هک شدن سایت توسط گروه xx-alibala-xx

[hegza]

با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .

سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .

اینجور که میگین هک شدن توسط اسکریپتتون یا بهتر بگم نفوذ به سیستم مدیریتی اسکریپتتون بوده حالا یا باگ داشته یا کی لاگر رو پی سی دارید یا پسوورد ضعیف
پ.ن:البته تا ندونم اسکریپت چی بوده و آیا با اون میشده یک تک در دیتا بیس گذاشت یا نه.
نمیشه با اطمینان گفت. ولی با توجه به اینکه میگید پسسورد عوض شده و فایلها هستند و فقط صفحه ایندکس اونم با ایمپورت کدی در دیتا بیس هک شده احتمال مورد فوق بیشتره
برای محکم کاری روی پوشه/فایل ادمین از طریق کنترل پنل هاستینگ یک پسوورد هم ست کنید و یا آدرس مدیریت رو تغییر بدین

- - - Updated - - -

احیانا یکی از سایتهای زیر نیستید؟
hack.jpg