امنیت ضعیف وردپرس ؟

[sazsaz]

آفرین بر شما
کاملا درسته بدون استثنا ایمیل هک شده یا پسورد هاستتون ضعیف بوده و بوسیله یه کرک توی دستشون اومده

[armintanha]

کاملا درسته ولی بقیه جوانب را رعایت کرده
حدود 10 معیار برای امنیت کامل وردپرس هست یکی اینه
http://sazweb.com/wp-admin/
و چندتا توی دیتابیس هست اگه خواستید تا برتون این آموزش را بذارم

مرسی دوسته من بلدمشون ولی وقتی انجام میدم =
500 Internal Server Error

تویه تایپک دیگه برای دوستان که به این کار علاقه دارن بزار

[morgan]

گروه های که امروز منو هک کردن
گروه اول : Saeed.Jok3r
هک پرشین ول
نفوز : از طریق دیتابیس
تعداد نفرات : 9 تا
اعضا : Mr.Xpr , , Mr.Ebi, Mr.Terror , EzraeL - Mr.4lir3z4 -r00til- Syamak.Black - vahid4251 - AloNe.B[o]y!
دلیل اینکارشون : هنوز پیداش نکردم

اگه خود این افراد باشن اعضای سایت iranhack.ir هستند
خدوشون رو هم تو این تایپیک معرفی کردند (البته معلوم نیست اسم و .... درست نوشتن یا نه)

معرفی کاربران

هسته وردپرس هبیچ گون باگی نداره شما الان دو سال ببینید هیچ گونه باگی نداره

من نمیدونم این دوستمون از چه طریقی هک شدن ولی برای(3.2.1) 3 تا باگ وجود داره

[sazsaz]

مرسی دوسته من بلدمشون ولی وقتی انجام میدم =
500 Internal Server Error

تویه تایپک دیگه برای دوستان که به این کار علاقه دارن بزار

خطای 500 به خاطر آپاچی هست عزیز

[armintanha]

خطای 500 به خاطر آپاچی هست عزیز

لازم به ذکر نبود...
مدیر سرور من نیستم که بخوام اپاچی رو تنظیم کنم دارم یه کد براش مینویسم که رو همین تنظیمات اپاچی هم جوابده

---------- Post added at 01:19 PM ---------- Previous post was at 01:15 PM ----------

آفرین بر شما
کاملا درسته بدون استثنا ایمیل هک شده یا پسورد هاستتون ضعیف بوده و بوسیله یه کرک توی دستشون اومده

ایمیلی که توسط اون نام کاربری مدیریت رو ساختم وجود خارجی نداره...!
arminnaamiuseradmin123456789@persianwell.com

تمام ایدی هامو پس گرفتم پسورد همه رو 123456 گذاشته بود با برنامه پسورد جدید رو ادد کردم رو همه ایدی هام
پسورد اینقدر اسون نبود که کسی بخواد کرکش کنه

کد PHP:

!@#myname@#$mr.#$armin!naami 


---------- Post added at 01:35 PM ---------- Previous post was at 01:19 PM ----------

اين كسايي كه شما ذكر كردي رو من ميشناسم
اون قد قدر نيستن كه از باگ wp زده باشن

يا از سرور زدن يا با كيلاگر خوردي داداش

منو 2 گروه هک کردن یکی دوستای خودم بودن یکی گروه : Saeed.Jok3r
اگه گروه Saeed.Jok3r منو از سرور هک کردن چرا واسم دیفنس خوشکل نزاشتن ؟
به دیتابیس دسترسی پیدا کردن پسورد خودشون رو جایگزین پسورد من کردن - چون پسورد عوض شده بود بعد وارد وردپرس شدن برام یه پست هک شدن گذاشتن.!
ولی برام جالب بود که چرا دوستام و گروه : Saeed.Jok3r منو همزمان هک کردن - حتی پلاگینی که ساخته بودم هم اخطار ورود کاربر غیر مجاز یا ای پی دیگر برام به گوشی و ایمیل خودم نفرستاد حساسیتش رو طوری تنظیم کردم مدیریت رو برای اپی غریبه باز نکنه ... تو پلاگین ها هم که رفتم دیدم غیر فعال شده.
تو سی پنل هم که رفتم ای پی دیگری جز خودم وارد نشده.
الان اعصابم بقدری خورده که قدرت فکر کردن ندارم.!

[sazsaz]

وردپرس باگی به این گندگی نداره که sql inj بشه احتمال می دم شما روی هاستتون یک برنامه یا اسکریپت دیگر را هم نصب کرده اید
لطفا چک کنید