من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
نمایش نسخه قابل چاپ
من یه سایت وردپرسی داشتم که آخرین ورژن وردپرس هم بود و هر روز هم آپدیت میشد و پلاگین خاصی هم روی اون نداشتم
امروز دیدم دیفیس شده!!!
از کجا متوجه بشم که مشکل از کجا بوده و حمله از چه سمتی انجام شده؟
اگر سایت موجود در امضا هست که بالا نمیاد.
به هر حال، باید از هاستینگ بپرسید ببینید چطور دیفیس شدید.
حتی ممکنه با این که پلاگین خاصی نداشتید، اما از طریق همون معدود پلاگین ها نفوذ کرده باشن
رمز اسون !
روش هایی خیلی زیادی هستش برای هک
ولی معمولا هکرا روش نفوذ رو دیفیس مینویسن:دی
بیش از ۲۰ رقم رمز با امنیت بالا بوده. شامل حروف کوچک و بزرگ و اعداد و علامت و...
توسط یه گروه عربی هک شده
البته پس از هک شدن مجبور شدم کل سای ترو از روی هاست پاک کنم...
حالا هاستینگ متوجه میشه از کدوم سمت بوده و مشکل کجا بوده؟
سایت توی امضا نیست...
*بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
*از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.
*اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.
*از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.
وقتی پلاگین روی وردپرس نبوده و به اخرین نسخه اپدیت شده چه دلیل داره هک بشه؟؟؟ فککر کنم حمله از سمت سایت بوده...
چون دو تا وردپرس بوده و یکیش هک شده
امنيت وردپرس بسيار بالاست و به اين سادگي نميشه
مشكل ميتونه از سرور سايتتون هم باشه
سلام
قالب سایتتون چی بوده؟ قالب دیفالت وردپرس بوده؟ یا از فروشگاه ها خریدید؟
ممکنه مشکل از قالب هم باشه
سلام
یعنی جداً هیچ افزونه ای نصب نبوده؟
قالب چی؟ از جای مطمئنی گرفته بودید؟ چون معمولاً این قالب هایی که سایت های اسکریپت دارن توشون کلی باگ و کد های خطرناک هست.
بعد به نظرتون وردپرس هک شده یا هاست؟ یعنی هکر تونسته چیزی رو در پنل وردپرس تغییر بده یا فقط یه فایل index آپلود کرده؟
اگه فقط یه فایل index آپلود کرده احتمالاً یه فایلی چیزی دارید که باگ داره و توش دسترسی به فایل index رو به هکر میده.
ببینید اسکریپتی چیزی مثل Freer ندارید؟ چون میگید دو سایت بوده شاید از طریق فایل های اون یکی سایت هم باشه.
سلام، ابتدا از هاستینگ خود سوال کنید بروی سرور ها میزبانی symlink صورت نگرفته در غیر این صورت باید متخصص این کار سایت شما را چک کند.
سیستم وردپرس
بدون پلاگین
قالب صحیفه
هکرش میگه اگه سایت رو دوباره بالا بیارم هکش میکنه چون lite speed هست!
اگه lite speed امنیت نداره, چرا حالا که هاست رو کاملا خالی کردم نمیتونه دوباره دیفیس کنه؟
به طور کلی دو دلیل میتونه داشته باشهنقل قول:
نوشته اصلی توسط سیدرضا بازیار
1- سرور سایت
2- قالب سایت
امکان نداره وردپرس هک بشه مگر از سایت های غیر از wp-persian.com دانلود کرده باشین
اگر الان که روی سایت ههیچی نیست باز هک شد سریعا از روی اون سرور انتقال بدین
هکرش بهم پیام داده و میگه اگه سایت رو بازگردانی کنی دوباره هک میکنیم چون لایت اسپید امنیت نداره (یه عرب بی ادب هست)نقل قول:
نوشته اصلی توسط Santourio
حالا از کجا مشکل رو پیدا کنم؟
یک باردیگه وزدپرس را نصب کنید بدون اینکه چیزی روش نصب کنید.نقل قول:
نوشته اصلی توسط سیدرضا بازیار
اگر باز هک شدید اطلاع بدید
متاسفانه بک اپ از سایت م ندارم و میهن وب هاست هم بک اپ نگرفته!!! در حالی که گفته بودن از سایتم بک اپ میگیرن اما هیچ بک اپی مشاهده نمیشه و پشتیبانی هم اصلا جواب نمیدهنقل قول:
نوشته اصلی توسط Santourio
اصلا از صبح تا حالا جواب من رو ندادننقل قول:
نوشته اصلی توسط hostnic
لاگ سرور رو بررسی کنید
اگه سایت رو بازگردانی کنم و کاری کنم که هکر نتونه از طریق وردپرس قالب رو ویرایش کنه, بعد هکر به وردپرس نفوذ کنه میتونه دوباره هک کنه؟
چون احساس میکنم با این روش میشه فهمید از چه سمتی هک شده
بله متاسفانه تاخیر در پاسخگویی وجود دارد مخصوصا اگر بعد از ساعات اداری باشه که اکثرا باید تا روز بعد صبر کنیدنقل قول:
نوشته اصلی توسط سیدرضا بازیار
- - - Updated - - -
با نصب یک افزونه فایروال قوی و تغییر مسیر و نام مدیریت و رمزگذاری پوشه ها و رعایت سایر نکات امنیتی مشکلی پیش نمیادنقل قول:
نوشته اصلی توسط سیدرضا بازیار
ببخشید سایتی هست که قالب وردپرس رو برای شل و بقیه موارد بررسی کنه ؟
http://zulu.zscaler.comنقل قول:
نوشته اصلی توسط vpsmad
متوجه نشدیم فول بک آپ رو از هتزنر دریافت کنه؟!؟!نقل قول:
نوشته اصلی توسط hostnic
باید خیلی از موارد بررسی شود تا مشخص شود نفوذ از چه سمتی بوده است.
آیا سرور مشکل داشته یا symlink شدید یا اینکه از طرف اسکریپت بوده.
ورژن پلاگین ها و خود وردپرس را بررسی کنید. محتویات فایل ها و کد هارا بررسی کنید.
قالبی که استفاده میکنید بررسی کنید..
بسیاری از موارد باید بررسی گردد و اینطور نیست که شما صرفا با مطرح کردن مشکل داخل تاپیک متوجه راه نفوذ شوید.
وردپرس که اخرین نسخه بودهنقل قول:
نوشته اصلی توسط Z.eus
پلاگین هم نبوده...
به قالب شک دارم و سرور
خوشبختانه میهن وب هاست بک اپ سایتم رو داره. امیدوارم زود متوجه بشم که مشکل از چیه
دوست عزیز دیتاسنتر هتزنر فقط ارائه دهنده سرور اختصاصی می باشد و هیچگونه مسئولیتی یا پشتیبانی نرم افزاری به هیچ شخصی برای سرور های اختصاصی ارائه شده و Un Manage ارائه نمی کند. این را می توانید با یک ایمیل به support@hetzner.de سوال کنید!نقل قول:
نوشته اصلی توسط hostnic
حتی اگر شما درخواست ریکاوری اطلاعات هم دهید و 1000 یورو هم پرداخت کنید آنها اینکار را انجام نمی دهند
احتمالا بک آپ را به شما داده اند و اعلام کرده اند از هتزنر میگیریم و هزینه اضافی باید پرداخت کنید و به خاطر همین حرف خواسته اند از شما هزینه بگیرند! (بهانه!!!)
لطفا وقتی از چیزی اطلاع ندارید نظر ندهید!
باید کد ها و خودفایل های قالبتون رو تک به تک بررسی کنید .نقل قول:
نوشته اصلی توسط سیدرضا بازیار
اگر مطمئنید که موارد پایهی امنیت وردپرس را انجام دادید، از میزبان درخواست کنید تا بررسی کند متوجه خواهند شد نفوذ از چه طریق بوده است.
احتمالا سرویس دهنده ای برای فرستادن ایشون(hostnic) جهت دریافت نخود سیاه بهشون این حرف و زدن وایشون نیز باور کردن و همه جا بازگو میکنن ...نقل قول:
نوشته اصلی توسط Yas-Host
پس با این حساب هتزنر برای میهن وب هاست بک آپ گیری میکنه؟!نقل قول:
نوشته اصلی توسط hostnic
دوست عزیز مواردی که لازم بود استارتر متوجه شوند برای حل مشکلشان در 3 صفحه ذکر شد و اگر تمامی مواردی را که باقی دوستان و سایر اعضای انجمن ذکر کرده اند را بررسی و انجام دهند قطعا مشکلشان حل می شود.نقل قول:
نوشته اصلی توسط hostnic
مشکل اینجاست که شما فکر می کنید دیتاسنتر هتزنر بین مشتریان خود فرق می گذارد . که اصلا اینگونه نیست !
قبلا هم راست گویی پشتیبانان میهن وب هاست برای اعضای این انجمن در جریان دیتاسنتر میهن وب هاست , محرز شده است و نیازی نیست بنده حرف خودم را به مستنداتی استنباط کنم.
سایت اصلی شما که در امضای شماست جزو سرور های tikweb.ir است . شما هنوز خودتان مدیر سرور , سایت خودتان نیستید چطور اعلام می کنید که دیتاسنتر هتزنر چنین کاری را انجام می دهد ؟ ( 136.243.106.135 ).
هیچ دیتاسنتری در کل جهان حتی اگر سرور را کولکیشن کنید از اکانت های شما بصورت جداگانه بک آپ نمی گیرد ! یعنی میهن وب هاست دسترسی سرورشان را برای بک آپ گیری به دیتاسنتر هتزنر داده است ؟!
واقعا به هاستینگی که بر روی خود دیتاسنتر بک آپ می گیرد باید تاسف خورد!
قضاوت با باقی همکاران و دوستان
پست های بنده 30 دقیقه دیگر حذف خواهند شد.
موفق و پیروز
میهن وب هاست عجب روش خفنی برای دریافت هزینه ی بک آپ پیش گرفته :))نقل قول:
نوشته اصلی توسط hostnic
ما هم باید یاد بگیریم :)))))))))))))))))))
سخن بنده با شما نبود که به خود میگیرید !نقل قول:
نوشته اصلی توسط hostnic
ضمنا یه چیزی رو یادم رفت در پست قبل بگم:
نقل قول:
نوشته اصلی توسط Yas-Host
ممنون از راهنمایی همه دوستان
همه شما عزیزان حرفه ای هستید و خوش برخورد و این بحث ها یکم جالب نیست...
فردا بک اپ رو بازگردانی میکنم و ببینم اگه هکر دوباره هک کرد همین جا بحث رو ادامه میدیم
ممنون از همه شما :)
درود در ارتباط باشید تا بررسی بشهنقل قول:
نوشته اصلی توسط سیدرضا بازیار
با سلامنقل قول:
نوشته اصلی توسط سیدرضا بازیار
هکرخان بلانسبت بیخود گرده
اگه اجلزه میدین،دسترسی رو بدین.واسه تست و اینکه مشکلاتشو بفهمم،روی سرورم بذارم.ببینم مشکل از کجاست
اون مطمئن باشید یا دسترسی و شل داره.یا یوزر و پسوورد دیتابیس رو داره.یا یک کدی استفاده کرده
از خود وردپرس نیست.
اگر دوست داشتین،اطلاعات رو بفرستید.فقط یک هفته.رایگان.مشکلاتشو با برنامه های روی سرور پسدا کنم
اینطوری هزینتون کمتر میشه.چون مانیتورینگ و همچنین کانفیگ،هزینه داره.اما اگه کمک میخواید در تماس باشید
iesb.team@gmail.com
تلگرام
@AmirAm67
درهرصورت هر کمکی از من بر میاد دریغ میکنم.
درستش میکنم تحویلتون میدم.خواستید بازم واستید.
موفق باشید
استارتر عزیز، از همون موقعی که گفتین از قالب صحیفه استفاده میکنید، شصتم خبردار شد که ممکنه از راه قالب بهتون نفوذ کرده باشه.
البته احتمالش هم هست که از طریق سرور وارد شده باشه، اما خب احتمالش کمه چون لااقل میهن سرور امنیت کمی نداره (تاپ نیست، اما کم هم نیست). چون اگر از طریق سرور هک میشدید، الان کل میهن وب هاست هم باید هک میشد دیگه، نه؟
قالب رو از مارکت های نال فروش ایرانی خریدید یا مستقیما از تم فارست؟ یا حتی دانلود کردید به رایگان؟
قالب رو یا باید از منبع اصلی خرید، یا از نو کدنویسی کرد و یا از مخزن وردپرس رایگان دانلود کرد، و لا غیر.
موفق باشید
هک شدن سایتتون ممکنه دلایل زیادی داشته باشه پیشنهاد میشه وردپرس رو دوباره نصب کنید!
یا به امنیتش ارزش قائل بشوید
برای مطمن کردن پنل مدیریتی وردپرس فقط کافیه یه فایل
.htaccess
در پوشه wp-admin خود قرار بدید
محتوی فایل چیزی مثل این عدد 5.200 ارقام اول ایپی بنده هستش یعنی ایپی گلستان که فقط به استان گلستان اجازه ورود به پنل مدیریتی وردپرس رو میده همچنین میتونید ایپیتونو قرار بدید و فقط خودش شما بتونید به سیستم وصل بشیدکد PHP:order deny,allow
allow from 5.200.
deny from all
- - - Updated - - -
در این صورت اگر در قالب شما کد های خطرناکی استفاده بشه که به راحتی یوزر پسورد phpmyadmin رو استخراج کنه باز هم یه مانع دیگه برای شخصی که میخواد به سایتتون نفوذ کنه پیش میاد
سعی کنید از جای معتبر قالب تهیه کنید هر افزونه رو نصب نکنید!
سلام دوست عزیز
لطف میکنید بگید قالب را از کجا رایگان دانلود کردید ؟یا خرید ید ؟
چون ورژنهای قبلی قالب صحیفه دارای باگ هستن ؟
لطفا ورژن قالبم ذکر کنید با تشکر
سلام و درود.
درسته که قالب ها هم الان مشکل دار هستند.آدم جرات نداره از جایی قالب بگیره.اگر کسی واقعا قالب و جایی رو میدونه که این کار میکنه,با سند بیاد به من بگه.من خودم پیگیری میکنم.اگرم دوست داشته باشین دوستانی که میدونن اینطوریه,با مدرک بیاین هماهنگ کنیم و کلا تخته کنیم بره.
در مورد هک شدن,
قالب رو عوض کنید.هیچ اثری از قالب نمونه.وردپرس رو تازه بریزید.پسوورد دیتابیس رو عوض کنید.پسوورد ورود به سایتتنون رو هم عوض کنید.موفق باشید.
سلام
دوست عزیز وب سایت شما یا از طریق سرور هک شده یا از طریق سیستم مدیریت محتوی خودتون
در صورتی که از سمت سرور باشد مدیر سرور باید امنیت سرور را ارتقا دهد و باگهای مربوطه را پچ کند
سایر کاربران نیز بهتر هست نسبت به تغییر پسوردهای مربوطه اقدام نمایند.
اما در صورتی که از سمت سایت خود شما باشد ، یا از طریق سیستم اصلی که روی روت هست هک شدین .
یا بررسی کنید در پوشه های دیگر اسکریپت یا ........ نصب یا قرار داده نشده است که موجب این اختلال شده باشد.
همچنین آپگرید بودن سیستم شما ربطی به این موضوع ندارد که سیستم شما هک نشود ،چرا که باگهای پرایوت وجود دارد
که پچ نشده است دوست عزیز. بهتر است فایلهاتون رو بررسی کنید و در صورتی که فایل مشکوک پیدا کردین آن را بررسی کنید.
* به مدیر سرور اطلاع بدهید لاگها راجتما بررسی و مشکل رو رفع کند
موفق باشید
من الان وب سایت رو دوباره بالا اوردم
مشکل از کجاست؟
http://goo.gl/vi5aPl
- - - Updated - - -
هر کاری میکنم موفق به قفل کردن صفحه wp-admin نمیشم. رمز میزارم اما قفل نمیشه و از wp-confing میشه وارد شد