نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

  1. #1
    عضو جدید
    تاریخ عضویت
    Apr 2019
    نوشته ها
    61
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    31
    تشکر شده در
    29 پست

    پیش فرض هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    سلام دوستان
    جدیدن روی برخی از فایل های سایت مثل ndex و config کدهایی مشابه تصویر زیر رو مشاهده میکنیم که باعث اختلال روی سایت هم میشه.

    code.png
    آیا دوستان اطلاع دارند که چطور میشه جلوی اینهارو گرفت ؟
    سنتوس7 + دایرکت ادمن / سی پنل
    تشکر
    ویرایش توسط bazaryabi : September 8th, 2019 در ساعت 14:53

  2. تعداد تشکر ها از bazaryabi به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن
    تاریخ عضویت
    Feb 2016
    نوشته ها
    143
    تشکر تشکر کرده 
    531
    تشکر تشکر شده 
    283
    تشکر شده در
    170 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    تا جایی که اطلاعات دارم این هک نیست دوست گرامی

  5. #3
    عضو جدید
    تاریخ عضویت
    Apr 2019
    نوشته ها
    61
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    31
    تشکر شده در
    29 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    نقل قول نوشته اصلی توسط OMIDTU5 نمایش پست ها
    تا جایی که اطلاعات دارم این هک نیست دوست گرامی
    مربوط به چی هست ؟

  6. #4
    کاربر اخراج شده
    تاریخ عضویت
    Jul 2017
    نوشته ها
    201
    تشکر تشکر کرده 
    50
    تشکر تشکر شده 
    382
    تشکر شده در
    251 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    WordFence بنصبو اسکن کن
    https://wordpress.org/support/articl...te-was-hacked/

  7. #5
    عضو انجمن hasanazizi آواتار ها
    تاریخ عضویت
    May 2013
    محل سکونت
    ایلام
    نوشته ها
    218
    تشکر تشکر کرده 
    555
    تشکر تشکر شده 
    458
    تشکر شده در
    341 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    لطفا کد کامل رو پ خ کن تا رمز شکنی شه و بهتون بگم مشکلتون کجاست

  8. #6
    عضو جدید
    تاریخ عضویت
    Apr 2019
    نوشته ها
    61
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    31
    تشکر شده در
    29 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    نقل قول نوشته اصلی توسط hasanazizi نمایش پست ها
    لطفا کد کامل رو پ خ کن تا رمز شکنی شه و بهتون بگم مشکلتون کجاست
    حتما قبلا اینکار رو کردم و بعد تاپیک باز کردم

    - - - Updated - - -

    نقل قول نوشته اصلی توسط gdfire نمایش پست ها
    من دنبال حل موضوع هستم که این کدهای خرابکاری چطور و از چه طریق اومدن / روی کل هاست / نه فقط وردپرس

  9. #7
    عضو انجمن tpark آواتار ها
    تاریخ عضویت
    Apr 2014
    محل سکونت
    تلگرام: @sibhost
    نوشته ها
    239
    تشکر تشکر کرده 
    64
    تشکر تشکر شده 
    200
    تشکر شده در
    156 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    نقل قول نوشته اصلی توسط bazaryabi نمایش پست ها
    سلام دوستان
    جدیدن روی برخی از فایل های سایت مثل ndex و config کدهایی مشابه تصویر زیر رو مشاهده میکنیم که باعث اختلال روی سایت هم میشه.

    code.png
    آیا دوستان اطلاع دارند که چطور میشه جلوی اینهارو گرفت ؟
    سنتوس7 + دایرکت ادمن / سی پنل
    تشکر
    درود بر شما

    در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:

    1. بک آپ بگیرید.
    2. اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
    3. پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
    4. تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
    5. پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
    6. پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
    7. بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.


    نکته:
    • افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
    • clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
    • یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
    • دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
    • بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:


    غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:
    کد:
    <Files *.php>
    Order allow,deny
    Deny from all
    </Files>
    غیر فعال کردن editor از طریق wp-config:
    کد:
    define( 'DISALLOW_FILE_EDIT', true );
    موفق باشید.
    ویرایش توسط tpark : September 9th, 2019 در ساعت 13:50
    هاست ووکامرس
    شگفت انگیز!

  10. #8
    عضو انجمن websazha آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    دیاکو وب
    نوشته ها
    554
    تشکر تشکر کرده 
    313
    تشکر تشکر شده 
    1,994
    تشکر شده در
    1,407 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    با سلام


    بله گرامی اتقاق جالبی برای شما نیفتاده اموزش ها رسمی توصیه میکنم انجام بدید و سروری و هاستی که یک مرتبه هک بشه باز هم در خطر هست حتما تعویض کنید و منیج کامل کنید.

    لینک اموزش
    https://wordpress.org/support/articl...ing-wordpress/

    دیتابیس بگ پاپ بگیرید هر چیزی که نسخه دیگر چز نسخه انلاین دارید عکس + فونت + فایل php + ... همه از ابتدا روی یک سرور یا هاست جدید بریزید و قبلی رها کنید.
    استفاده از آموزش ها فراموش نکنید اگر هاست اشتراکی یا سرور هستید داشتن انتی شلر و اسکنر و محدود کردن پرمیژن ها برای رایت کردن وقتی که نیاز نیست.
    گرامی ببنید یه توضیح بدیم سی پنل / دایرکت ادمین / پلسک و ..... همه فقط یک کنترل پنل هستید که شما مجبور نباشید با شل یا ftp یا کلی کامنت الزامات سرور نصب کنید و خود این کنترل پنل ها تا حد زیادی مورد های امنیتی نیاز رو فیکس میکنند زمان نصب ولی بعدش مدیر سرور هست که باید دیگر موارد فیکس کنه و ابزار های اضافه نصب کند و از همه مهم تر پچ کردن های که هر روز میبینیم وجود دارد و نیاز هست که انجام بشه که متاسفانه دوستان کمی کوتاهی می کنند.

    پیروز باشید
    سرور مجازی با منابع اختصاصی هارد NVMe ایران و اروپا به صورت مدیریت شده
    تماس: 02191301515 | قرارداد رسمی حقیقی و حقوقی با کاربران

  11. #9
    عضو جدید
    تاریخ عضویت
    Apr 2019
    نوشته ها
    61
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    31
    تشکر شده در
    29 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    نقل قول نوشته اصلی توسط tpark نمایش پست ها
    درود بر شما

    در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:

    1. بک آپ بگیرید.
    2. اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
    3. پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
    4. تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
    5. پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
    6. پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
    7. بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.


    نکته:
    • افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
    • clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
    • یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
    • دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
    • بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:


    غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:
    کد:
    <Files *.php>
    Order allow,deny
    Deny from all
    </Files>
    غیر فعال کردن editor از طریق wp-config:
    کد:
    define( 'DISALLOW_FILE_EDIT', true );
    موفق باشید.
    ممنون بابت توضیحات مفید شما / برسی میکنم ببینم چه اتفاقی میافته

    - - - Updated - - -

    نقل قول نوشته اصلی توسط websazha نمایش پست ها
    با سلام


    بله گرامی اتقاق جالبی برای شما نیفتاده اموزش ها رسمی توصیه میکنم انجام بدید و سروری و هاستی که یک مرتبه هک بشه باز هم در خطر هست حتما تعویض کنید و منیج کامل کنید.

    لینک اموزش
    https://wordpress.org/support/articl...ing-wordpress/

    دیتابیس بگ پاپ بگیرید هر چیزی که نسخه دیگر چز نسخه انلاین دارید عکس + فونت + فایل php + ... همه از ابتدا روی یک سرور یا هاست جدید بریزید و قبلی رها کنید.
    استفاده از آموزش ها فراموش نکنید اگر هاست اشتراکی یا سرور هستید داشتن انتی شلر و اسکنر و محدود کردن پرمیژن ها برای رایت کردن وقتی که نیاز نیست.
    گرامی ببنید یه توضیح بدیم سی پنل / دایرکت ادمین / پلسک و ..... همه فقط یک کنترل پنل هستید که شما مجبور نباشید با شل یا ftp یا کلی کامنت الزامات سرور نصب کنید و خود این کنترل پنل ها تا حد زیادی مورد های امنیتی نیاز رو فیکس میکنند زمان نصب ولی بعدش مدیر سرور هست که باید دیگر موارد فیکس کنه و ابزار های اضافه نصب کند و از همه مهم تر پچ کردن های که هر روز میبینیم وجود دارد و نیاز هست که انجام بشه که متاسفانه دوستان کمی کوتاهی می کنند.

    پیروز باشید
    چیزی که هست یا مربوط به قالب هست یا مربوط به یکی از پلاگین ها / چون یکدفعه با تغییر یک قالب و نصب یک پلاگین این اتفاق افتاده

    پنل ها که میدونم خب برای راحتی کار هست / کاری به اینها ندارم / هاستینگ هم مشکلی نداره و 5 سالی هست کار میکنم باهاشون / میدونم که مشکل از همین خط بالاست به احتمال 99 درصد که ایجاد شد

  12. تعداد تشکر ها از bazaryabi به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 44
    آخرين نوشته: March 9th, 2018, 13:19
  2. دامین اتوریتی چیست و تاثیر آن در سئوی سایت
    توسط mehrdad_fekri در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: February 27th, 2017, 15:45
  3. آفر ویژه بکلینک|10عدد سایت قوی|قیمت عالی|اتوریتی بالا|تعداد محدود
    توسط armin.rf در انجمن خدمات سئو و بهینه سازی وب سایت
    پاسخ ها: 3
    آخرين نوشته: November 28th, 2016, 22:44
  4. پاسخ ها: 3
    آخرين نوشته: September 30th, 2016, 23:00

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •