آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

حل مشکل رایج ترین شکل هک وردپرس

حل مشکل رایج ترین شکل هک وردپرس
حل مشکل رایج ترین شکل هک وردپرس
حل مشکل رایج ترین شکل هک وردپرس
حل مشکل رایج ترین شکل هک وردپرس
حل مشکل رایج ترین شکل هک وردپرس

نوشته : cheeta

امروز متوجه شدم که سایت های وردپرسی که روی یک سرور خاص داشتم هک شدند. این اتفاق فقط برای سایت های وردپرسی افتاده و با سرچی که تو نت زدم متوجه شدم اکثر کاربرانی که قربانی هم شدند به همین بوده.

در این هک تمام اطلاعات سرجاش هست.

میشه وارد مدیریت شد با همون اطلاعات قبلی

فایل ایندکس رو هم که میبینی اتفاقی براش نیفتاده

فقط تو صفحه اول سایت که میخوای وارد بشی پیغام هک رو میبینی.

این هک چطوری اتفاق میافته و کدوم قسمت رو باید ایمن کرد تا تکرار نشه.

در مورد ایمن کردن کل وردپرس صحبت زیاد بوده ولی این جور هک شدن رایج ترینش هست.

پس قبل از هر کار دیگه ای راهکاری برای جلوگیری از رایج ترین شکل هک پیدا کنیم.

نوشته : shivahost

روی پوشه مدیریت پسورد بگذارید

نوشته : cheeta

به نظر میرسه در این روش هکر وارد مدیریت نمیشه، چون هیچ چیزی در مدیریت تغییر نمیکنه،

نوشته : shivahost

به نظر میرسه در این روش هکر وارد مدیریت نمیشه، چون هیچ چیزی در مدیریت تغییر نمیکنه،

خب همین دیفیس کردن روش های مختلف داره. یکیش از مدیریت هست که هکر حتی ایمیل و رمز مدیر را تغییر میده.

نوشته : عبدالماجد

ببینید شما باید اول راهی که هکر با اون تونسته وارد هاستتون بشه رو پیدا کنید.

اگه دقت کنید از طریق خود وردپرس به هیچ عنوان امکان تغییر فایل ایندکس روت وجود نداره پس نتیجه میگیریم که هکر از طریق هاست (شل) وارد هاست شده و تغییراتی که میخواسته رو اعمال کرده.

نوشته : cheeta

ببینید شما باید اول راهی که هکر با اون تونسته وارد هاستتون بشه رو پیدا کنید.
اگه دقت کنید از طریق خود وردپرس به هیچ عنوان امکان تغییر فایل ایندکس روت وجود نداره پس نتیجه میگیریم که هکر از طریق هاست (شل) وارد هاست شده و تغییراتی که میخواسته رو اعمال کرده.

خوب چطور میشه این رو فهمید؟

البته من فعلا مشکلی ندارم و با پیشنهاداتی که تو تاپیک های دیگه فرموده بودید امنیت سایت رو بهتر کردم.

ولی از کجا میشه فهمید که هکر از چه راهی استفاده کرده؟

یه جوری بگید که هر کاربری با هر اطلاعاتی اومد تو تاپیک بفهمه

نوشته : imanfakhar

اینجور ورود ها معمولا اینطوری انجام می گیره

هکر یا بهتره بگیم هکرها با فشار زیاد وارد کردن به یک سرور اون رو دان می کنند معمولا در تعطیلات که ریست سرور زمانبر بشه (معمولا به هاستهای ایرانی در عید و به غیر ایرانی ها در کریسمس حمله می کنند) بعد با نرم افزار وارد سرور می شند و بخش هایی از هاست را به طور موقت به دست می گیرند این نفوذ کاملا مجازیه و با ریست سرور و فعال شدن فایروال دیسکانکت می شند و معمولا در حد پیام ارور دادنه مگر اینکه گروه حرفه ای باشه و از قبل صفحه لاگین و تیکت پشتیبانی رو ساخته باشه و با دان شدن سروره جایگزین کنه (اینکار خودش پروسه ایه) بعد نرم افزاری که پشت فرم ورود ساختگی دارند به تعدادی که تواناییش رو داشته باشه یوزر نیم و پسورد خریداران رو ذخیره می کنه معمولا این مشخصات برای سرقت ترافیک یا فضای مرده سایتها استفاده می شده که به ندرت مالک متوجه نفوذ می شه

نوشته : imanfakhar

ولی از کجا میشه فهمید که هکر از چه راهی استفاده کرده؟

از کاری که روی سایت انجام می ده

معمولا در هاست دسترسی دست بالا به پایینه پوشه ی قبل از روت رو کاربر نمی بینه ولی سرور در اختیار داره و همینطور تا پوشه ای که شسما می تونی برای یک کاربر عادی تعریف کنی و بهش دسترسی بدی

هک هم چنین وضعیتی داره

نوشتن پیام یعنی ثبت کردن قدرت هکر در هک کردن وقتی این پیام ها سری باشه و در چند سایت یک هاست تکرار می شه یعنی هکر به پوشه ای بالاتر از دسترسی کاربر اصلی سایت ها رسیده و طبیعتا از طریق سرور نفوذ کرده نه وردپرس

البته کلا این جور هک ها آسیب رسونیه خاصی ندارند و اگر هم باشه می شه با حذف فایل های مزاحم ترمیمش کرد

هکرهای خطرناک دنبال اطلاعات مالی و درگاه های پرداخت بانکی برای تخلیه حساب ها هستند


(1) خطاهای رایج وردپرس و چگونگی رفع آنها
خطاهای رایج وردپرس و چگونگی رفع آنها


(2) سایت وردپرس هک شدهپاکسازی وردپرس هک
سایت وردپرس هک شدهپاکسازی وردپرس هک شدهعلائم هک شدن سایت وردپرس هک شده


(3) آموزش هک وردپرس و هک کردن قالب وردپرس و
آموزش هک وردپرس و هک کردن قالب وردپرس و جلوگیری از دیفیس سایت وردپرس


(4) خطاهای رایج وردپرس - راست چین
خطاهای رایج وردپرس - راست چین


(5) باعث هک سایت وردپرسی
بررسی 10 اشتباهی که باعث هک سایت وردپرسی شما می شود راهکار


(6) 25 اشتباه در وردپرس - اشتباهات رایج
25 اشتباه در وردپرس - اشتباهات رایج وردپرس و روشهای جلوگیری از آن - تاپ سئو - تاپ سئو


(7) پاکسازی وردپرس هک شده چیست چگونه
پاکسازی وردپرس هک شده چیست چگونه وبسایت وردپرسی هک شده را پاکسازی کنیم


(8) 6 دلیل هک شدن سایت وردپرس راهکارهای
6 دلیل هک شدن سایت وردپرس راهکارهای جلوگیری از هک وبسایت - بلاگ ایران هاست


(9) قالب های وردپرس
مهم ترین مشکلات رایج مربوط به قالب های وردپرس تک باز


(10) 10 خطای رایج در وردپرس همراه با راه حل
10 خطای رایج در وردپرس همراه با راه حل - وبلاگ واحد طراحی و توسعه میهن وب هاست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + پنج =

دکمه بازگشت به بالا