بررسی حادثه ی هک شدن سرور من

[afrateam]

xampp میدونم باگ داره

و اینکه الان مجدد دیدم گفتین wp نصبه از طریق wp هم امکان داره نفوذ کرده باشه


wp باگ پرایویت داره

به هرحال احتمالاتی که به نظر من وجود داره

1- مدیر سرور وارد شده باشه در صورتی که پسورد رو تغییر نداده باشین

2-از طریق زمپ زده باشه

3- از طریق وردپرس نفوذ کرده باشه


و اینکه از کجا میدونید وارد phpmyadmin شده ؟

شاید از یوزر پس دیتابیس برداشته و به دیتابیس متصل شده

و شاید هم پسورد مناسبی انتخاب نکردین کرک کردن

ای بابا. دلم نمیاد از زمپ دل بکنم

مدیر سرور از اعضای قدیمی و قابل اعتماد انجمنه

در مورد زمپ و وردپرس حرفی ندارم

برای phpmyadmin هم تو هیستوری فایرفاکس نصب شده روی سرور لیست شده بود که وارد phpmyadmin شده و اکسپورت گرفته