من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
نمایش نسخه قابل چاپ
من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
اگر سایت موجود در امضا هست که بالا نمیاد.
به هر حال، باید از هاستینگ بپرسید ببینید چطور دیفیس شدید.
حتی ممکنه با این که پلاگین خاصی نداشتید، اما از طریق همون معدود پلاگین ها نفوذ کرده باشن
رمز اسون !
روش هایی خیلی زیادی هستش برای هک
ولی معمولا هکرا روش نفوذ رو دیفیس مینویسن:دی
بیش از ۲۰ رقم رمز با امنیت بالا بوده. شامل حروف کوچک و بزرگ و اعداد و علامت و...
توسط یه گروه عربی هک شده
البته پس از هک شدن مجبور شدم کل سای ترو از روی هاست پاک کنم...
حالا هاستینگ متوجه میشه از کدوم سمت بوده و مشکل کجا بوده؟
سایت توی امضا نیست...
*بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
*از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.
*اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.
*از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.
وقتی پلاگین روی وردپرس نبوده و به اخرین نسخه اپدیت شده چه دلیل داره هک بشه؟؟؟ فککر کنم حمله از سمت سایت بوده...
چون دو تا وردپرس بوده و یکیش هک شده
امنيت وردپرس بسيار بالاست و به اين سادگي نميشه
مشكل ميتونه از سرور سايتتون هم باشه
سلام
قالب سایتتون چی بوده؟ قالب دیفالت وردپرس بوده؟ یا از فروشگاه ها خریدید؟
ممکنه مشکل از قالب هم باشه
سلام
یعنی جداً هیچ افزونه ای نصب نبوده؟
قالب چی؟ از جای مطمئنی گرفته بودید؟ چون معمولاً این قالب هایی که سایت های اسکریپت دارن توشون کلی باگ و کد های خطرناک هست.
بعد به نظرتون وردپرس هک شده یا هاست؟ یعنی هکر تونسته چیزی رو در پنل وردپرس تغییر بده یا فقط یه فایل index آپلود کرده؟
اگه فقط یه فایل index آپلود کرده احتمالاً یه فایلی چیزی دارید که باگ داره و توش دسترسی به فایل index رو به هکر میده.
ببینید اسکریپتی چیزی مثل Freer ندارید؟ چون میگید دو سایت بوده شاید از طریق فایل های اون یکی سایت هم باشه.
سلام، ابتدا از هاستینگ خود سوال کنید بروی سرور ها میزبانی symlink صورت نگرفته در غیر این صورت باید متخصص این کار سایت شما را چک کند.