چطور سایت هک شده رو برگردونم ؟

نقل قول:

---

نوشته اصلی توسط sohrab.khan

دوستان این هکر باز هم در تیبل wp_users
user_pass و user_loginرو عوض کرده !
ایتدکس سایت رو دوباره عوض کرده .
مدیر سرور محترم هم دیگه جواب تلفن و تیکت و چت رو نمیده . شیطونه میگه ...
راهی سراغ دارید برای حل این مشکل ؟

---------- Post added at 02:23 PM ---------- Previous post was at 02:15 PM ----------

در سی پانل چطور میشه پسورد یوزر یه دیتابیس رو عوض کرد ؟ تو LXadmin کافیه روی یوزر کلیک کرد بعد تغییر پسورد تو سی پانل چطور؟
احتمالا این هکر پسورد رو میدونه

---

طرف سنگ تموم گذاشته.از اون موقع تا حالا این همه آدم دارن کمک می کنن.هنوز سایت درست نشده.دوستان حرفه ای کسی می تونه در مورد این روش و راههای پیش گیری اش بیشتر توضیح بده.اینجوری که بنده ی خدا بک آپ هم داشته باشه باز فایده ای نداره!

سوالتون رو اینجا و اینجا هم مطرح کردم.امیدوارم بالاخره مشکل حل بشه:53:

وقتی که سایت به طور مکرر دیفیس می شه، به طور معمول چند دلیل داره:
1-شل بر روی هاست شما آپلود شده، و پاک نشده، و هکر دوباره با استفاده از همون شلر، میاد سایت رو دیفیس می کنه.
2-شلر بر روی یکی از سایت هایی که بر روی اون سرور موجود هست، وجود داره، و پاک نشده، و هکر با استفاده از اون شلر کانفیگ شما رو می خونه و یوزر و پس رو چینج می کنه یا اضافه می کنه، و وارد ادمین شما می شه، شل آپلود می کنه یا دستی با اضافه کردن پست دیفیس می کنه.(البته باید بدونید، که Wordpress از دیتابیس هم دیفیس می شه، ممکنه فقط با خوندن کانفیگ و استفاده از Database Defacer ها، سایت شما رو دیفیس کنه)
3-بر روی هاست شما، یا هاست یکی از سایت هایی که روی اون سرور هست، بکدور وجود داره، و با استفاده از اون بکدور، دسترسی دوباره ایجاد می شه و از سرور شل گرفته می شه(این مورد در دیتابیس سایت هم ممکنه اتفاق بیفته)
4-باگی در اسکریپت نصب شده بر روی هاست شما، و یا یکی از سایت هایی که روی همون سرور هست، وجود دارد، که پچ نشده،یا باگی بر روی یکی از Application های نصب شده بر روی سرور وجود داره و باعث می شه هکر با استفاده از اون دوباره دسترسی به سرور بگیره، و شلر آپلود کنه، یا با استفاده از باگ به طور مستقیم سایت رو دیفیس کنه.
5-بر روی سروری که شما هاست داری، یک پورت BIND شده، که باعث می شه دسترسی دوباره ایجاد شه.
6-سرور روت شده، و روی اون روت کیت نصب شده.
7-یوزر و پسوردی با استفاده از Brute Force زده شده، و شخص اطلاعی از این مورد نداره، و باعث آپلود شلر می شه.
8-بعد از آپلود شلر، با استفاده از اسکریپت هایی، هکر شروع به Brute کردن اکانت های پنل مدیریتی سایت و یا FTP کرده، و با استفاده از یوزر و پسورد های Brute شده، دسترسی دوباره ایجاد می شه.

این 8 مورد، میشه گفت موارد رایج هستند، البته ممکنه هکر برای خودش یک اکانت FTP بعد از Brute ساخته باشه، یا یک Hijacker برای یوزر و پس درون یک اسکپریت جا سازی کرده باشه، یا از این قبیل کار ها، به طور کل راه هاش زیاده، و ابتکاری، متاسفانه عموما هاست های ایرانی همه چی دارند جز امنیت....

به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه

نقل قول:

---

نوشته اصلی توسط SerialMovie

به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه

---

صبح بخیر ... دوست عزیز آیا تاریخ پست را مشاهده کرده اید: January 18th, 2011, 11:48 AM
داشت زیر خاکی میشد.