سلام
من دو تا سایت وردپرسیم امروز هک شد و توی صفحه اول سایت اسم خلیج عربی درج شد!!
در هر دو مورد فایل ایندکس قالب عوض شده بود و یوزر و پسوورد مدیر سایت هر دو عوض شده بود!
مشکل رو حل کردم ولی موندم چکار کنم که دوباره هک نشم
قالبها مال سایت خود وردپرس بود و همه قسمت های سایت به روز رسانی شده بود!
کسی می تونه کمک کنه؟

یوزر و پسورد دیتابیس را هم برای اطمینان تغییر دهید.
فایل wp-config.php را کد کنید (تا دسترسی به آن سخت تر گردد)
اگر دسترسی به سرور دارید لاگ ها را چک کنید تا باگی که در سرور است رفع کنید.
موفق و پیروز باشید

استفاده از آخرین ورژن ورود پرس
امن نمودن سرور

با سلام

در صورت تمایل می توانم وردپرس شما را امن کنم به صورت رایگان

ولی اگه هاست شما امن نباشه اونو نمیشه کاریش کرد

آی دی من help.savalanhost

موفق باشید

برای امنیت بیشتر:
۱- دسترسی تمام فایلهای php را ۴۴۴ و دیگر فایلها را ۵۵۵ تنطیم نمایید
۲- دسترسی تمام پوشه‌ها را ۵۵۵ تنظیم نمایید.
۳- دسترسی به فایلهای مهم مانند index.php - config.php را 400 و .htaccess را 444 تنظیم نمایید.
۴- در پوشه‌هایی که نیاز به دسترسی نوشتن دارند دسترسی بصورت ۷۵۵ تنظیم شود و توسط htaccess از بازگذاری فایلهای php pl cgi در این پوشه‌ها جلوگیری شود.
۵- رمز بانک اطلاعاتی - کنترل پنل - FTP را بصورت دوره‌ای تغییر دهید.

استفاده از آخرین ورژن ورود پرس
امن نمودن سرور

من هم وردپرس هم همه افزونه ها (فقط افزونه های اصلی پیشفرض نصب بود!) هم قالبم آپدیت بود! (قالب رو هم از خود سایت وردپرس گرفته بودم)

پسوند جداول دیتابیس رو تغییر دهید.

سلام
من دو تا سایت وردپرسیم امروز هک شد و توی صفحه اول سایت اسم خلیج عربی درج شد!!
در هر دو مورد فایل ایندکس قالب عوض شده بود و یوزر و پسوورد مدیر سایت هر دو عوض شده بود!
مشکل رو حل کردم ولی موندم چکار کنم که دوباره هک نشم
قالبها مال سایت خود وردپرس بود و همه قسمت های سایت به روز رسانی شده بود!
کسی می تونه کمک کنه؟

آدرس میدادی چک کنیم...

یک سایت دیگه هم هک شد :
HACKED BY NIGHTM4RE (http://world.meek.ir)

به ساپورت جاست هاست بگین پیگیری کنند
همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.

1) Encrypt your login

Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login � WordPress Plugins (http://wordpress.org/extend/plugins/chap-secure-login/). This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.

2) Stop brute force attack

Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown � WordPress Plugins (http://wordpress.org/extend/plugins/login-lockdown/) . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.

3) Use a strong password

Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.

4) Protect your wp-admin folder

Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress (http://www.askapache.com/wordpress/htaccess-password-protect.html) to password protect the directory and give access right only to authorized personnel.


5) Remove WordPress version info

A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.

To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like

به سرعت حل شد.

---------- Post added at 08:59 PM ---------- Previous post was at 08:57 PM ----------


به ساپورت جاست هاست بگین پیگیری کنند
همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.

1) Encrypt your login

Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login � WordPress Plugins (http://wordpress.org/extend/plugins/chap-secure-login/). This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.

2) Stop brute force attack

Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown � WordPress Plugins (http://wordpress.org/extend/plugins/login-lockdown/) . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.

3) Use a strong password

Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.

4) Protect your wp-admin folder

Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress (http://www.askapache.com/wordpress/htaccess-password-protect.html) to password protect the directory and give access right only to authorized personnel.


5) Remove WordPress version info

A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.

To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like

به سرعت حل شد.

مرسی ولی پشتیبانی بهتر از جاست هاست ندیدم حتی تو مسایل فنی اسکریپت کمکم کردن.