با سلام
من از یکی از شرکتها به صورت نمایندگی هاست تهیه کردم و روی اون وردپرس نصب کردم
بعد از مدتی روی سایت من صفحه ای قرار گرفت که میگفت سایت هک شده است
همه فایل های من و حتی دیتا بی من را پاک کرده بودن.
سوالم اینه که اگه وردپرس باگ داشته باشه و سیستم را هک کردن باشن چه ربطی به فایلها و دیتابیس من داره ؟!!
آیا این مشکل از هاست نیست ؟؟!!!!

1.تا جایی که من آشنایی دارم با این سیستم باگ نداره
2.به احتمال 99.9 ٪ (احتمال بچه ها با آپتایم اشتباه نگیرینا :d ) از هاست است چون تاحالا ندیدم از وردپرس هک بشه
3.اگر هم هک بشه باید طرف اطلاعات ادمین داشته باشه از اونجا میتونه با یک شلر c99 سایت رو هک کنه و تمام اطلاعات از جمله دیتابیس پاک کنه
ولی به احتمال زیاد مشکل از امنیت هاست هست

سوالم اینه که اگه وردپرس باگ داشته باشه و سیستم را هک کردن باشن چه ربطی به فایلها و دیتابیس من داره ؟!!
بله ،اگه wp باگ داشته باشه يا افزونه اي يا اسكريپتي ديگه باگ داشته باشه بسته به نوع باگ ممكنه هكر بتونه access بگيره و سايت رو بزنه.

آیا این مشکل از هاست نیست ؟؟!!!!
تشخيص اينكه سايت شما چطور هك شده رو مدير سرور ميتونه بده !و اينم بستگي به صداقت كار ايشون داره كه نتيجه واقعي رو بگه
روي هاست اشتراكي نميشه امنيتي بالايي رو انتظار داشت.

مشکل امنیتی سرور هاست کننده سایت شما بوده . می تونم بپرسم از کدوم شرکت نمایندگی داشتید ؟


با سلام
من از یکی از شرکتها به صورت نمایندگی هاست تهیه کردم و روی اون وردپرس نصب کردم
بعد از مدتی روی سایت من صفحه ای قرار گرفت که میگفت سایت هک شده است
همه فایل های من و حتی دیتا بی من را پاک کرده بودن.
سوالم اینه که اگه وردپرس باگ داشته باشه و سیستم را هک کردن باشن چه ربطی به فایلها و دیتابیس من داره ؟!!
آیا این مشکل از هاست نیست ؟؟!!!!

Xss

دوستانی که ورد پرس کار می کنند (از جمله خودم ) به تازگی باگی روبه فورگت پسورد وردپرس پیدا شده که اطلاعات کاملی به دست نیاوریم ولی این باگ موجوده و از این باگ به یکی از سایت های ما هم دست رسی پیدا کردند که فقط می توانند از ویرایش قالب ایندکس سایت را تغیر دهند!!

دوست من از همون ایندکس قالب میشه کل سایت رو بست حالا چجوری
یک شلر c99 که هکر ها حتی بدترینش میدونه چیه با اون میشه به کل اطلاعات دسترسی پیدا کرد فقط کافی کد های پی اچ پی اون رو جایگزین ایندکس کنی

با سلام
من از یکی از شرکتها به صورت نمایندگی هاست تهیه کردم و روی اون وردپرس نصب کردم
بعد از مدتی روی سایت من صفحه ای قرار گرفت که میگفت سایت هک شده است
همه فایل های من و حتی دیتا بی من را پاک کرده بودن.
سوالم اینه که اگه وردپرس باگ داشته باشه و سیستم را هک کردن باشن چه ربطی به فایلها و دیتابیس من داره ؟!!
آیا این مشکل از هاست نیست ؟؟!!!!

دوست عزیز عواملی مانند هک کردن کامپیوتر خود شما و یا استفاده از sniffer نیز برای هک کردن استفاده شده باشد و همه امنیت از طرف شرکت ارائه دهنده هاست تامین نمی شود . شما نیز باید از اطلاعات سایت خود مراقبت کنید.

موفق باشید .

دوستانی که ورد پرس کار می کنند (از جمله خودم ) به تازگی باگی روبه فورگت پسورد وردپرس پیدا شده که اطلاعات کاملی به دست نیاوریم ولی این باگ موجوده و از این باگ به یکی از سایت های ما هم دست رسی پیدا کردند که فقط می توانند از ویرایش قالب ایندکس سایت را تغیر دهند!!

میشه یکم بیشتر توضیح بدی؟
یه راه واسه مقابله باهاش پیدا کنیم

با سلام
من از یکی از شرکتها به صورت نمایندگی هاست تهیه کردم و روی اون وردپرس نصب کردم
بعد از مدتی روی سایت من صفحه ای قرار گرفت که میگفت سایت هک شده است
همه فایل های من و حتی دیتا بی من را پاک کرده بودن.
سوالم اینه که اگه وردپرس باگ داشته باشه و سیستم را هک کردن باشن چه ربطی به فایلها و دیتابیس من داره ؟!!
آیا این مشکل از هاست نیست ؟؟!!!!
از شرکتی که هاست گرفتی بگو لوگ ها را بررسی کنه
راه نفوذش را پیدا کنه
البته اگر حالیش باشه

بله ،اگه wp باگ داشته باشه يا افزونه اي يا اسكريپتي ديگه باگ داشته باشه بسته به نوع باگ ممكنه هكر بتونه access بگيره و سايت رو بزنه.

تشخيص اينكه سايت شما چطور هك شده رو مدير سرور ميتونه بده !و اينم بستگي به صداقت كار ايشون داره كه نتيجه واقعي رو بگه
روي هاست اشتراكي نميشه امنيتي بالايي رو انتظار داشت.
به هر چی دسترسی داشته باشه به دیتا بیس که دسترسی نداشتند!!!
اون چرا پاک شده بود!!

در مورد صداقت هم باید بگم که صداقت سرویس دهنده زمانی مشخص شد که با پشتیبانی صحبت میکردم قطع کرد و دیگه جواب نداد.

مشکل امنیتی سرور هاست کننده سایت شما بوده . می تونم بپرسم از کدوم شرکت نمایندگی داشتید ؟

من از هاست سرویس نمایندگی گرفته بودم

به هر چی دسترسی داشته باشه به دیتا بیس که دسترسی نداشتند!!!
اون چرا پاک شده بود!!

در مورد صداقت هم باید بگم که صداقت سرویس دهنده زمانی مشخص شد که با پشتیبانی صحبت میکردم قطع کرد و دیگه جواب نداد.


من از هاست سرویس نمایندگی گرفته بودم

اتصال به دیتابیس راحت تر از دیفیس کردن سایت هست
یوزر و پسورد دیتابیس شما در فایل کانفیگ هست پس با خواندن اون فایل خیلی راحت با در پیت ترین شلر ها هم میشه به دیتابیس وصل شد این کاری نداره
پیشنهاد میشه حتمی فایل کانفیگ را کد کنید حالا به هر روشی که فکر می کنید این جوری باز جوجه هکر ها نمی تونن کاری کنن
لطفا از هر جای هاست خریداری نکنید این ۱۰۰ بار

به هر چی دسترسی داشته باشه به دیتا بیس که دسترسی نداشتند!!!
اون چرا پاک شده بود!!

پاك كردن ديتابيس در شرايطي كه كاربر روي سايت access بگيره و به تنظيمات ديتابيس در فايل config دسترسي پيدا كنه ، با 2-3 خط كد قابل انجام هست.
بدون دليل نميشه گفت مشكل از سرويس دهنده بوده، شايد واقعا مشكل از wp بوده

لطفا از هر جای هاست خریداری نکنید این ۱۰۰ بار
شركت هاي هاستينگ بزرگ و معتبر دنيا هم تجربه هك شدند رو تا حالا داشته اند!كلا هيچ وقت امنيت مطلق وجود نداره و "هيچ كس نميتونه ادعا كنه سرور ما صد در صد امن هست."
حتي اگر مشكل از هاستينگ باشه نميشه بدون دليل هاستينگ رو مقصر دونست چرا كه گاهي اوقات مشكل از جايي هست كه از اختيار مدير سرور هم خارج هست و به هسته سيستم مربوط ميشه ! و نميشه جز سهل انگاري مدير به حساب آوردش.

آدرس سايت هم بگو
ولي اين سرور خيلي امنيت پايينه اونجوري كه من تست كردم

اتصال به دیتابیس راحت تر از دیفیس کردن سایت هست
یوزر و پسورد دیتابیس شما در فایل کانفیگ هست پس با خواندن اون فایل خیلی راحت با در پیت ترین شلر ها هم میشه به دیتابیس وصل شد این کاری نداره
پیشنهاد میشه حتمی فایل کانفیگ را کد کنید حالا به هر روشی که فکر می کنید این جوری باز جوجه هکر ها نمی تونن کاری کنن
لطفا از هر جای هاست خریداری نکنید این ۱۰۰ بار

جز یه تاخیر 1 ساعت تا 7 8ساعته کاری دیگه انجام نمیده یه کانفیگ رو کد می کنن مثلا 10 مین دیکد میشه یکی کد میکنه 7 8ساعت دیکد میشه
شما یا سرویس دهندتو عوض کن یا اسنکه بهشون گوش زد کن به فکر امنیت سرورشون باشن


شركت هاي هاستينگ بزرگ و معتبر دنيا هم تجربه هك شدند رو تا حالا داشته اند!كلا هيچ وقت امنيت مطلق وجود نداره و "هيچ كس نميتونه ادعا كنه سرور ما صد در صد امن هست."
حتي اگر مشكل از هاستينگ باشه نميشه بدون دليل هاستينگ رو مقصر دونست چرا كه گاهي اوقات مشكل از جايي هست كه از اختيار مدير سرور هم خارج هست و به هسته سيستم مربوط ميشه ! و نميشه جز سهل انگاري مدير به حساب آوردش.

ممنون از پاسخ قشنگتون
مثلا سرور اکسس دارن بعضیا (نام نمی برم) همین الان از سرور Theplanet که خیلی خرش میره با حدود 2500 سایت روی سرورش
هیچ وقت امنیت 100 % نیست هیچ کس هم نمی تونه هم چین ادعایی کنه که امنیتش 100 % هست

امنیت 100% نیست ، درسته
ولی پاسخگویی چی ؟!!
نباید در هنگامی که سایت من هک شده به اون در اولین فرصت مشکل را برطرف کنند نه بهترین راهنمایی شون این باشه که باید تیکت بزنم.
این شرکت به قدری پاسخگو هستن که 2 یا 3 روز سرورشون قطع بود تنها چیزی که گفتن " ممنون از شکیبایی شما" !!!
اون زمان هم اومدم مشکلم را توی انجمن مطرح کردم تاپیکم پاک شد ، ظاهرا به مدیران انجمن از انتقاد از این شرکت نارحت شدن
آدرس سایت هم hostservice.ir

من سایتم را انتقال دادم
هدف از مطرح کردن این مشکل هم در مرحله اول این بود که بدونم دلیلش چیه و دلیل دوم هم که دوستان تجربه من را تکرار نکنن.

پیشنهاد میشه حتمی فایل کانفیگ را کد کنید حالا به هر روشی که فکر می کنید این جوری باز جوجه هکر ها نمی تونن کاری کنن
نميخوام بحث رو منحرف كنم ولي كد كردن كانفيگ cms اي مثل wp يا هر سي ام اس متن بازي تقريبا هيچ فايده اي نداره !
براي مثال در مورد wp كافيه در محل نصب فايلي با محتواي زير ايجاد و run بشه :


<?php
include('wp-config.php');
echo DB_NAME.'<br>';
echo DB_USER.'<br>';
echo DB_PASSWORD.'<br>';
echo DB_HOST.'<br>';
echo $table_prefix;
?>

در مورد سي ام اس هاي شخصي هم تنها در صورتي ميتونه مفيد باشه و كار رو به تاخير بندازه كه تمام فايل هاي مرتبط با db كد شده باشند نه فقط فايل config تا شايد كمي هكر رو به تاخير بتونه بندازه

صدرصد شل وجود داره ک تونستن حذف کنند !!!
تا زمانی که هکر نتونه فایل آپلود کنه هک هم نمیتونه انجام بده دسترسی فایلها و پوشه ها محدود باشه!!! چک کنید چه راه بازی وجود داشه اتچ ... اپلود و ... دسترسی رو تغییر بدید و محدود کنید!!

1.تا جایی که من آشنایی دارم با این سیستم باگ نداره
2.به احتمال 99.9 ٪ (احتمال بچه ها با آپتایم اشتباه نگیرینا :d ) از هاست است چون تاحالا ندیدم از وردپرس هک بشه
3.اگر هم هک بشه باید طرف اطلاعات ادمین داشته باشه از اونجا میتونه با یک شلر c99 سایت رو هک کنه و تمام اطلاعات از جمله دیتابیس پاک کنه
ولی به احتمال زیاد مشکل از امنیت هاست هست

وردپرس ممکنه به خاطر ماژول ها یا قالبش هک بشه! این مورد در مورد هر سیستم دیگه ای مثل جوملا و ... هم صادقه ;)

پاك كردن ديتابيس در شرايطي كه كاربر روي سايت access بگيره و به تنظيمات ديتابيس در فايل config دسترسي پيدا كنه ، با 2-3 خط كد قابل انجام هست.
بدون دليل نميشه گفت مشكل از سرويس دهنده بوده، شايد واقعا مشكل از wp بوده

شركت هاي هاستينگ بزرگ و معتبر دنيا هم تجربه هك شدند رو تا حالا داشته اند!كلا هيچ وقت امنيت مطلق وجود نداره و "هيچ كس نميتونه ادعا كنه سرور ما صد در صد امن هست."
حتي اگر مشكل از هاستينگ باشه نميشه بدون دليل هاستينگ رو مقصر دونست چرا كه گاهي اوقات مشكل از جايي هست كه از اختيار مدير سرور هم خارج هست و به هسته سيستم مربوط ميشه ! و نميشه جز سهل انگاري مدير به حساب آوردش.


من فکر نکنم تو پستم گفته باشم امنیت ۱۰۰٪ لطفا بگو کجا پستم گفتم خودم ببینم ...!!! من گفتم از هر جایی نگیرید یعنی از جایی بگیرید که اولا معتبر باشه دوما ادم های متخصصی باشن نه مثل این روز ها که هر کسی ۲۰۰ تومن پول داره میره هاست میفروشه


جز یه تاخیر 1 ساعت تا 7 8ساعته کاری دیگه انجام نمیده یه کانفیگ رو کد می کنن مثلا 10 مین دیکد میشه یکی کد میکنه 7 8ساعت دیکد میشه
شما یا سرویس دهندتو عوض کن یا اسنکه بهشون گوش زد کن به فکر امنیت سرورشون باشن

ممنون از پاسخ قشنگتون
مثلا سرور اکسس دارن بعضیا (نام نمی برم) همین الان از سرور Theplanet که خیلی خرش میره با حدود 2500 سایت روی سرورش
هیچ وقت امنیت 100 % نیست هیچ کس هم نمی تونه هم چین ادعایی کنه که امنیتش 100 % هست

بله همین سنگ انداختن و ۱ تا ۸ ساعت الاف کردن هکر باعث میشه ۹۹٪ هکر ها که فقط قست دیفیس دارن بی خیال داستان بشن البته با اسکریپتی که دوستمون نوشته دیگه این مشکل دیکد هم حل شد ..!!!!

لطفا به جای گیر دادن به دوستان جواب و نظر خودتون رو بگید تشکر