سخن بنده با شما نبود که به خود میگیرید !نقل قول:
نوشته اصلی توسط hostnic
ضمنا یه چیزی رو یادم رفت در پست قبل بگم:
نقل قول:
نوشته اصلی توسط Yas-Host
نمایش نسخه قابل چاپ
سخن بنده با شما نبود که به خود میگیرید !نقل قول:
نوشته اصلی توسط hostnic
ضمنا یه چیزی رو یادم رفت در پست قبل بگم:
نقل قول:
نوشته اصلی توسط Yas-Host
ممنون از راهنمایی همه دوستان
همه شما عزیزان حرفه ای هستید و خوش برخورد و این بحث ها یکم جالب نیست...
فردا بک اپ رو بازگردانی میکنم و ببینم اگه هکر دوباره هک کرد همین جا بحث رو ادامه میدیم
ممنون از همه شما :)
درود در ارتباط باشید تا بررسی بشهنقل قول:
نوشته اصلی توسط سیدرضا بازیار
با سلامنقل قول:
نوشته اصلی توسط سیدرضا بازیار
هکرخان بلانسبت بیخود گرده
اگه اجلزه میدین،دسترسی رو بدین.واسه تست و اینکه مشکلاتشو بفهمم،روی سرورم بذارم.ببینم مشکل از کجاست
اون مطمئن باشید یا دسترسی و شل داره.یا یوزر و پسوورد دیتابیس رو داره.یا یک کدی استفاده کرده
از خود وردپرس نیست.
اگر دوست داشتین،اطلاعات رو بفرستید.فقط یک هفته.رایگان.مشکلاتشو با برنامه های روی سرور پسدا کنم
اینطوری هزینتون کمتر میشه.چون مانیتورینگ و همچنین کانفیگ،هزینه داره.اما اگه کمک میخواید در تماس باشید
iesb.team@gmail.com
تلگرام
@AmirAm67
درهرصورت هر کمکی از من بر میاد دریغ میکنم.
درستش میکنم تحویلتون میدم.خواستید بازم واستید.
موفق باشید
استارتر عزیز، از همون موقعی که گفتین از قالب صحیفه استفاده میکنید، شصتم خبردار شد که ممکنه از راه قالب بهتون نفوذ کرده باشه.
البته احتمالش هم هست که از طریق سرور وارد شده باشه، اما خب احتمالش کمه چون لااقل میهن سرور امنیت کمی نداره (تاپ نیست، اما کم هم نیست). چون اگر از طریق سرور هک میشدید، الان کل میهن وب هاست هم باید هک میشد دیگه، نه؟
قالب رو از مارکت های نال فروش ایرانی خریدید یا مستقیما از تم فارست؟ یا حتی دانلود کردید به رایگان؟
قالب رو یا باید از منبع اصلی خرید، یا از نو کدنویسی کرد و یا از مخزن وردپرس رایگان دانلود کرد، و لا غیر.
موفق باشید
هک شدن سایتتون ممکنه دلایل زیادی داشته باشه پیشنهاد میشه وردپرس رو دوباره نصب کنید!
یا به امنیتش ارزش قائل بشوید
برای مطمن کردن پنل مدیریتی وردپرس فقط کافیه یه فایل
.htaccess
در پوشه wp-admin خود قرار بدید
محتوی فایل چیزی مثل این عدد 5.200 ارقام اول ایپی بنده هستش یعنی ایپی گلستان که فقط به استان گلستان اجازه ورود به پنل مدیریتی وردپرس رو میده همچنین میتونید ایپیتونو قرار بدید و فقط خودش شما بتونید به سیستم وصل بشیدکد PHP:order deny,allow
allow from 5.200.
deny from all
- - - Updated - - -
در این صورت اگر در قالب شما کد های خطرناکی استفاده بشه که به راحتی یوزر پسورد phpmyadmin رو استخراج کنه باز هم یه مانع دیگه برای شخصی که میخواد به سایتتون نفوذ کنه پیش میاد
سعی کنید از جای معتبر قالب تهیه کنید هر افزونه رو نصب نکنید!
سلام دوست عزیز
لطف میکنید بگید قالب را از کجا رایگان دانلود کردید ؟یا خرید ید ؟
چون ورژنهای قبلی قالب صحیفه دارای باگ هستن ؟
لطفا ورژن قالبم ذکر کنید با تشکر
سلام و درود.
درسته که قالب ها هم الان مشکل دار هستند.آدم جرات نداره از جایی قالب بگیره.اگر کسی واقعا قالب و جایی رو میدونه که این کار میکنه,با سند بیاد به من بگه.من خودم پیگیری میکنم.اگرم دوست داشته باشین دوستانی که میدونن اینطوریه,با مدرک بیاین هماهنگ کنیم و کلا تخته کنیم بره.
در مورد هک شدن,
قالب رو عوض کنید.هیچ اثری از قالب نمونه.وردپرس رو تازه بریزید.پسوورد دیتابیس رو عوض کنید.پسوورد ورود به سایتتنون رو هم عوض کنید.موفق باشید.
سلام
دوست عزیز وب سایت شما یا از طریق سرور هک شده یا از طریق سیستم مدیریت محتوی خودتون
در صورتی که از سمت سرور باشد مدیر سرور باید امنیت سرور را ارتقا دهد و باگهای مربوطه را پچ کند
سایر کاربران نیز بهتر هست نسبت به تغییر پسوردهای مربوطه اقدام نمایند.
اما در صورتی که از سمت سایت خود شما باشد ، یا از طریق سیستم اصلی که روی روت هست هک شدین .
یا بررسی کنید در پوشه های دیگر اسکریپت یا ........ نصب یا قرار داده نشده است که موجب این اختلال شده باشد.
همچنین آپگرید بودن سیستم شما ربطی به این موضوع ندارد که سیستم شما هک نشود ،چرا که باگهای پرایوت وجود دارد
که پچ نشده است دوست عزیز. بهتر است فایلهاتون رو بررسی کنید و در صورتی که فایل مشکوک پیدا کردین آن را بررسی کنید.
* به مدیر سرور اطلاع بدهید لاگها راجتما بررسی و مشکل رو رفع کند
موفق باشید
من الان وب سایت رو دوباره بالا اوردم
مشکل از کجاست؟
http://goo.gl/vi5aPl
- - - Updated - - -
هر کاری میکنم موفق به قفل کردن صفحه wp-admin نمیشم. رمز میزارم اما قفل نمیشه و از wp-confing میشه وارد شد