سلام آقا این سایته بنده دو بار پشت سره هم هک شده توسط دو هکر متفاوت از اون روز همش یه هکرزی هست میاد شل آپلود میکنه و یوزر وپسورد وردپرس رو هم تغییر میده اون تغییر میده من تغییر میدم خولاصه بچه بازی شده به هاستینگ هم میگم میگه سایتت مشکل داره از ما نیست 25 هزار تومن هزینه کارشناسی برای هر نیم ساعت بده تا درست کنیم
از دوستان کسی میتونه سایتم رو بررسی کنه ببینه مشکلش چیه
هاستم رو دوباره عوض کردم بازم ....
ممنون
لطفا بررسی کنید
آدرس:بروزپاتوق|آهنگ|گرافیک| عکس|وبمستر|تفریحی (http://www.broozpatogh.ir)

2 حالت بیشتر نمیتونه د اشته
احتمال 1:
سرور هاستی که روی هستید امنیت کافی رو نداره همین باعث میشه حتی بدون نفوذ به هاست شما از طریق هاست دیگری روی این سرور و symlink براحتی به اکانت شما دسترسی بگیرند و تغییرات ایجاد کنند
احتما2:
اسکریپت یا پلاگین های شما باگ high risk داره و هکر براحتی شل آپلود میکنه و یا اینک از قبل شل دار رو سرور و راحت تا تغییر میدید باز دیفیس میکنه

معمولا جز این موارد موردی نمی تونه باشه

شایدم یه هکر محبت کرده شل آپ کرده هکم کرده بعد اومده اون آدرس شل رو بخش Priv8 یه انجمن گذاشته و هر کاربری که مدیر میشه میره اونجا میاد فرت سایت شمارو میزنه حال می کنه. :d
یا اینکه هاستینگ شما علاقه زیاد به کارشناسی همراه با پول داره میاد خودش هر بار با یه اسمی هک می کنه میگه هک کردن :">

6- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
:">

:">

عزیز نمیگه که بیاین فلان سایت رو هک کنید بی چاره مشکل داره شاید شما هم جای اون بودین الان حال و روز بهتری از این شخص نداشتین.:63::63:

سلام آقا این سایته بنده دو بار پشت سره هم هک شده توسط دو هکر متفاوت از اون روز همش یه هکرزی هست میاد شل آپلود میکنه و یوزر وپسورد وردپرس رو هم تغییر میده اون تغییر میده من تغییر میدم خولاصه بچه بازی شده به هاستینگ هم میگم میگه سایتت مشکل داره از ما نیست 25 هزار تومن هزینه کارشناسی برای هر نیم ساعت بده تا درست کنیم
از دوستان کسی میتونه سایتم رو بررسی کنه ببینه مشکلش چیه
هاستم رو دوباره عوض کردم بازم ....
ممنون
لطفا بررسی کنید
آدرس:بروزپاتوق|آهنگ|گرافیک| عکس|وبمستر|تفریحی (http://www.broozpatogh.ir)
سلام از دوستان معضرت میخوام
شما میتونید سیستم سایت ساز خود سایت رو ایمن سازی کنید
وردپرس رو به روز نگاه دارید
و از یوزر های قابل شناسایی استفاده نکنید مثال :admin

با بنده در ارتباط باشید کمکتون میکنم

دوست عزیز شما که اومدی سایت که مورد دارد در معرض دید عموم قرار دادین که جالب نیست.
متاسفانه من نمی توانم لینک سایت مشاهده کنم!به صورت پ.خ ارسال کنید.
و در صورت تمایل دست درسی کامل به cpanel و وردپرس و یا سایت اسکریت های نصب شده در این پنل برای ما فراهم کنید.
تا برسی و نتیجه را اعلام کنم.

عزیز یک پسورد هم از طریق خود Cpanel یا ... بگذار روی صفحه مدیریت
تا اگه رمز صفحه مدیریت رو هم هک کرد نتونه وارد بشه

سلام

علاوه بر مطالب که دوستان گفتن
میتونید روی پوشه ادمین وردپرس پسورد بزارید

ظاهرا هکر شل داره که به این راحتی میتونه بزنه

ورد پرسه ديگه :d توقع داري هك نشي:d

========================= براي شوخي گفتم

1. به يك سرور خوب سايت رو انتقال بدين كه تو اين انجمن هم كم نيست .

2. سيستم رو به روز كنيد .

3. افزونه هاي سيستم رو هم به كلي برسي كنيد و اگر احتياج به به روز رساني دارند هم به روز كنيد .

4 .اطلاعات ادمين رو به كلي تغيير بدين .

5 .برسي كنيد فايل مخربي در هاست شما نباشد / مقالات زيادي در اين مورد هست .

6 . احتمال مورد 6 بسيار زياد است :d


یا اینکه هاستینگ شما علاقه زیاد به کارشناسی همراه با پول داره میاد خودش هر بار با یه اسمی هک می کنه میگه هک کردن :">

حتما روی پوشه wp-admin رمز بگذارید. در این حالت طرف حتی اگر با حمله به دیتابیس مشخصات ایمیل و رمز ادمین شما را هم تغییر دهد باز نمی تواند وارد مدیریت شود و دیفیس کند.


البته بعضی پوسته ها نیاز به خواندن admin-ajax.php دارند و به بازدید کننده ها هم پیام رمز را می دهند که امیدوارم پوسته شما از این مزاحمت ها ایجاد نکنه.

درود

برای تامین امنیت سایتتون با با در تماس باشید.

به این تایپیک هم نگاهی کن.

تامین امنیت سایت های شما به صورت رایگان (http://forum.persiantools.com/t345618.html)