مشکل هک شدن وردپرس

**mojtaba_gk671** · June 2nd, 2011, 00:05

سلام
من دو تا سایت وردپرسیم امروز هک شد و توی صفحه اول سایت اسم خلیج عربی درج شد!!
در هر دو مورد فایل ایندکس قالب عوض شده بود و یوزر و پسوورد مدیر سایت هر دو عوض شده بود!
مشکل رو حل کردم ولی موندم چکار کنم که دوباره هک نشم
قالبها مال سایت خود وردپرس بود و همه قسمت های سایت به روز رسانی شده بود!
کسی می تونه کمک کنه؟

**Sindad** · June 2nd, 2011, 00:47

یوزر و پسورد دیتابیس را هم برای اطمینان تغییر دهید.
فایل wp-config.php را کد کنید (تا دسترسی به آن سخت تر گردد)
اگر دسترسی به سرور دارید لاگ ها را چک کنید تا باگی که در سرور است رفع کنید.
موفق و پیروز باشید

**tthost** · June 2nd, 2011, 01:18

استفاده از آخرین ورژن ورود پرس
امن نمودن سرور

**~~savalanhost~~** · June 2nd, 2011, 11:25

با سلام

در صورت تمایل می توانم وردپرس شما را امن کنم به صورت رایگان

ولی اگه هاست شما امن نباشه اونو نمیشه کاریش کرد

آی دی من help.savalanhost

موفق باشید

**secure_host** · June 4th, 2011, 14:53

برای امنیت بیشتر:
۱- دسترسی تمام فایلهای php را ۴۴۴ و دیگر فایلها را ۵۵۵ تنطیم نمایید
۲- دسترسی تمام پوشه‌ها را ۵۵۵ تنظیم نمایید.
۳- دسترسی به فایلهای مهم مانند index.php - config.php را 400 و .htaccess را 444 تنظیم نمایید.
۴- در پوشه‌هایی که نیاز به دسترسی نوشتن دارند دسترسی بصورت ۷۵۵ تنظیم شود و توسط htaccess از بازگذاری فایلهای php pl cgi در این پوشه‌ها جلوگیری شود.
۵- رمز بانک اطلاعاتی - کنترل پنل - FTP را بصورت دوره‌ای تغییر دهید.

**mojtaba_gk671** · June 4th, 2011, 21:25

نوشته اصلی توسط tthost

استفاده از آخرین ورژن ورود پرس
امن نمودن سرور

من هم وردپرس هم همه افزونه ها (فقط افزونه های اصلی پیشفرض نصب بود!) هم قالبم آپدیت بود! (قالب رو هم از خود سایت وردپرس گرفته بودم)

**arix** · June 4th, 2011, 22:03

پسوند جداول دیتابیس رو تغییر دهید.

**~~abolfazlgoodarzi~~** · June 5th, 2011, 12:04

نوشته اصلی توسط mojtaba_gk671

سلام
من دو تا سایت وردپرسیم امروز هک شد و توی صفحه اول سایت اسم خلیج عربی درج شد!!
در هر دو مورد فایل ایندکس قالب عوض شده بود و یوزر و پسوورد مدیر سایت هر دو عوض شده بود!
مشکل رو حل کردم ولی موندم چکار کنم که دوباره هک نشم
قالبها مال سایت خود وردپرس بود و همه قسمت های سایت به روز رسانی شده بود!
کسی می تونه کمک کنه؟

آدرس میدادی چک کنیم...

**mojtaba_gk671** · June 6th, 2011, 20:32

یک سایت دیگه هم هک شد :
HACKED BY NIGHTM4RE

**mojtaba_gk671** · June 6th, 2011, 20:59

نوشته اصلی توسط Amir

به ساپورت جاست هاست بگین پیگیری کنند

همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.

1) Encrypt your login

Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login � WordPress Plugins. This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.

2) Stop brute force attack

Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown � WordPress Plugins . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.

3) Use a strong password

Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.

4) Protect your wp-admin folder

Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress to password protect the directory and give access right only to authorized personnel.

5) Remove WordPress version info

A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.

To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like

به سرعت حل شد.

---------- Post added at 08:59 PM ---------- Previous post was at 08:57 PM ----------

نوشته اصلی توسط Amir

به ساپورت جاست هاست بگین پیگیری کنند

همین کار رو کردم :
world.meek.ir has been restored,
Securing your WordPress blog is the most important thing that you must do after you have set it up on your server. There shouldn’t be any reason for you to leave your WordPress wide open for hackers to creep in and steal your information and/or destroy your data. Here are 11 ways that you can use to secure your WordPress blog.

1) Encrypt your login

Whenever you try to login to your website, your password is sent unencrypted. If you are on a public network, hacker can easily ‘sniff’ out your login credential using network sniffer. The best way is to encrypt your login with the Chap Secure Login plugin WordPress › Chap Secure Login � WordPress Plugins. This plugin adds a random hash to your password and authenticate your login with the CHAP protocol.

2) Stop brute force attack

Hackers can easily crack your login password and credential using brute force attack. To prevent that from happening, you can install the login lockdown plugin WordPress › Login LockDown � WordPress Plugins . This plugin records the IP address and timestamp of every failed WordPress login attempt. Once a certain number of failed attempts are detected, it will disable the login function for all requests from that range.

3) Use a strong password

Make sure you use a strong password that is difficult for others to guess. Use a combination of digits, special characters and upper/lower case to form your password. You can also use the password checker on WordPress 2.5 and above to check the strength of your password.

4) Protect your wp-admin folder

Your wp-admin folder contains all the important information and it is the last place that you want to give access to others. Use AskApache Password Protect AskApache Password Protection, For WordPress to password protect the directory and give access right only to authorized personnel.

5) Remove WordPress version info

A large number of WordPress theme include the WordPress version info in the meta tag. Hackers can easily get hold of this information and plan specific attack targeting the security vulnerability for that version.

To remove the WordPress version info, log in to your WordPress dashboard. Go to Design->Theme Editor. On the right, click on the Header file. On the left where you see a lot of codes, look for a line that looks like

به سرعت حل شد.

موضوع: مشکل هک شدن وردپرس

ابزارهای موضوع

نحوه نمایش موضوع

مشکل هک شدن وردپرس

تعداد تشکر ها از mojtaba_gk671 به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از Sindad به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از tthost به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از savalanhost به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها ازsecure_host به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از mojtaba_gk671 به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از arix به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از abolfazlgoodarzi به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از mojtaba_gk671 به دلیل پست مفید

پاسخ : مشکل هک شدن وردپرس

تعداد تشکر ها از mojtaba_gk671 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش