آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

مشکل عجیب بعد از هک شدن

نوشته : dsamyes

سلام دوستان

دیشب حدودای 3 صبح اینا سایتم توسط ی تیم عربی هک شد

نمیدونم چطوری هک شده بود با اون امنیت و چند تا افزونه امنیتی

خلاصه

فایلا index.php مربوط به قالب حذف شده بود

فایل index.php اصلی تغییر کرده بود

من این اقداماتو انجام دادم:

تعویض سریع پسورد از phpmyadmin

تعویض فایل های حذف شده یا تغییر کرده

تغییر رمز سی پنل

سوال اولم:این اقدامات کافیه؟چار هک شدم؟چطوری مقابله کنم؟

سوال اصلیم:

من بعد از عوض کردن رمز در phpmyadmin بازم هرکاری میکنم وارد مدیریت وردپرس نمیشه

چند بارم کلیه مراحل رو چک کردم اما نمیشه که نمیشه

دیگه موندم مشکل از چیه

نوشته : Pois0nous

قسمت ftp رو هم چک کنید دستکاری نکرده باشن!

نوشته : dsamyes

استاد @imanfakher

ممنون میشم کمک کنید

همنطور بقیه اساتید

نوشته : imanfakhar

سلام

پسوردتون رو چه جوری عوض کردید؟

این نرم افزار را دانلود و آن زیپ کنید رمزتون رو اول توی این نرم افزار هش کنید بعد عوض کنید

MD5Encrypter.zip

دلایل هک زیاده فعلا وارد پنل بشید تا بعد

نتیجه را بگید

نوشته : dsamyes

سلام
پسوردتون رو چه جوری عوض کردید؟
این نرم افزار را دانلود و آن زیپ کنید رمزتون رو اول توی این نرم افزار هش کنید بعد عوض کنید
MD5Encrypter.zip
دلایل هک زیاده فعلا وارد پنل بشید تا بعد
نتیجه را بگید

سلام

ممنون

اول پسورد رو تایپ کردم و بعد MD5 رو زدم

مطمئنم از این لحاظ مشکلی نیست اما بازم با نرم افزاری که گذاشتید تست میکنم

پ ن:تست کردم بازم واردنشد

نوشته : dsamyes

برای امتحان یکی از یوزر های قبلی که ساخته بودم برای دسترسی تست کردم بازم وارد نشد

کلا رمز اون یوزرم عوض کردم باز نرفت

نوشته : Pois0nous

فول بکاپ ندارید؟

از هاست هم بپرسید ببینید بکاپ نداره؟

نوشته : dsamyes

فول بکاپ ندارید؟
از هاست هم بپرسید ببینید بکاپ نداره؟

هاست بک اپش برا چند روز پیش هستش

متاسفانه فول بک اپی که توی سرور خودمون بود هم چند روز پیش غیر فعالش کردم

نوشته : imanfakhar

صفحه wp-login.php را حذف کنید و

wp-login.zip

را جایگزین کنید

جدول wp_usermeta را بر اساس meta_value سورت کنید و چک کنید مقدار user_level بجز ادمین اگر برابر با 10 بود حذفش کنید

اگر باز هم نتونستید وارد بشید

از جداول دیتابیس با توجه به این آموزش بک آپ بگیرید و اعلام کنید

[sharedmedia=tutorials:tutorials:257]

[sharedmedia=tutorials:tutorials:258]

نوشته : dsamyes

جدول wp_usermeta را بر اساس meta_value سورت کنید

ابین قسمت رو متوجه نشدم

اما بقیه کارا رو انجام دادم نشد

فقط راه حلش فول بک اپ هستش؟

حجم دیتابیسم خیلی زیاده اخه

فایل

.htaccess دستکاری نشده ها؟

نوشته : imanfakhar

راه حلش که فول بک آپ نیست

بعد از فول بک آپ باید با حذف و تست بخش های مختلف به بخش مشکل دار برسید و الا با حدس و گمان نمیشه به نتیجه رسید

شما از کجا متوجه شدید که یک گروه عربی سایتتون رو هک کرده؟

فایل wp-config.php را باز کنید و مطمئن بشید که مشخصات دیتابیس صحیحتون توشه اگر نتیجه نداد باید هاستتون به طور کامل چک بشه

معمولا اینجور هک ها با استفاده از اسکریپت های غیر معتبر و فایل های نال و کرک شده و کدهایی که توشون جاسازی شده انجام می گیره

نوشته : dsamyes

راه حلش که فول بک آپ نیست
بعد از فول بک آپ باید با حذف و تست بخش های مختلف به بخش مشکل دار برسید و الا با حدس و گمان نمیشه به نتیجه رسید
شما از کجا متوجه شدید که یک گروه عربی سایتتون رو هک کرده؟
فایل wp-config.php را باز کنید و مطمئن بشید که مشخصات دیتابیس صحیحتون توشه اگر نتیجه نداد باید هاستتون به طور کامل چک بشه
معمولا اینجور هک ها با استفاده از اسکریپت های غیر معتبر و فایل های نال و کرک شده و کدهایی که توشون جاسازی شده انجام می گیره

فیل کانفیگ مشکلی نداره

من شب بیدار بودم که یهو دیدم توی اوج بازدید حدودای 100 آنلاین یهو سایت دون شد

بررسی کردم دیدم سرور تمدید نشده

اطلاع دادم و سرور رو تمدید کردن(متاسفانه این سایت روی سرور خودمون نیست)

بعد حدودای ساعت 3 چک کردم دیدم ی صفحه هک اومده ه انگلیسی و عربی بود

وسطاش حدیث اینا داشت فکر کنم

آخرشم عکس چند نفر که شبیه وهابی ها بود(مثل این ریگی بود :D )

مت توجه نکردم و فوری حذفش کردم

نوشته : dsamyes

یعنی راه دیگه ای نیست؟آخه چیکار کردن مگه اینطور شده؟ :( :( :( :( :(

نوشته : imanfakhar

سایتتون رو می تونید به حالت تعلیق در بیارید؟

اگر نمی تونید با یک برنامه نویس تماس بگیرید اگر نتونستید پیام خصوصی بگذارید

نیاز به اطلاعات اصلیه سایته

نوشته : dsamyes

سایتتون رو می تونید به حالت تعلیق در بیارید؟
اگر نمی تونید با یک برنامه نویس تماس بگیرید اگر نتونستید پیام خصوصی بگذارید
نیاز به اطلاعات اصلیه سایته

ببخشید باعث زحمت شدم

اطلاعات رو براتون ایمیل کردم

ممنون

نوشته : dsamyes

همه ی فایل های وردپرس رو جایگذاری کردم بازم درست نشد

فایل کانفیگ رو هم از اول درست کردم بازم نشد :( :( :( :( :(

نوشته : Pois0nous

همه ی فایل های وردپرس رو جایگذاری کردم بازم درست نشد
فایل کانفیگ رو هم از اول درست کردم بازم نشد :( :( :( :(

نظر من اینه اگه کار خاصی نکردین در چند روز اخیر بگید هاست همه چیه پاک کنه فول بکاپ رو برگردونه!

نوشته : dsamyes

نظر من اینه اگه کار خاصی نکردین در چند روز اخیر بگید هاست همه چیه پاک کنه فول بکاپ رو برگردونه!

متاسفانه چند تا لینک پربازدید دارم که دیشب گذاشتم الان برترین لینک های روز شدن

حیفه بپره

اما تا شب نتونستم کاری بکنم ریستوری میکنم

نوشته : imanfakhar

به سایتتون اصلا دست نزنید

من آخر شب اگر وقت کنم چکش می کنم

ممکنه مشکلتون بیشتر از پریدن بک آپتون باشه

از طریق سایتتون کارهای مالی مثل درگاه بانکی واز این قبیل هم دارید؟

اگر دارید سریعا از روی هاست فایل کانفیگش رو حذف کنید

نوشته : dsamyes

به سایتتون اصلا دست نزنید
من آخر شب اگر وقت کنم چکش می کنم
ممکنه مشکلتون بیشتر از پریدن بک آپتون باشه
از طریق سایتتون کارهای مالی مثل درگاه بانکی واز این قبیل هم دارید؟
اگر دارید سریعا از روی هاست فایل کانفیگش رو حذف کنید

خیلی لطف میکنید

چشم اصلا دست نمیزنم

درگاه بانکی پی لاین رو دارم که api درگاه درش موجود هست

خیلی لطف دارید :wub: :wub:

نوشته : dsamyes

قسمت نظرات سایت ی بخشی برای ورود هست از اونجا امتحان کردم این ارور رو داد:خطا: شناسه معتبر نیست.

نوشته : Black Sky

شما برای استاد فخار فرستادید و صبر کنید تا ببینید چی میشه

درضمن اگر میگه شناسه معتبر نیست میتونید یکی دیگه بسازید از دیتابیس و لاگین کنید

اگر هم میتونید دسترسی بدید تا بررسی کنم

نوشته : dsamyes

شما برای استاد فخار فرستادید و صبر کنید تا ببینید چی میشه
درضمن اگر میگه شناسه معتبر نیست میتونید یکی دیگه بسازید از دیتابیس و لاگین کنید
اگر هم میتونید دسترسی بدید تا بررسی کنم

ممنون از لطفی که دارید

استاد فخار قبول زحمت کردند تا بررسی کنند

بازم ممنون بابت پیگیری

پ ن:ااطلاعات رو به ایمیلتون ارسال کردم شمام زحمت بکشید ی نگاه بندازید

نوشته : Black Sky

لطفا پیغام خصوصی کنید و منتظر پاسخ باشید

موفق باشید

نوشته : dsamyes

نام نویسی در سایت هم دچار مشکل شده

لطفا پیغام خصوصی کنید و منتظر پاسخ باشید
موفق باشید
اخه قسمت ارسال پیام برام فعال نیست چطوری براتون پ خ کنم؟من به

<481>Black_Sky_Teh@USA.com ایمیل کردم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 + هجده =

دکمه بازگشت به بالا