پاسخ : مشکل هک شدن وردپرس
یوزر و پسورد دیتابیس را هم برای اطمینان تغییر دهید.
فایل wp-config.php را کد کنید (تا دسترسی به آن سخت تر گردد)
اگر دسترسی به سرور دارید لاگ ها را چک کنید تا باگی که در سرور است رفع کنید.
موفق و پیروز باشید
پاسخ : مشکل هک شدن وردپرس
استفاده از آخرین ورژن ورود پرس
امن نمودن سرور
پاسخ : مشکل هک شدن وردپرس
با سلام
در صورت تمایل می توانم وردپرس شما را امن کنم به صورت رایگان
ولی اگه هاست شما امن نباشه اونو نمیشه کاریش کرد
آی دی من help.savalanhost
موفق باشید
پاسخ : مشکل هک شدن وردپرس
برای امنیت بیشتر:
۱- دسترسی تمام فایلهای php را ۴۴۴ و دیگر فایلها را ۵۵۵ تنطیم نمایید
۲- دسترسی تمام پوشهها را ۵۵۵ تنظیم نمایید.
۳- دسترسی به فایلهای مهم مانند index.php - config.php را 400 و .htaccess را 444 تنظیم نمایید.
۴- در پوشههایی که نیاز به دسترسی نوشتن دارند دسترسی بصورت ۷۵۵ تنظیم شود و توسط htaccess از بازگذاری فایلهای php pl cgi در این پوشهها جلوگیری شود.
۵- رمز بانک اطلاعاتی - کنترل پنل - FTP را بصورت دورهای تغییر دهید.
پاسخ : مشکل هک شدن وردپرس
نقل قول:
نوشته اصلی توسط
tthost
استفاده از آخرین ورژن ورود پرس
امن نمودن سرور
من هم وردپرس هم همه افزونه ها (فقط افزونه های اصلی پیشفرض نصب بود!) هم قالبم آپدیت بود! (قالب رو هم از خود سایت وردپرس گرفته بودم)
پاسخ : مشکل هک شدن وردپرس
پسوند جداول دیتابیس رو تغییر دهید.
پاسخ : مشکل هک شدن وردپرس
نقل قول:
نوشته اصلی توسط
mojtaba_gk671
سلام
من دو تا سایت وردپرسیم امروز هک شد و توی صفحه اول سایت اسم خلیج عربی درج شد!!
در هر دو مورد فایل ایندکس قالب عوض شده بود و یوزر و پسوورد مدیر سایت هر دو عوض شده بود!
مشکل رو حل کردم ولی موندم چکار کنم که دوباره هک نشم
قالبها مال سایت خود وردپرس بود و همه قسمت های سایت به روز رسانی شده بود!
کسی می تونه کمک کنه؟
آدرس میدادی چک کنیم...
پاسخ : مشکل هک شدن وردپرس
یک سایت دیگه هم هک شد :
HACKED BY NIGHTM4RE
پاسخ : مشکل هک شدن وردپرس
نقل قول:
نوشته اصلی توسط
Amir
به ساپورت جاست هاست بگین پیگیری کنند
همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.
1) Encrypt your login
Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login WordPress Plugins. This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.
2) Stop brute force attack
Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown WordPress Plugins . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.
3) Use a strong password
Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.
4) Protect your wp-admin folder
Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress to password protect the directory and give access right only to authorized personnel.
5) Remove WordPress version info
A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.
To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like
به سرعت حل شد.
---------- Post added at 08:59 PM ---------- Previous post was at 08:57 PM ----------
نقل قول:
نوشته اصلی توسط
Amir
به ساپورت جاست هاست بگین پیگیری کنند
همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.
1) Encrypt your login
Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login � WordPress Plugins. This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.
2) Stop brute force attack
Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown � WordPress Plugins . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.
3) Use a strong password
Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.
4) Protect your wp-admin folder
Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress to password protect the directory and give access right only to authorized personnel.
5) Remove WordPress version info
A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.
To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like
به سرعت حل شد.