آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

درخواست بررسی کردن سایتم از نظر باگ

درخواست بررسی کردن سایتم از نظر باگ
درخواست بررسی کردن سایتم از نظر باگ
درخواست بررسی کردن سایتم از نظر باگ
درخواست بررسی کردن سایتم از نظر باگ
درخواست بررسی کردن سایتم از نظر باگ

نوشته : sir1

با سلام

من چهار ماه پیش توسط یه گروهی که به سرور سایت حمله کردن هک شدیم و کل سایتهایی که روی اون سرور بودن به علت پایین بودن امنیت سرور هک شدن. و هکر لیست همه اونا رو که سایت منم داخلش هست را در لینک زیر گفته:

http://www.zone-h.org/archive/ip=192.210.233.238

حالا من قبلا متوجه بودم که ورودی گوگلم کم شده و میزبانی قبلیم زیاد قطعی داشت ولی هر چند تیک میزدم میگفت درست میشه بی خبر از اینکه ما هک شدیم. به همین دلیل من سرورمو عوض کردم و الان وضعم نسبت اون سایتهایی که در اون سرور هستن بهتر است فقط میخام برام بررسی کنید که الان سایتم داری باگی هست که من ازش بی خبرم من خودم در مورد این باگ و اینا هیچ اطلاعی ندارم زحمتشو به گردن مدیران انداختم. با تشکر

نوشته : علیرضا

باسلام

این دومین تاپیک شماست

لطفا به قوانین انجمن احترام بزارید

نوشته : sir1

داداش خود مدیران فهمین که دوتا پست یک موضوع زدم و مشکل از من نبود بلکه سرعت نتم پایین بود و دوبار ریفرش زدم.

شما هم به جای تذکر کمکم میکردید بهتر بود.

نوشته : alireza nh

داداش خود مدیران فهمین که دوتا پست یک موضوع زدم و مشکل از من نبود بلکه سرعت نتم پایین بود و دوبار ریفرش زدم.
شما هم به جای تذکر کمکم میکردید بهتر بود.

تو این انجمن تذکری وجود نداره دوست عزیزمون خواستن یادآور بشن …! ;)

بعد انتقال شما بررسی کردید اصلا که فایل دسترسی چیزی نداشته باشید؟!

از کجا مطمئنید که مشکل نرم افزاریه؟!

ممکنه مشکل از امنیت پایین سرور قبلی باشه…!

نوشته : sir1

نه من هیچ بررسی انجام ندادم اصلا نمیدونستم که هک شدم.

منظورتونو از مشکل نرم افزاری نمیدونم…

100٪ من از سرور قبلی ضربه خوردم و الان خداروشکر مشکلی برای سایت بوجود نیومده. فعلا گفتم که ببینم کسی هست که از باگ و اینا اطلاعی داشته باشه. که فعلا کسی ج مارو نداده

نوشته : alireza nh

نه من هیچ بررسی انجام ندادم اصلا نمیدونستم که هک شدم.
منظورتونو از مشکل نرم افزاری نمیدونم…
100٪ من از سرور قبلی ضربه خوردم و الان خداروشکر مشکلی برای سایت بوجود نیومده. فعلا گفتم که ببینم کسی هست که از باگ و اینا اطلاعی داشته باشه. که فعلا کسی ج مارو نداده

جسارتا فعلا که بنده حقیر در حاله راهنماییتون هستم !

ببینید این جور موارد بیشتر به علت امنیت پایین سرور و استفاده هکر ها از شگرد server attack هستش…!

به احتمال زیاد مشکل شما هم ازین بابت بوده…!

علت هک شدن و نحوه دسترسی رو شما باید از هاستینگ جویا میشدید که بنظر بنده کوتاهی از خودشون بوده…!

نوشته : امیر موسوی

سلام

من یه افزونه می شناسم که روی خیلی از سایت ها استفاده کردم و خیلی هم خوب جواب داده.

افزونه AIO WP Security and firewall .

این افزونه یکی از جامع ترین و محافظه کارانه ترین افزونه های امنیتی وردپرسه. (این رو آمار سایت وردپرس تأیید میکنه)

پیشنهاد میکنم نصبش کنید.

پ.ن: این افزونه رو من به تازگی به زبان پارسی ترجمه کردم البته هنوز سایتش ترجمه رو اضافه نکرده، اگه با زبان انگلیسی مشکلی داشتید با من تماس بگیرید. :)

نوشته : Black Sky

ببینید همانطور که دوستان گفتند شخصی تونسته شلری بر بروی آن سروری که سایت شما بوده آپلود کرده و اقدام به مس دیفیس کرده

در این مواقع مشکل از پایین بودن امنیت سرور هست و شما باید به فکر هاستینگ مناسب باشید

درضمن شما باید همه موارد امنیتی وردپرس هم که در انجمن داده شده انجام بدید تا مشکلی نباشد

درضمن افزونه ها خود دارای مشکلات و حفره هایی هستند که تا بیان PUB بشن سایت شما مورد هک قرار میگیرد

بهتره از هیچ افزونه ای استفاده نکنید و سعی کنید از کدهای ان که موجود هست استفاده کنید

متاسفانه به خاطر بیماری دسترسی ندارم اما سعی کنید با اسکنرهایی همچون وگا ، اکانتیکس و…. اسکن کنید و اگر باگی ثبت شد اطلاع بدید تا نحوه پچ اون هم بهتون بگیم

موفق باشید

نوشته : sir1

خیلی ممنون دوستان بخاطر نظراتتون و انشا… زود مدیر انجمنمون آقای Black_sky خوب میشن

من دیروز با یک هکر آشنا شدم که خودش بیش از 500 سیت خارجیو زده. گفت که سایتتو اسکن کردم 6 تا مورد داشت که گفت 5 تاش مربوط باگی هست که هکرای بزرگ ازش استفاده میکنن و در ایران 5 یا 6 مورد موجود داره. که این جای ترسی نداره.

یک باگ sql هم پیدا کرد و گفت الان بیشتر از 80 درصد سایت ها با همین باگ هک میشن بعد که دید اون هم زیاد مشکل ساز نبود و گفت اگه اون یک باگ بود من الان رمزهای مدیریتتو بهت میگفتم.

وخلاصه سایتم فک کنم که الان مشکلی نداره و از مدیمون میخام که بعد اینکه خوب شدن و وقت داشتن بازم سایت بنده رو اسکن کن با نرم افزارهای مختلف و نتیجشو در همین تاپیک اعلام کنن.

باتشکر

Black_sky

نوشته : Pois0nous

به نقل از یکی از بزرگان:

همیشه برای نفوذ نیاز به admin page نیست ، همیشه برای دیفیس نیاز به shell نیست ، همیشه برای دیداس سایت نیاز به vps های زیادی نیست و در آخر همیشه برای هک نیاز به باگ نیست.

نوشته : Black Sky

ببینید اگر باگی باشه که فقط هکرهای بزرگ بدونن چطور ایشون میدونن و اون باگ پابلیک شده و پرایوت نمونده ؟

و اینکه چطور در ایران نمیتونن کاری انجام بدهند ؟ مگه میشه ؟

1-اگر شخصی باگی بدونه یا برای خود نگه میداره و یا اون پابلیک میکنه پس جمله بالا صحیح نیست

2-باگ sql که قبلا بحث شده اگر حتی تونسته باشند رمز عبور دربیاورند نمیتونند اون از کد شدن در نسخه های جدید در بیارند و یا به خاطر داشتن رمز دوم بر روی فولدر ادمین وارد بشن و میشه گفت به درد نمیخوره

بهترین کار رعایت و انجام دادن آموزش های امنیت در وردپرس میباشد و یک هاستینگ معتبر هم داشته باشید

کپچا و httacess و robots و سطح دسترسی ها جدی بگیرید

نوشته : sir1

من همه نکات امنیتی وردپرسو رعایت کردم و در این سایتم بررسی کردم برام اوکی را نشون دارد .webcheck.me/reports/fe6cfe70-e622-11e3-b92f-00163e72943f/

نوشته : Black Sky

به این جور سایت ها اعتماد نکنید و دقت کنید به موارد امنیتی

واجب شد یه مقاله کامل امنیتی برای وردپرس با استادان بدیم بیرون

——–

درضمن راه های هک شدن بسیار هک و همیشه میشه دسترسی گرفت اما شما با مراحل مانع از دسترسی راحت و هکر های نوپا و…. میشید

و بزرگترین مشکل امنیت هاست هست و افزونه و پوسته های دارای مشکل

نوشته : sir1

خب وردپرس به نظرم قویترین سیستم مدیریتی هست که موجوده. وقعا اگه همه نکاتو رعایت کنی جوجه هکرها نمیتونن هیچ کاری کنن مگه اینکه از طرف سرور بخوری.

ما منتظر اطلاعات به روز شما برای امنیت بیشتر هستیم.


(1) پیدا کردن باگ SQL injection با استفاده
پیدا کردن باگ SQL injection با استفاده از ابزار ScanQLi - پن تست کور


(2) آموزش بررسی سلامت سایت وردپرسی - پایگاه
آموزش بررسی سلامت سایت وردپرسی - پایگاه دانش میزبانفا


(3) بررسی آسیب پذیری XSS با ابزار XSpear
بررسی آسیب پذیری XSS با ابزار XSpear - تیم آموزشی امنیتی سیاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − 7 =

دکمه بازگشت به بالا