توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال امنیتی از دوستان متخصص
Sepehri1
August 24th, 2020, 16:29
سلام وقت بخیر
یک سوال امنیتی دارم. من برای یک سری تغییرات ، دسترسی ادمین وردپرس را به شخصی دادم. حال سوالم اینه که ایشون میتونسته با استفاده از shell یا هر طریق به سرور نفوذ کنه و به سایر هاست های سرور دسترسی پیدا کنه؟
SaeedFazlollahzadeh
August 24th, 2020, 16:40
با سلام
۱- آیا شما هاست اشتراکی دارید یا به سرور دسترسی دارید؟
۲- فقط دسترسی پیشخوان را داده اید یا دسترسی هاست هم بوده؟
اگر فرد مطمئنی باشند بدافزار یا کد مخرب بین فایل های شما قرار نمی دهند و با این فرض نباید نگران باشید.
اما اگر شما فقط هاست اشتراکی دارید، این که ایشان به سرور نفوذ کنند و به سایر هاست ها هم دسترسی پیدا کنند به امنیت سرور بر می گردد که حتی ارتباطی به این ندارد که شما دسترسی به فردی بدهید یا خیر.
و در آخر هم پس از اتمام کار ایشان همه رمزهای عبور را تغییر دهید. و از فایل منیجر هم چک کنید ببینید چه فایل هایی اخیرا تغییراتی داشته اند و اگر پلاگین یا تم هست، آن فایل را با نسخه اصلی (دانلود از مخزن وردپرس یا مارکت خریداری شده) مقایسه کنید.
Sepehri1
August 24th, 2020, 16:54
1. سرور اختصاصی هست. سایتی که به ایشون دسترسی داده شده بوده، یک وردپرس روی یک هاست از این سرور اختصاصی هست.
2. فقط و فقط دسترسی ادمین وردپرس.
ببینید الان هک صورت گرفته. این سرور قبلتر توسط متخصص امنیت کانفیگ و ایمن سازی شده است. حال میخواهم بدانم این نفوذی که انجام شده و تونستند به محتوای یکی دیگه از هاست های همین سرور دسترسی پیدا کنند ممکن هست از طرف این وردپرس بوده باشه یا خیر؟
SaeedFazlollahzadeh
August 24th, 2020, 17:13
سلام
هک احتمالا از طریق دیگری انجام شده و ارتباطی به دادن دسترسی به ایشان نداشته باشد.
آیا پلاگین یا تم مشترکی بین همه هاست ها وجود دارد؟ آیا منظم آپدیت می کنید هم پکیج های سرور را و هم افزونه ها و تم وردپرس این هاست یا بقیه هاست ها را؟
اگر این کارها را انجام نمی دهید یا ندادید، هکر (حالا هر فردی که هست) با استفاده از یک باگ تونسته فقط به سایت ها نفوذ کند (احتمال).
هک آیا به سطح سرور بوده یا فقط فایل مخرب بین هاست ها پخش شده؟
و این که قبلا توسط دوستان برای تان ایمن سازی شده، باید منظم آپدیت هم بشود طبیعتا و این طور نیست که یک بار ایمن شد دیگر امکان نفوذ نداشته باشد.
اگر فقط فایل مخرب بین هاست ها پخش شده و در سطح سرور اتفاقی نیافتاده، باید هاست ها و اسکریپت آن ها را بررسی کنید.
اگر هم هک به خود سرور بوده که بهتر هست سرور rebuild شود کلا.
405
August 24th, 2020, 18:51
1. سرور اختصاصی هست. سایتی که به ایشون دسترسی داده شده بوده، یک وردپرس روی یک هاست از این سرور اختصاصی هست.
2. فقط و فقط دسترسی ادمین وردپرس.
ببینید الان هک صورت گرفته. این سرور قبلتر توسط متخصص امنیت کانفیگ و ایمن سازی شده است. حال میخواهم بدانم این نفوذی که انجام شده و تونستند به محتوای یکی دیگه از هاست های همین سرور دسترسی پیدا کنند ممکن هست از طرف این وردپرس بوده باشه یا خیر؟
بله ممکنه با آپلود shell و symlink زدن کل سرور رو میتونه mass deface کنه یا هرکاری که بخواد
1wp.ir
September 1st, 2020, 20:22
زیاد در مورد امنیت سرور و هاست سر رشته و اطلاع ندارم اما برای آپلود فایل میشه با دسترسی وردپرس پلاگین رو توی پوشه پلاگین هاست آپلود کرد و یا میشه پلاگین های خود وردپرس رو ویرایش کرد
البته باز هم نوع دسترسی وردپرس هم مهم هست .
RezaDev
November 17th, 2020, 15:08
سلام وقت بخیر
بهتره لاگ ها رو دقیق چک کنید راحت میشه فهمید