سوال امنیتی از دوستان متخصص

[Sepehri1]

سلام وقت بخیر
یک سوال امنیتی دارم. من برای یک سری تغییرات ، دسترسی ادمین وردپرس را به شخصی دادم. حال سوالم اینه که ایشون میتونسته با استفاده از shell یا هر طریق به سرور نفوذ کنه و به سایر هاست های سرور دسترسی پیدا کنه؟

[SaeedFazlollahzadeh]

با سلام
۱- آیا شما هاست اشتراکی دارید یا به سرور دسترسی دارید؟
۲- فقط دسترسی پیشخوان را داده اید یا دسترسی هاست هم بوده؟

اگر فرد مطمئنی باشند بدافزار یا کد مخرب بین فایل های شما قرار نمی دهند و با این فرض نباید نگران باشید.
اما اگر شما فقط هاست اشتراکی دارید، این که ایشان به سرور نفوذ کنند و به سایر هاست ها هم دسترسی پیدا کنند به امنیت سرور بر می گردد که حتی ارتباطی به این ندارد که شما دسترسی به فردی بدهید یا خیر.
و در آخر هم پس از اتمام کار ایشان همه رمزهای عبور را تغییر دهید. و از فایل منیجر هم چک کنید ببینید چه فایل هایی اخیرا تغییراتی داشته اند و اگر پلاگین یا تم هست، آن فایل را با نسخه اصلی (دانلود از مخزن وردپرس یا مارکت خریداری شده) مقایسه کنید.

[Sepehri1]

1. سرور اختصاصی هست. سایتی که به ایشون دسترسی داده شده بوده، یک وردپرس روی یک هاست از این سرور اختصاصی هست.
2. فقط و فقط دسترسی ادمین وردپرس.

ببینید الان هک صورت گرفته. این سرور قبلتر توسط متخصص امنیت کانفیگ و ایمن سازی شده است. حال میخواهم بدانم این نفوذی که انجام شده و تونستند به محتوای یکی دیگه از هاست های همین سرور دسترسی پیدا کنند ممکن هست از طرف این وردپرس بوده باشه یا خیر؟

[405]

1. سرور اختصاصی هست. سایتی که به ایشون دسترسی داده شده بوده، یک وردپرس روی یک هاست از این سرور اختصاصی هست.
2. فقط و فقط دسترسی ادمین وردپرس.

ببینید الان هک صورت گرفته. این سرور قبلتر توسط متخصص امنیت کانفیگ و ایمن سازی شده است. حال میخواهم بدانم این نفوذی که انجام شده و تونستند به محتوای یکی دیگه از هاست های همین سرور دسترسی پیدا کنند ممکن هست از طرف این وردپرس بوده باشه یا خیر؟

بله ممکنه با آپلود shell و symlink زدن کل سرور رو میتونه mass deface کنه یا هرکاری که بخواد

[RezaDev]

سلام وقت بخیر
بهتره لاگ ها رو دقیق چک کنید راحت میشه فهمید

[SaeedFazlollahzadeh]

سلام
هک احتمالا از طریق دیگری انجام شده و ارتباطی به دادن دسترسی به ایشان نداشته باشد.
آیا پلاگین یا تم مشترکی بین همه هاست ها وجود دارد؟ آیا منظم آپدیت می کنید هم پکیج های سرور را و هم افزونه ها و تم وردپرس این هاست یا بقیه هاست ها را؟
اگر این کارها را انجام نمی دهید یا ندادید، هکر (حالا هر فردی که هست) با استفاده از یک باگ تونسته فقط به سایت ها نفوذ کند (احتمال).

هک آیا به سطح سرور بوده یا فقط فایل مخرب بین هاست ها پخش شده؟
و این که قبلا توسط دوستان برای تان ایمن سازی شده، باید منظم آپدیت هم بشود طبیعتا و این طور نیست که یک بار ایمن شد دیگر امکان نفوذ نداشته باشد.
اگر فقط فایل مخرب بین هاست ها پخش شده و در سطح سرور اتفاقی نیافتاده، باید هاست ها و اسکریپت آن ها را بررسی کنید.
اگر هم هک به خود سرور بوده که بهتر هست سرور rebuild شود کلا.

[1wp.ir]

زیاد در مورد امنیت سرور و هاست سر رشته و اطلاع ندارم اما برای آپلود فایل میشه با دسترسی وردپرس پلاگین رو توی پوشه پلاگین هاست آپلود کرد و یا میشه پلاگین های خود وردپرس رو ویرایش کرد
البته باز هم نوع دسترسی وردپرس هم مهم هست .