سلام
دوستان امروز یکی اومد ورد پرس منو هک کرد و تونست برای خودش یوزر و پس بسازه و وقتی هاست رو هم اسکن کردم 3 تا ویروس داخلش بود که وقتی اینارو پاک کنم اون شخص میتونه به راحتی اون ویروسارو دوباره داخل سی پنل بسازه.
در ضمن اون به نظر من دسترسی به سی پنل داره چون دیدم خودش ساب دامین ساخته بود و تونسته بود حساب اینرنتی داخل فریر هم تغییر بده به حساب اینترنتی خودش.
من هی پسورد رو عوض میکنم و یه پسورد امنیت بالا میزارم بازم اون میتونه اینکارارو بکنه.
دوستان توروخدا هرکی وارده کمکم کنه که چطوری امنیت هاست و وردپرسو ببرم بالا

شما میبایست پسورد سی پنل را عوض کنید
بر روی پوشه های ادمین وردپرس رمز گذاری کنید .

ممنون دوست عزیز
اولین کاری که کردم تغییر پسورد سی پنل بود ولی متاسفانه بازم نفوذ میکنه.
چگونه روی پوشه های ادمین پسورد بزارم؟

بهترین راه اینه که سرور امن باشه در لایه های بالای aplication

از لحاظ سرور خیالم راحت هست . مشکل از امنیت اسکریپته.

از لحاظ سرور خیالم راحت هست . مشکل از امنیت اسکریپته.

هرگز به امنیت سرور هم اعتماد نداشته باشید.
از طریق اسکریپت تغییر پسوورد سی پنل ممکن نیست.
در صورتی که در رابطه با امنیت وردپرس کمک خاستید پ.خ بگید تا راهنماییتون کنم

درمورد وردپرس و cgi در گوگل سرچ کنید...

ممنون دوست عزیز
اولین کاری که کردم تغییر پسورد سی پنل بود ولی متاسفانه بازم نفوذ میکنه.
چگونه روی پوشه های ادمین پسورد بزارم؟

16307

از لحاظ سرور خیالم راحت هست . مشکل از امنیت اسکریپته.

نگففتم سرور امن نیست
در لایه ی اپلیکیشن بالا تر قبل از اینکه بخواد اسکریپتتوت مرود حمله قراربگیره جلوگیری باید بشه

دوست عزیز
بنده میتونستم قبل از این که تایپیک بزنم سرچ کنم.
گفتم که تجربه دوستان بیشتر هست و زود تر به نتیجه خواهیم رسید.
و در کل دیگر دوستان که به این مشکل سروکار دارن زود تر کارشون راه بیوفته.
الان این همه پاسخ در این تایپیک وجود داره ولی هیچ کدوم کامل نیست.
از دوستان دیگه خواهش میکنم اگه کمکی میخوان بکنن لطفا کامل توضیح بدن( فکر کنن کسی چیزی بلد نیست) اینطوری بهتر به نتیجه خواهیم رسید.
بازم ممنون دوستان

سیستم خودتون رو هم بررسی کنید که کی لاگر روش نصب نشده باشه !

خیر. کی لاگر نصب نیست روش

درود

برای مشکل شما دو مورد هست

1.سرور امن نیست

2.سرویس دهنده خرابکاری میکند

برای مورد 2 پیشنهاد میشود یا هاست را عوض کنید یا در صورتی که مایلید شماره حساب که در فریر میگذازند رو پیگیری کنید و نامشون رو پیدا کنید

سلام
هکر دسترسی بالایی به سرور داره که به این راحتی می تونه اینکار ها رو بکنه به نوعی میشه گفت سرور هک شده تقریبا!


کار هایی که باید انجام بدین
1- تغییر هاست
2- پاک سازی سایت از وجود شل ها با اسکن چند نوع آنتی ویروس و شل اسکنر
3- امن سازی فایل های مهم و فولدر های مهم با پسورد گذاری و سطح دسترسی درست (فایل ها 644 و فولدر ها 755 و بعضی فایل های مهم 640)
4- اسکن امنیتی سایت از نظر باگ های خطرناک

اگر خواستین پ.خ کنید کمکتون کنم

با بنده در ارتباط باشید تا هم امنیت وردپرس و فریر و هم امنیت سرور را برایتان چک کنم.


موفق باشید.

همون طور که دوستان گفتند در مرحله اول هاستینگتون رو تعویض کنید
بعد که این مورد رو حل کردید اقدام کنید به امن کردن وردپرس و سایر اسکریپت هاتون
توی وردپرس کمک خواستید من در خدمتم

اگر کمکی خواستید در خدمت شما هستیم.
می تونید مشخصات سرور را ارسال کنید تا براتون مشکل را پیدا کنیم.
اگر هم خواستید سرویس را عوض کنید که می تونید از هاست های امن .: Secure Host :. هاست امن - سرور امن - فضای امن - هاستینگ - ثبت (http://securehost.ir) تهیه کنید.
ممنون

پوشه ادمین رو تغییر بدید و بروی آن هم رمز بزارید
پرمیشن کانفیگ رو هم به 400 تغییر بردید

سلام
از پلاگین امنیتی wordfence استفاده کنید و آدرس پوشه ادمین رو تغییر بدید با پلاگین های مربوطه

اتفاقا خود این پلاگین ها خودشون میتونند عامل هک شدن سایت باشند
سعی کنید به جای استفاده از پلاگین های مختلف با کد نویسی کارتون رو انجام بدید

سلام
این پلاگین از معتبر ترین و قوی ترین پلاگین امنیتی وردپرس هست که قابلیت بروزرسانی داره و رایگان هست.