هک شدن وردپرس . از چه طریق ؟

**shervinrv** · August 20th, 2015, 07:50

سلام دوستان
من رو یکی از دامنه هام برای امتحان چند وقت پیش یه وردپرس 4.2.4 نصب کردم با دو سه تا از افزونه های wpmudev
بعد ولش کرده بودم
امروز ایمیل اومد که هک شدی
رفتم دیدم صفحه اصلی هک شده و در صفحه لاگین مدیر هم متن هک نوشته شده ولی میشه لاگین کرد
فایل های ایندکس و ... سالم هستن و تغییری نکردن
میخواستم ببینم از دوستان کسی میتونه متوجه بشه از چه طریقی هک شدم ؟
چون دارم رو یه سرور سایت اصلی رو بالا میارم نمیخوام روی اون مشکلی پیش بیاد
ممنون
shervinrv.ir/wp

**Yas-Host** · August 20th, 2015, 07:56

سلام.

به مدیر سرور اعلام کنید آخرین لاگ های مربوط به وب سرور و یوزر هاست شما را ارسال کنند.

**GREAT** · August 20th, 2015, 08:00

دقیقا چه افزونه هایی نصب کردید؟

**shervinrv** · August 20th, 2015, 08:13

نوشته اصلی توسط GREAT

دقیقا چه افزونه هایی نصب کردید؟

wpmudev dashboard
domain mapping
prosites

- - - Updated - - -

چیزی که نگرانم میکنه اینه که در دیتابیس عنوان سایت تغییر کرده و فقط یک دیفیس ساده بخاطر مثلا پرمیشن های غلط نبوده .
پرمیشن ها همه درستن

**Mr-MAMAD** · August 20th, 2015, 09:03

سلام دوست عزیز

یک باگ جدید توی پوشه وردپرس هست توی قسمت ادمینش. که هکر میتونه شل آپلود کنه . الان هم فایده نداره شل رو آپلود کرده این باگ میتونه تمام اطلاعات wp-config دست پیدا کنه از قبیل رمز دیتابیس و غیره.

تنها راهش به خود هکر صحبت کنید و بگید که شل رو پاک و گتچ کند.

اگر هم نه واستون اهمیتی نداره این سایت و نگران یک سایت دیگه هستید کار رو به مدیر سایت هکران کلاه سفید بسپارید Dr.Root واستون این باگ رو پتچ میکنند. آدزس انجمنشون : http://white-hg.com/cc

موفق باشید

**shervinrv** · August 20th, 2015, 09:16

نوشته اصلی توسط Mr-MAMAD

سلام دوست عزیز

یک باگ جدید توی پوشه وردپرس هست توی قسمت ادمینش. که هکر میتونه شل آپلود کنه . الان هم فایده نداره شل رو آپلود کرده این باگ میتونه تمام اطلاعات wp-config دست پیدا کنه از قبیل رمز دیتابیس و غیره.

تنها راهش به خود هکر صحبت کنید و بگید که شل رو پاک و گتچ کند.

اگر هم نه واستون اهمیتی نداره این سایت و نگران یک سایت دیگه هستید کار رو به مدیر سایت هکران کلاه سفید بسپارید Dr.Root واستون این باگ رو پتچ میکنند. آدزس انجمنشون : http://white-hg.com/cc

موفق باشید

ممنون دوست عزیز
بله خود این سایت برام مهم نیست
نگران سایت اصلی هستم
فکر کنم بهترین راهکار همینه که فرمودید باید امنیت رو بدم دست کاردان

**مینا-صیفی** · August 20th, 2015, 09:55

به اخرین نسخه اپدیت کنید فعلا باگی کشف نشده اما ان نسخه ای که دارید دارای باگ هست طبق اخبار های امنیتی . اما بخواین دلیل راه هک شدن را متوجه بشید هم کمی از لاگ هم باید کل سایت را تست و اسکن یک متخصص امنیت انجام بده اگر خیلی براتون مهم هست همان نسخه را SEC کنید و متوجه باگ ها بشید به
https://fullsecurity.org
http://iranhack.org
_______________________ با تشکر

موضوع: هک شدن وردپرس . از چه طریق ؟

ابزارهای موضوع

نحوه نمایش موضوع

هک شدن وردپرس . از چه طریق ؟

پاسخ : هک شدن وردپرس . از چه طریق ؟

تعداد تشکر ها از Yas-Host به دلیل پست مفید

پاسخ : هک شدن وردپرس . از چه طریق ؟

تعداد تشکر ها از GREAT به دلیل پست مفید

پاسخ : هک شدن وردپرس . از چه طریق ؟

پاسخ : هک شدن وردپرس . از چه طریق ؟

تعداد تشکر ها ازMr-MAMAD به دلیل پست مفید

پاسخ : هک شدن وردپرس . از چه طریق ؟

پاسخ : هک شدن وردپرس . از چه طریق ؟

تعداد تشکر ها از مینا-صیفی به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش