی چیزی دارید که باگ داره و توش دسترسی به فایل index رو به هکر میده.
ببینید اسکریپتی چیزی مثل Freer ندارید؟ چون میگید دو سایت بوده شاید از طریق فایل های اون یکی سایت هم باشه.

T.Toosi

April 6th, 2016, 18:13

سلام، ابتدا از هاستینگ خود سوال کنید بروی سرور ها میزبانی symlink صورت نگرفته در غیر این صورت باید متخصص این کار سایت شما را چک کند.

سیدرضا بازیار

April 6th, 2016, 18:24

Santourio

April 6th, 2016, 18:29

سیستم وردپرس
بدون پلاگین
قالب صحیفه

هکرش میگه اگه سایت رو دوباره بالا بیارم هکش میکنه چون lite speed هست!

اگه lite speed امنیت نداره, چرا حالا که هاست رو کاملا خالی کردم نمیتونه دوباره دیفیس کنه؟
به طور کلی دو دلیل میتونه داشته باشه
1- سرور سایت
2- قالب سایت

امکان نداره وردپرس هک بشه مگر از سایت های غیر از wp-persian.com دانلود کرده باشین

اگر الان که روی سایت ههیچی نیست باز هک شد سریعا از روی اون سرور انتقال بدین

سیدرضا بازیار

April 6th, 2016, 18:30

به طور کلی دو دلیل میتونه داشته باشه
1- سرور سایت
2- قالب سایت

امکان نداره وردپرس هک بشه مگر از سایت های غیر از wp-persian.com دانلود کرده باشین

اگر الان که روی سایت ههیچی نیست باز هک شد سریعا از روی اون سرور انتقال بدین

هکرش بهم پیام داده و میگه اگه سایت رو بازگردانی کنی دوباره هک میکنیم چون لایت اسپید امنیت نداره (یه عرب بی ادب هست)
حالا از کجا مشکل رو پیدا کنم؟

Santourio

April 6th, 2016, 18:33

هکرش بهم پیام داده و میگه اگه سایت رو بازگردانی کنی دوباره هک میکنیم چون لایت اسپید امنیت نداره (یه عرب بی ادب هست)
حالا از کجا مشکل رو پیدا کنم؟
یک باردیگه وزدپرس را نصب کنید بدون اینکه چیزی روش نصب کنید.

اگر باز هک شدید اطلاع بدید

سیدرضا بازیار

April 6th, 2016, 18:35

یک باردیگه وزدپرس را نصب کنید بدون اینکه چیزی روش نصب کنید.

اگر باز هک شدید اطلاع بدید

متاسفانه بک اپ از سایت م ندارم و میهن وب هاست هم بک اپ نگرفته!!! در حالی که گفته بودن از سایتم بک اپ میگیرن اما هیچ بک اپی مشاهده نمیشه و پشتیبانی هم اصلا جواب نمیده

سیدرضا بازیار

April 6th, 2016, 18:41

به میهن وب هاست بگید فول بکاپ رو از هتزنر دریافت کنه و بهتون بده .مگه میشه بکاپ نگرفته باشه
اصلا از صبح تا حالا جواب من رو ندادن

persiancoder

April 6th, 2016, 19:04

لاگ سرور رو بررسی کنید

سیدرضا بازیار

April 6th, 2016, 19:06

اگه سایت رو بازگردانی کنم و کاری کنم که هکر نتونه از طریق وردپرس قالب رو ویرایش کنه, بعد هکر به وردپرس نفوذ کنه میتونه دوباره هک کنه؟

چون احساس میکنم با این روش میشه فهمید از چه سمتی هک شده

hostnic

April 6th, 2016, 19:08

اصلا از صبح تا حالا جواب من رو ندادن

بله متاسفانه تاخیر در پاسخگویی وجود دارد مخصوصا اگر بعد از ساعات اداری باشه که اکثرا باید تا روز بعد صبر کنید

- - - Updated - - -

اگه سایت رو بازگردانی کنم و کاری کنم که هکر نتونه از طریق وردپرس قالب رو ویرایش کنه, بعد هکر به وردپرس نفوذ کنه میتونه دوباره هک کنه؟

چون احساس میکنم با این روش میشه فهمید از چه سمتی هک شده

با نصب یک افزونه فایروال قوی و تغییر مسیر و نام مدیریت و رمزگذاری پوشه ها و رعایت سایر نکات امنیتی مشکلی پیش نمیاد

vpsmad

April 6th, 2016, 19:48

ببخشید سایتی هست که قالب وردپرس رو برای شل و بقیه موارد بررسی کنه ؟

hostnic

April 6th, 2016, 20:03

ببخشید سایتی هست که قالب وردپرس رو برای شل و بقیه موارد بررسی کنه ؟

http://zulu.zscaler.com

Yas-Host

April 6th, 2016, 20:22

به میهن وب هاست بگید فول بکاپ رو از هتزنر دریافت کنه و بهتون بده .مگه میشه بکاپ نگرفته باشه

متوجه نشدیم فول بک آپ رو از هتزنر دریافت کنه؟!؟!

Z.eus

April 6th, 2016, 20:31

باید خیلی از موارد بررسی شود تا مشخص شود نفوذ از چه سمتی بوده است.
آیا سرور مشکل داشته یا symlink شدید یا اینکه از طرف اسکریپت بوده.

ورژن پلاگین ها و خود وردپرس را بررسی کنید. محتویات فایل ها و کد هارا بررسی کنید.
قالبی که استفاده میکنید بررسی کنید..

بسیاری از موارد باید بررسی گردد و اینطور نیست که شما صرفا با مطرح کردن مشکل داخل تاپیک متوجه راه نفوذ شوید.

سیدرضا بازیار

April 6th, 2016, 20:36

Yas-Host

April 6th, 2016, 20:39

میهن وب هاست درصورتی که آخرین فول بکاپ رو نداشته باشه از دیتاسنتر دریافت میکنه با هزینه چند یورو. قبلا این کار انجام شده برای دوستان
تعجبی نداره

دوست عزیز دیتاسنتر هتزنر فقط ارائه دهنده سرور اختصاصی می باشد و هیچگونه مسئولیتی یا پشتیبانی نرم افزاری به هیچ شخصی برای سرور های اختصاصی ارائه شده و Un Manage ارائه نمی کند. این را می توانید با یک ایمیل به support@hetzner.de سوال کنید!

حتی اگر شما درخواست ریکاوری اطلاعات هم دهید و 1000 یورو هم پرداخت کنید آنها اینکار را انجام نمی دهند

احتمالا بک آپ را به شما داده اند و اعلام کرده اند از هتزنر میگیریم و هزینه اضافی باید پرداخت کنید و به خاطر همین حرف خواسته اند از شما هزینه بگیرند! (بهانه!!!)

لطفا وقتی از چیزی اطلاع ندارید نظر ندهید!

Z.eus

April 6th, 2016, 20:40

وردپرس که اخرین نسخه بوده
پلاگین هم نبوده...

به قالب شک دارم و سرور

خوشبختانه میهن وب هاست بک اپ سایتم رو داره. امیدوارم زود متوجه بشم که مشکل از چیه
باید کد ها و خودفایل های قالبتون رو تک به تک بررسی کنید .
اگر مطمئنید که موارد پایه‌ی امنیت وردپرس را انجام دادید، از میزبان درخواست کنید تا بررسی کند متوجه خواهند شد نفوذ از چه طریق بوده است.

hoster

April 6th, 2016, 20:48

دوست عزیز دیتاسنتر هتزنر فقط ارائه دهنده سرور اختصاصی می باشد و هیچگونه مسئولیتی یا پشتیبانی نرم افزاری به هیچ شخصی برای سرور های اختصاصی ارائه شده و Un Manage ارائه نمی کند. این را می توانید با یک ایمیل به support@hetzner.de سوال کنید!

حتی اگر شما درخواست ریکاوری اطلاعات هم دهید و 1000 یورو هم پرداخت کنید آنها اینکار را انجام نمی دهند

احتمالا بک آپ را به شما داده اند و اعلام کرده اند از هتزنر میگیریم و هزینه اضافی باید پرداخت کنید و به خاطر همین حرف خواسته اند از شما هزینه بگیرند! (بهانه!!!)

لطفا وقتی از چیزی اطلاع ندارید نظر ندهید!

احتمالا سرویس دهنده ای برای فرستادن ایشون(hostnic (http://www.webhostingtalk.ir/member.php?u=63833)) جهت دریافت نخود سیاه بهشون این حرف و زدن وایشون نیز باور کردن و همه جا بازگو میکنن ...

shetabanhost

April 6th, 2016, 20:54

Yas-Host

April 6th, 2016, 20:58

بنده لازم نمی بینم دلیل اینکار رو برای شما توضیح بدم و بنده هم از این شرکت بکاپی نگرفتم.
این مطلب رو بخاطر آشنایی نزدیکی که با مسئولین این شرکت دارم عرض کردم.
برای اینکه فکر شما هم منحرف نشود (و درباره نظر دادن بنده یا شخص دیگر نظرات خودتون را اعلام نکنین )باید عرض کنم این شرکت هم به دلایلی که نیاز نمی بینم به شخص شما عرض کنم ارتباط نزدیکی با یکی از پرسنل این دیتاسنتر دارند و نیازی به پرداخت 1000 یورو هم ندارند.
دیتا سنترها همچین کاری برای کسی انجام نمی دهند و بنده هم کلی این مساله رو نگفتم . چون طرف خساب میهن وب هاست بود عرض کردم.
موفق باشید و سعی کنین اگه کمکی نمی تونین انجام بدین اسپم ارسال نفرمایید.

دوست عزیز مواردی که لازم بود استارتر متوجه شوند برای حل مشکلشان در 3 صفحه ذکر شد و اگر تمامی مواردی را که باقی دوستان و سایر اعضای انجمن ذکر کرده اند را بررسی و انجام دهند قطعا مشکلشان حل می شود.

مشکل اینجاست که شما فکر می کنید دیتاسنتر هتزنر بین مشتریان خود فرق می گذارد . که اصلا اینگونه نیست !

قبلا هم راست گویی پشتیبانان میهن وب هاست برای اعضای این انجمن در جریان دیتاسنتر میهن وب هاست , محرز شده است و نیازی نیست بنده حرف خودم را به مستنداتی استنباط کنم.

سایت اصلی شما که در امضای شماست جزو سرور های tikweb.ir است . شما هنوز خودتان مدیر سرور , سایت خودتان نیستید چطور اعلام می کنید که دیتاسنتر هتزنر چنین کاری را انجام می دهد ؟ ( 136.243.106.135 ).

هیچ دیتاسنتری در کل جهان حتی اگر سرور را کولکیشن کنید از اکانت های شما بصورت جداگانه بک آپ نمی گیرد ! یعنی میهن وب هاست دسترسی سرورشان را برای بک آپ گیری به دیتاسنتر هتزنر داده است ؟!

واقعا به هاستینگی که بر روی خود دیتاسنتر بک آپ می گیرد باید تاسف خورد!

قضاوت با باقی همکاران و دوستان

پست های بنده 30 دقیقه دیگر حذف خواهند شد.

موفق و پیروز

mhiizadi

April 6th, 2016, 20:58

میهن وب هاست درصورتی که آخرین فول بکاپ رو نداشته باشه از دیتاسنتر دریافت میکنه با هزینه چند یورو. قبلا این کار انجام شده برای دوستان
تعجبی نداره

میهن وب هاست عجب روش خفنی برای دریافت هزینه ی بک آپ پیش گرفته :))
ما هم باید یاد بگیریم :)))))))))))))))))))

hoster

April 6th, 2016, 21:07

در موردی که به شما ارتباطی نداره دخالت نکنین و سوابق خودتون رو به کسی نسبت ندین

شما رو گزارش کردم

سخن بنده با شما نبود که به خود میگیرید !

ضمنا یه چیزی رو یادم رفت در پست قبل بگم:

لطفا وقتی از چیزی اطلاع ندارید نظر ندهید!

سیدرضا بازیار

April 6th, 2016, 21:14

ممنون از راهنمایی همه دوستان
همه شما عزیزان حرفه ای هستید و خوش برخورد و این بحث ها یکم جالب نیست...

فردا بک اپ رو بازگردانی میکنم و ببینم اگه هکر دوباره هک کرد همین جا بحث رو ادامه میدیم

ممنون از همه شما :)

bandarit

April 6th, 2016, 22:24

اگه سایت رو بازگردانی کنم و کاری کنم که هکر نتونه از طریق وردپرس قالب رو ویرایش کنه, بعد هکر به وردپرس نفوذ کنه میتونه دوباره هک کنه؟

چون احساس میکنم با این روش میشه فهمید از چه سمتی هک شده

درود در ارتباط باشید تا بررسی بشه

IrIsT

April 6th, 2016, 22:46

هکرش بهم پیام داده و میگه اگه سایت رو بازگردانی کنی دوباره هک میکنیم چون لایت اسپید امنیت نداره (یه عرب بی ادب هست)
حالا از کجا مشکل رو پیدا کنم؟

با سلام
هکرخان بلانسبت بیخود گرده
اگه اجلزه میدین،دسترسی رو بدین.واسه تست و اینکه مشکلاتشو بفهمم،روی سرورم بذارم.ببینم مشکل از کجاست
اون مطمئن باشید یا دسترسی و شل داره.یا یوزر و پسوورد دیتابیس رو داره.یا یک کدی استفاده کرده
از خود وردپرس نیست.
اگر دوست داشتین،اطلاعات رو بفرستید.فقط یک هفته.رایگان.مشکلاتشو با برنامه های روی سرور پسدا کنم
اینطوری هزینتون کمتر میشه.چون مانیتورینگ و همچنین کانفیگ،هزینه داره.اما اگه کمک میخواید در تماس باشید
iesb.team@gmail.com
تلگرام
@AmirAm67
درهرصورت هر کمکی از من بر میاد دریغ میکنم.
درستش میکنم تحویلتون میدم.خواستید بازم واستید.
موفق باشید

SaeedFazlollahzadeh

April 7th, 2016, 00:23

استارتر عزیز، از همون موقعی که گفتین از قالب صحیفه استفاده میکنید، شصتم خبردار شد که ممکنه از راه قالب بهتون نفوذ کرده باشه.
البته احتمالش هم هست که از طریق سرور وارد شده باشه، اما خب احتمالش کمه چون لااقل میهن سرور امنیت کمی نداره (تاپ نیست، اما کم هم نیست). چون اگر از طریق سرور هک میشدید، الان کل میهن وب هاست هم باید هک میشد دیگه، نه؟
قالب رو از مارکت های نال فروش ایرانی خریدید یا مستقیما از تم فارست؟ یا حتی دانلود کردید به رایگان؟
قالب رو یا باید از منبع اصلی خرید، یا از نو کدنویسی کرد و یا از مخزن وردپرس رایگان دانلود کرد، و لا غیر.
موفق باشید

wp-Ammar

April 7th, 2016, 01:40

هک شدن سایتتون ممکنه دلایل زیادی داشته باشه پیشنهاد میشه وردپرس رو دوباره نصب کنید!
یا به امنیتش ارزش قائل بشوید

برای مطمن کردن پنل مدیریتی وردپرس فقط کافیه یه فایل
.htaccess

در پوشه wp-admin خود قرار بدید

order deny,allow
allow from 5.200.
deny from all

محتوی فایل چیزی مثل این عدد 5.200 ارقام اول ایپی بنده هستش یعنی ایپی گلستان که فقط به استان گلستان اجازه ورود به پنل مدیریتی وردپرس رو میده همچنین میتونید ایپیتونو قرار بدید و فقط خودش شما بتونید به سیستم وصل بشید

- - - Updated - - -

در این صورت اگر در قالب شما کد های خطرناکی استفاده بشه که به راحتی یوزر پسورد phpmyadmin رو استخراج کنه باز هم یه مانع دیگه برای شخصی که میخواد به سایتتون نفوذ کنه پیش میاد

سعی کنید از جای معتبر قالب تهیه کنید هر افزونه رو نصب نکنید!

amir2647

April 7th, 2016, 02:52

سلام دوست عزیز
لطف میکنید بگید قالب را از کجا رایگان دانلود کردید ؟یا خرید ید ؟

چون ورژنهای قبلی قالب صحیفه دارای باگ هستن ؟

لطفا ورژن قالبم ذکر کنید با تشکر

IrIsT

April 7th, 2016, 10:36

سلام و درود.
درسته که قالب ها هم الان مشکل دار هستند.آدم جرات نداره از جایی قالب بگیره.اگر کسی واقعا قالب و جایی رو میدونه که این کار میکنه,با سند بیاد به من بگه.من خودم پیگیری میکنم.اگرم دوست داشته باشین دوستانی که میدونن اینطوریه,با مدرک بیاین هماهنگ کنیم و کلا تخته کنیم بره.
در مورد هک شدن,
قالب رو عوض کنید.هیچ اثری از قالب نمونه.وردپرس رو تازه بریزید.پسوورد دیتابیس رو عوض کنید.پسوورد ورود به سایتتنون رو هم عوض کنید.موفق باشید.

ra3ou1

April 7th, 2016, 12:44

سلام

دوست عزیز وب سایت شما یا از طریق سرور هک شده یا از طریق سیستم مدیریت محتوی خودتون

در صورتی که از سمت سرور باشد مدیر سرور باید امنیت سرور را ارتقا دهد و باگهای مربوطه را پچ کند

سایر کاربران نیز بهتر هست نسبت به تغییر پسوردهای مربوطه اقدام نمایند.

اما در صورتی که از سمت سایت خود شما باشد ، یا از طریق سیستم اصلی که روی روت هست هک شدین .

یا بررسی کنید در پوشه های دیگر اسکریپت یا ........ نصب یا قرار داده نشده است که موجب این اختلال شده باشد.

همچنین آپگرید بودن سیستم شما ربطی به این موضوع ندارد که سیستم شما هک نشود ،چرا که باگهای پرایوت وجود دارد

که پچ نشده است دوست عزیز. بهتر است فایلهاتون رو بررسی کنید و در صورتی که فایل مشکوک پیدا کردین آن را بررسی کنید.

* به مدیر سرور اطلاع بدهید لاگها راجتما بررسی و مشکل رو رفع کند

موفق باشید

سیدرضا بازیار

April 7th, 2016, 19:13

SaeedFazlollahzadeh

April 7th, 2016, 19:15

من الان وب سایت رو دوباره بالا اوردم
مشکل از کجاست؟
http://goo.gl/vi5aPl

- - - Updated - - -

هر کاری میکنم موفق به قفل کردن صفحه wp-admin نمیشم. رمز میزارم اما قفل نمیشه و از wp-confing میشه وارد شد
از افزونه ی lockdown-wp-admin استفاده کنید برای قفل گذاری روی wp-admin
https://wordpress.org/plugins/lockdown-wp-admin/
نمونه سایت هم در خصوصی براتون ارسال شد

سیدرضا بازیار

April 7th, 2016, 19:28

از افزونه ی lockdown-wp-admin استفاده کنید برای قفل گذاری روی wp-admin
https://wordpress.org/plugins/lockdown-wp-admin/
نمونه سایت هم در خصوصی براتون ارسال شد

چرا به صورت دستی قفل نمیشه؟
چرا وردپرس من فایل htaccess رو نداره و ایجاد نمیشه؟

Democratic

April 8th, 2016, 13:29

من الان وب سایت رو دوباره بالا اوردم
مشکل از کجاست؟
http://goo.gl/vi5aPl

- - - Updated - - -

هر کاری میکنم موفق به قفل کردن صفحه wp-admin نمیشم. رمز میزارم اما قفل نمیشه و از wp-confing میشه وارد شد
من دقیقا ماه قبل مشکلی مثل همینو رو دوتا از سایت هام با یه هکر ترکیه ای داشتم
با یکی از بچه های همین انجمن هماهنگ کردم
پسورد و دسترسی هاست رو کاملا عوض کردیم
سیستم وردپرس رو با انجام تنظیمات امنیتی با قالب پیشفرضش بالا آوردیم
مشکل حل شد :)
اما دیگه جرات نکردم رو قالب قبلی تست کنم :|

IrIsT

April 8th, 2016, 16:25

من دقیقا ماه قبل مشکلی مثل همینو رو دوتا از سایت هام با یه هکر ترکیه ای داشتم
با یکی از بچه های همین انجمن هماهنگ کردم
پسورد و دسترسی هاست رو کاملا عوض کردیم
سیستم وردپرس رو با انجام تنظیمات امنیتی با قالب پیشفرضش بالا آوردیم
مشکل حل شد :)
اما دیگه جرات نکردم رو قالب قبلی تست کنم :|

سلام و درود.
دوستان اگر قالبی رو دارن که آلوده هستش،واسم بفرستید تا چک کنیم.
سه نفر باهم یک گروه تشکیل دادیم واسه چک گردن قالب ها و سالم کردن اونها
رایگان هستش.هدف هم فقط اینه که سعی کنیم کمتر قالب مشکل دار وجود داشته باشه
اگر آخرین لاگ های این قالب هارم داشته باشید که چه بهتر.
اگر تونستید برای من ارسال کنید تا چک کنیم.
ممنون