اتک از سایت های هک شده وردپرسی

[us12]

چند روز پیش از حدود 70 سایت وردپرسی که لیست آنها را در ادامه گذاشتم حمله dDos داشتیم .
این سایت ها قطعا هک شده اند و به شکل رباط به فرمان هکر برای اتک به بقیه سایت ها استفاده میشود .
کاربران وردپرس پیگر قضیه باشند احتمالا باگ جدید کشف شده و عمومی منتشر نشده .
لیست اتکر ها :

کد:

http://www.joeydevilla.com
http://www.nettendenser.dk
http://www.ecorazzi.com
http://www.woothemes.com
http://fosfor.com
http://www.celtics247.com
http://honestreporting.com
http://forexmailservice.com
http://ts3cine.com
http://sweetgrassthemovie.com
http://republicofbacon.com
http://www.bowlluckystrike.com
http://www.templateaccess.com/wpdemos/wp7
http://liveoakmedia.net
http://amazonpilgrim.com
http://coolvibe.com
http://mygreenside.org
http://cgabriel.com
http://bluesrockreview.com
http://dossierjournal.com/blog
http://eablog.us
http://www.solarpanels-prices.co.uk
http://www.artshamsky.com
http://www.memphismeansmusic.com
http://www.hakkiceylan.com
http://manara1ram.blog.com
http://www.mikolka.info
http://blogs.democratandchronicle.com/political
http://cmp.hku.hk
http://www.totalpackers.com
http://desmoines2012.140conf.com
http://www.softiran.net/index.php
http://www.outsidethebeltway.com
http://all4mychild.com/blog
http://bur-han.ca
http://www.startablog101.com
http://nodepositblog.com
http://guerrerogallery.com
http://www.na1st.org
http://therrysays.com
http://foodalogue.com
http://www.aloevera-scout.de
http://aventure-personnelle.net
http://www.archer-group.com
http://thesocialbusinessbook.com
http://www.mantelmasterpieces.com
http://www.slcsem.org
http://www.etargeting.com
http://imatters.net
http://anewmarketingcommentator.com
http://commiegirlcollective.com
http://liveloveandrun.com
http://healthyincandyland.com
http://dreamteamro.net
http://www.hellogames.org
http://gmapalumni.org/chapomatic
http://timetosinghello.com
http://rachelrambach.com
http://www.mysweetandsaucy.com
http://www.solvencyiiwire.com
http://flyaecfi.com
http://dessertbuzz.com
http://xentek.net
http://www.cmybacon.com
http://www.kuroyumes-developmentzone.com
http://hipinvestor.com
http://www.host-tracker.com/
http://generallythinking.com
http://www.viper007bond.com
http://www.icreatemagazine.com
http://alexdc.org
http://emilysterne.com
http://mccplanners.com
http://www.marjmerges.com
http://leadershipformation.com
http://villajoyosa.tv
http://investingpledge.com
http://iheartjennysart.com
http://www.thewannabeathlete.com

[yastheme]

بله, این مربوط به باگ xml rpc وردپرس می بادشد.

[Yas-Host]

بله, این مربوط به باگ xml rpc وردپرس می بادشد.

جزئیات بیشتری دارید؟

[smh2000]

چند روز پیش از حدود 70 سایت وردپرسی که لیست آنها را در ادامه گذاشتم حمله dDos داشتیم .
این سایت ها قطعا هک شده اند و به شکل رباط به فرمان هکر برای اتک به بقیه سایت ها استفاده میشود .
کاربران وردپرس پیگر قضیه باشند احتمالا باگ جدید کشف شده و عمومی منتشر نشده .
لیست اتکر ها :

کد:

http://www.joeydevilla.com
http://www.nettendenser.dk
http://www.ecorazzi.com
http://www.woothemes.com
http://fosfor.com
http://www.celtics247.com
http://honestreporting.com
http://forexmailservice.com
http://ts3cine.com
http://sweetgrassthemovie.com
http://republicofbacon.com
http://www.bowlluckystrike.com
http://www.templateaccess.com/wpdemos/wp7
http://liveoakmedia.net
http://amazonpilgrim.com
http://coolvibe.com
http://mygreenside.org
http://cgabriel.com
http://bluesrockreview.com
http://dossierjournal.com/blog
http://eablog.us
http://www.solarpanels-prices.co.uk
http://www.artshamsky.com
http://www.memphismeansmusic.com
http://www.hakkiceylan.com
http://manara1ram.blog.com
http://www.mikolka.info
http://blogs.democratandchronicle.com/political
http://cmp.hku.hk
http://www.totalpackers.com
http://desmoines2012.140conf.com
http://www.softiran.net/index.php
http://www.outsidethebeltway.com
http://all4mychild.com/blog
http://bur-han.ca
http://www.startablog101.com
http://nodepositblog.com
http://guerrerogallery.com
http://www.na1st.org
http://therrysays.com
http://foodalogue.com
http://www.aloevera-scout.de
http://aventure-personnelle.net
http://www.archer-group.com
http://thesocialbusinessbook.com
http://www.mantelmasterpieces.com
http://www.slcsem.org
http://www.etargeting.com
http://imatters.net
http://anewmarketingcommentator.com
http://commiegirlcollective.com
http://liveloveandrun.com
http://healthyincandyland.com
http://dreamteamro.net
http://www.hellogames.org
http://gmapalumni.org/chapomatic
http://timetosinghello.com
http://rachelrambach.com
http://www.mysweetandsaucy.com
http://www.solvencyiiwire.com
http://flyaecfi.com
http://dessertbuzz.com
http://xentek.net
http://www.cmybacon.com
http://www.kuroyumes-developmentzone.com
http://hipinvestor.com
http://www.host-tracker.com/
http://generallythinking.com
http://www.viper007bond.com
http://www.icreatemagazine.com
http://alexdc.org
http://emilysterne.com
http://mccplanners.com
http://www.marjmerges.com
http://leadershipformation.com
http://villajoyosa.tv
http://investingpledge.com
http://iheartjennysart.com
http://www.thewannabeathlete.com

با سلام

شما افزونه امنیتی وردپرس را نصب کنید

از اون افزونه می توانید استفاده کنید و مشکل را برطرف کنید

موفق باشید

[yastheme]

جزئیات بیشتری دارید؟

بله, ما چند روز پیش یکی از مشتریهامون دچار این حمله شده بود,

بررسی کردیم و مثل این دوستمون متعجب شده بودیم!! بعد از بررسی دقیق تر مشاهده شدیم متاسفانه یک باگ بسیار ساده! که برای Ping back گرفتن در وردپرس استفاده شده بود این اجازه رو میده که به وب سایت هدف درخواست ارسال کنه!
احتمالا هکر یه مجموعه بزرگی از این سایت ها رو پیدا کرده( که البته نباید کار سختی باشه)!!
توی گوگل عبارت
WordPress XML-RPC Pingback DDoS Attack جستجو کنید تا به نتایج بیشتری برسید.

[smh2000]

بله, ما چند روز پیش یکی از مشتریهامون دچار این حمله شده بود,

بررسی کردیم و مثل این دوستمون متعجب شده بودیم!! بعد از بررسی دقیق تر مشاهده شدیم متاسفانه یک باگ بسیار ساده! که برای Ping back گرفتن در وردپرس استفاده شده بود این اجازه رو میده که به وب سایت هدف درخواست ارسال کنه!
احتمالا هکر یه مجموعه بزرگی از این سایت ها رو پیدا کرده( که البته نباید کار سختی باشه)!!
توی گوگل عبارت
WordPress XML-RPC Pingback DDoS Attack جستجو کنید تا به نتایج بیشتری برسید.

با سلام و احترام

افزونه را نصب کنید در قسمت WordPress XML-RPC تنظیمات را انجام دهید
مشکل برطرف می شود
برای یکی از مشتریان همین کار را انجام دادیم، رفع شد

موفق باشید

[yastheme]

با سلام و احترام

افزونه را نصب کنید در قسمت WordPress XML-RPC تنظیمات را انجام دهید
مشکل برطرف می شود
برای یکی از مشتریان همین کار را انجام دادیم، رفع شد

موفق باشید

ببخشید , دچار سو تفاهم شدید! از سایتشون اتک نمیشه! به سایتشون اتک میشه! واقعا فکر می کنید با یه افزونه میشه جلوی اتک گرفت؟

[us12]

با سلام

شما افزونه امنیتی وردپرس را نصب کنید

از اون افزونه می توانید استفاده کنید و مشکل را برطرف کنید

موفق باشید

با سلام و احترام

افزونه را نصب کنید در قسمت WordPress XML-RPC تنظیمات را انجام دهید
مشکل برطرف می شود
برای یکی از مشتریان همین کار را انجام دادیم، رفع شد

موفق باشید

بله همانطور که دوستمون گفتم شما قضیه را اشتباه برداشت کردید . ما از وردپرس استفاده نمیکنیم و از هاست ما هم کسی اتک نشده ، بلکه به ما حمله شده بود . حمله کوچکی هم نبود و در ثانیه حدود 1000 رکویست فرستاده میشود .
برای جلوگیری از حملات ddos که حتی ریکوئیست به آپاچی هم نمیرسه و فقط شبکه را مشغول میکنه نمیشه از اسکریپت های برنامه نویسی کمکی جست !

[Ashkankamangar.ir]

دیر این تاپیک رو دیدم
ابتدا حتما از آخرین ورژن وردپرس استفاده کنید
این لینک ها خالی از لطف نیستند
https://fooplugins.com/prevent-wordpress-pingback-ddos/
https://isc.sans.edu/forums/diary/Wo...Attacks/17801/
https://blog.sucuri.net/2014/03/more...ce-attack.html

[jahromweb]

بله, ما چند روز پیش یکی از مشتریهامون دچار این حمله شده بود,

بررسی کردیم و مثل این دوستمون متعجب شده بودیم!! بعد از بررسی دقیق تر مشاهده شدیم متاسفانه یک باگ بسیار ساده! که برای Ping back گرفتن در وردپرس استفاده شده بود این اجازه رو میده که به وب سایت هدف درخواست ارسال کنه!
احتمالا هکر یه مجموعه بزرگی از این سایت ها رو پیدا کرده( که البته نباید کار سختی باشه)!!
توی گوگل عبارت
WordPress XML-RPC Pingback DDoS Attack جستجو کنید تا به نتایج بیشتری برسید.

باسلام
راه حل برای رفع ارایه میدهید؟
یا لینک درصورت امکان.
باتشکر