اتک از سایت های هک شده وردپرسی

**~~smh2000~~** · June 20th, 2014, 13:32

نوشته اصلی توسط us12

چند روز پیش از حدود 70 سایت وردپرسی که لیست آنها را در ادامه گذاشتم حمله dDos داشتیم .
این سایت ها قطعا هک شده اند و به شکل رباط به فرمان هکر برای اتک به بقیه سایت ها استفاده میشود .
کاربران وردپرس پیگر قضیه باشند احتمالا باگ جدید کشف شده و عمومی منتشر نشده .
لیست اتکر ها :

کد:

http://www.joeydevilla.com
http://www.nettendenser.dk
http://www.ecorazzi.com
http://www.woothemes.com
http://fosfor.com
http://www.celtics247.com
http://honestreporting.com
http://forexmailservice.com
http://ts3cine.com
http://sweetgrassthemovie.com
http://republicofbacon.com
http://www.bowlluckystrike.com
http://www.templateaccess.com/wpdemos/wp7
http://liveoakmedia.net
http://amazonpilgrim.com
http://coolvibe.com
http://mygreenside.org
http://cgabriel.com
http://bluesrockreview.com
http://dossierjournal.com/blog
http://eablog.us
http://www.solarpanels-prices.co.uk
http://www.artshamsky.com
http://www.memphismeansmusic.com
http://www.hakkiceylan.com
http://manara1ram.blog.com
http://www.mikolka.info
http://blogs.democratandchronicle.com/political
http://cmp.hku.hk
http://www.totalpackers.com
http://desmoines2012.140conf.com
http://www.softiran.net/index.php
http://www.outsidethebeltway.com
http://all4mychild.com/blog
http://bur-han.ca
http://www.startablog101.com
http://nodepositblog.com
http://guerrerogallery.com
http://www.na1st.org
http://therrysays.com
http://foodalogue.com
http://www.aloevera-scout.de
http://aventure-personnelle.net
http://www.archer-group.com
http://thesocialbusinessbook.com
http://www.mantelmasterpieces.com
http://www.slcsem.org
http://www.etargeting.com
http://imatters.net
http://anewmarketingcommentator.com
http://commiegirlcollective.com
http://liveloveandrun.com
http://healthyincandyland.com
http://dreamteamro.net
http://www.hellogames.org
http://gmapalumni.org/chapomatic
http://timetosinghello.com
http://rachelrambach.com
http://www.mysweetandsaucy.com
http://www.solvencyiiwire.com
http://flyaecfi.com
http://dessertbuzz.com
http://xentek.net
http://www.cmybacon.com
http://www.kuroyumes-developmentzone.com
http://hipinvestor.com
http://www.host-tracker.com/
http://generallythinking.com
http://www.viper007bond.com
http://www.icreatemagazine.com
http://alexdc.org
http://emilysterne.com
http://mccplanners.com
http://www.marjmerges.com
http://leadershipformation.com
http://villajoyosa.tv
http://investingpledge.com
http://iheartjennysart.com
http://www.thewannabeathlete.com

با سلام

شما افزونه امنیتی وردپرس را نصب کنید

از اون افزونه می توانید استفاده کنید و مشکل را برطرف کنید

موفق باشید

**yastheme** · June 27th, 2015, 03:22

نسخه 4 به بعد وردپرس این باگ رو ندارن؛
وردپرس ها را به روز کنید

- - - Updated - - -

البته یه مورد هم در خصوص روش بستن رکوئست هایی که User agent خالی دارن بگم؛تمامی مرورگر ها و اکثر بات ها از گوگل گرفته تا حتی اسپیمر ها برای خودشون Use agent دارن؛ اما سایت e Namad نداره

برای همین آی پی ای نماد رو تو وایت لیست بزارید تا کاربرانتون برای تاییدنماد به مشکل برنخورند؛
حد اقل یه User agent خشک و خالی براش انتخاب می کردند.

**Yas-Host** · June 27th, 2015, 09:56

نوشته اصلی توسط yastheme

نسخه 4 به بعد وردپرس این باگ رو ندارن؛
وردپرس ها را به روز کنید

- - - updated - - -

البته یه مورد هم در خصوص روش بستن رکوئست هایی که user agent خالی دارن بگم؛تمامی مرورگر ها و اکثر بات ها از گوگل گرفته تا حتی اسپیمر ها برای خودشون use agent دارن؛ اما سایت e namad نداره

برای همین آی پی ای نماد رو تو وایت لیست بزارید تا کاربرانتون برای تاییدنماد به مشکل برنخورند؛
حد اقل یه user agent خشک و خالی براش انتخاب می کردند.

برای جلوگیری از ***** شدن اینجوری زدن

**مینا-صیفی** · June 27th, 2015, 13:41

کاری به این موضوع ندارم اما این اسکریپت وردپرس که این همه معروف و پذیرنده داره جهانی هست و این ها و خارجی هست و خیلی خوب هست چرا هر ورژن یا نسخه میده باگ توش کشف میشه و داره چقدر بی امنیت هست این بائید هست از اینچور اسکریپت ها که 1 روز ندیدم تو سایت های امنیتی باگ جدید کشف نکنن همش تو سایت های امنیتی میبینم باگ وردپرس 4 باگ وردپرس 4.1 باگ وردپرس 4.2 نمیدونم 4.4 نمیدونم 3 فلان جریانش چیه این اسکریپت خوب جهانی فوق معروف و کار امد اصلا امنیت اوکی نیست هر چی جلو میره باگ جدید میاد واسش با تشکر

**SamaN DL** · June 28th, 2015, 02:09

نوشته اصلی توسط مینا-صیفی

کاری به این موضوع ندارم اما این اسکریپت وردپرس که این همه معروف و پذیرنده داره جهانی هست و این ها و خارجی هست و خیلی خوب هست چرا هر ورژن یا نسخه میده باگ توش کشف میشه و داره چقدر بی امنیت هست این بائید هست از اینچور اسکریپت ها که 1 روز ندیدم تو سایت های امنیتی باگ جدید کشف نکنن همش تو سایت های امنیتی میبینم باگ وردپرس 4 باگ وردپرس 4.1 باگ وردپرس 4.2 نمیدونم 4.4 نمیدونم 3 فلان جریانش چیه این اسکریپت خوب جهانی فوق معروف و کار امد اصلا امنیت اوکی نیست هر چی جلو میره باگ جدید میاد واسش با تشکر

دیگه شما زیاد جوش نزن

♥

**us12** · June 28th, 2015, 09:54

نوشته اصلی توسط مینا-صیفی

کاری به این موضوع ندارم اما این اسکریپت وردپرس که این همه معروف و پذیرنده داره جهانی هست و این ها و خارجی هست و خیلی خوب هست چرا هر ورژن یا نسخه میده باگ توش کشف میشه و داره چقدر بی امنیت هست این بائید هست از اینچور اسکریپت ها که 1 روز ندیدم تو سایت های امنیتی باگ جدید کشف نکنن همش تو سایت های امنیتی میبینم باگ وردپرس 4 باگ وردپرس 4.1 باگ وردپرس 4.2 نمیدونم 4.4 نمیدونم 3 فلان جریانش چیه این اسکریپت خوب جهانی فوق معروف و کار امد اصلا امنیت اوکی نیست هر چی جلو میره باگ جدید میاد واسش با تشکر

برای اینکه اسکریپت رایگان و معروفی است افراد بیشماری آنرا نصب کرده اند و برای هکر ارزش داره ماه ها وقت بگذاره و باگ پیدا کنه ، با پیدا کردن یک باگ انبوهی سایت مشابه را میتونه هک کنه .

توجه داشته باشید امنیت 100 درصدی فقط وقتی تمام کامیپوتر ها خاموش و تکه تکه شده باشند وجود داره !

**مینا-صیفی** · June 28th, 2015, 12:40

نوشته اصلی توسط us12

برای اینکه اسکریپت رایگان و معروفی است افراد بیشماری آنرا نصب کرده اند و برای هکر ارزش داره ماه ها وقت بگذاره و باگ پیدا کنه ، با پیدا کردن یک باگ انبوهی سایت مشابه را میتونه هک کنه .

توجه داشته باشید امنیت 100 درصدی فقط وقتی تمام کامیپوتر ها خاموش و تکه تکه شده باشند وجود داره !

اسکریپت های دیگه هم رایگان هست مثله این نیست هر روز باگ داشته باشه و تعداد هک شده هاش روز به روز رو به افزایش هست و میدونم وقتی یک راهی پیدا میکنی میتوانید با همان توسط bing که هکرا استفاده و سرچ میکنند 10000 ران سایت را با همان شل یا راه قربانی میکنند .

- - - Updated - - -

نوشته اصلی توسط SamaN DL

دیگه شما زیاد جوش نزن

♥

جوش نیست وقتی برنامه نویس های این اسکریپت خلاصه حرفه ای هستند اما یک ادم 15 یا 18ساله میاد از توش xss در میاره خیلی هست که چطور برنامه نویس اسکریپت با اون حرفه ای بودنش و غیره وقتی ورژن جدید میده تو همون اخه ؟ .... من فکر میکنم این مدیر این اسکریپ چیزی از امنیت نمیدونه میاد 100000 نفر که هک شدند بعد گزارش میدند بعد اقا هم ورزن جدید میده دوباره باگ حالا sql پس فردا CSRF پس فردا remoter نمیدونم uploader و غیره هر نوع باگی هر نوع نفوذی در دنیا روی همین اسکریپت شده بس کنه بابا .

**InterServer.ir** · June 28th, 2015, 16:59

به نظرم وردپرس امنیت مطلوبی داره نسبت به امکانات اسکریپتش
امکانات و ابزار و راحتی بیشتر = افزایش مشکلات امنیتی

50 درصد امنیت اسکریپت هست 50 دانش و تجربه وبمستر هست
هستند سایت هایی که قدیمی هستند و با وجود صد ها بار حملات هک در روز هک هم نشدند.

موضوع: اتک از سایت های هک شده وردپرسی

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها از smh2000 به دلیل پست مفید

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها ازyastheme به دلیل پست مفید

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها از Yas-Host به دلیل پست مفید

پاسخ : اتک از سایت های هک شده وردپرسی

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها ازSamaN DL به دلیل پست مفید

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها ازus12 به دلیل پست مفید

پاسخ : اتک از سایت های هک شده وردپرسی

پاسخ : اتک از سایت های هک شده وردپرسی

تعداد تشکر ها ازInterServer.ir به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

سلام دوستان بروز ترین سایت دوبله فارسی کدومه این uptvs خودش فارسی می کنه ؟

لیست کلیه ی سیستمهای مدیریت محتوای فارسی و فارسی شده

درخواست اسکریپت فارسی سایت ویکی پدیا جهت راه اندازی سایت ویکی whmcs به زبان فارسی

مجوز های ارسال و ویرایش