هک شدن سرورم

[InterServer.ir]

با سلام خدمت دوستان عزیز
بنده یک وی پی اس ایرانی توی شرکت parsdev دارم که روش یه سایت اطلاع رسانی وردپرسی هست که الان خود سرور هک شده از اونجایی که خودم مبتدی توی زمینه های امنیت سرور هستم و در حال گذروندن دوره امنیت سرور هستم الان متوجه شده قالب سایتم بگ امنیتی وحشتناکی داشت و طرف (هکر نامحترم) تونست توی سرور شل اسکریپت لود کنه و حتی به پسورد root سرور هم دسترسی پیدا کزد من شل اسکریپت ها رو پیدا کردم و رمز های directadmin و root رو دیشب عوض کردم ولی الان متوجه شدم این هکره همه رو عوض کرده و سایت وردپرسم آپ هست ولی امکان آپ دیت و ... وجود ندارد روی سرور دیروز آنتی ویروس و rkhunter هم نصب کردم لطفا راهنمایی کن چون فکر می کنم هکره بازیش گرفته دارم شدیدا اذیتم میکنه.

سلام

بهترین پیشنهاد ممکن با این شرایط برای شما!

1- سایتتون یا سایت هاتون رو به یک هاست یا نمایندگی امن تر انتقال بدید و تک تک فایل های هاست رو شخصا چک کنید و در صورت امکان کلا جایزگزین کنید و باگی که داشتید رفع کنید.
2- سیستم عامل رو عوض کنید و از نو کانفیک کنید و حتما این کار رو به افرادی مطمئن بسپارید ( از اعتماد به شرکت های پر ادعا اجتناب کنید )
3- حتی بعد گذروندن دوره امنیت به اطلاعات خودتون اعتماد نکنید دوره هایی که در ایران برگذار میشه تنها هدفش جذب در آمد هست نه افزایش دانش افراد! معمولا اطلاعات قدیمی رو آموزش میدند که تنها میشه به عنوان اطلاعات پایه برای پیشرفت خودتون در نظر بگیریدشون!

اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه

زمانی خیالتون راحت هست که در کانفیگ وبسرور ، پی اچ پی و سیستم عامل و فایروال ماهر باشید! آنتی شل با کد کردن دوباره شل براحتی بایپس میشه!