آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

سایتمان برای چند صدمین بار هک شد

سایتمان برای چند صدمین بار هک شد
سایتمان برای چند صدمین بار هک شد
سایتمان برای چند صدمین بار هک شد
سایتمان برای چند صدمین بار هک شد
سایتمان برای چند صدمین بار هک شد

نوشته : rasivell

سلام

سایت ما توی 2 ماه گذشته برای چند صدمین بار هک شد باور کنید از ده ها بار گذشته دیگه امارش از دستم رفته ، روز نیست که توسط عرب ها هک نشیم و به پیامبر (ص) و… بی احترامی نکنن خدانشناس ها….

باور کنید خسته شدیم هر پلاگینی که بگید رو برسی کردیم همه معروف هستن و بالای چند هزار کاربر دانلودشون کرده، اصلا همه چی اوکیه بارها هاست و سرور و… رو عوض کردیم ، رمز ها توسط برنامه Keepass تو سیستم ما ساخته میشه و اصلا رمزها رو ساده نمیزاریم! سیستم ما به 2 انتی ویروس قوی و مدرن مجهزه که همیشه اپدیت میشه، خودمم تا جایی که میتونم امنیت رو رعایت کردم از تغیر پیشوند جداول گرفته تا هر چیز دیگه! اصلا راه نداره ول کن نیستن به هر طریق هک میکنن!!!

اخریش که امروز بود متوجه شدم که ایمیل بنده رو عوض کردن تو پنل و با اون رفتن داخل و به قدری خراب کاری کرده بودن که تمام مدیران هاست که یه شرکت بزرگ و معتبره انگشت به دهن موندن!!!

تو رو خدا یکی راه جلوی پام بزاره ، لاگ میدم برسی کنه، اصلا نمیدونم چیکار کنم واقعا خسته شدم…….

:( :(

نوشته : مرتضی نظری

صد درصد مشکل از سرور هست.هاستینگ چی میگه؟

نوشته : Saeed Fard

سرور سایتتون کجا هستش ؟ از چه نسخه‌ای از وردپرس استفاده میکنید ؟

نوشته : rasivell

الان 2 هفته است روی این شرکت هستیم parspack.com

اخرین نسخه ها ، یعنی تا پیام میاد که اپدیت کنید درجا اپ میکنیم…..

سرور هممیگه که مشکل از سمت شماست ، نمیدونم شاید راست میگه! مثلا مشکل امروز این بوده که وارد شده یه طوری ، بعد ایمیل اصلی من رو عوض کرده ، بعد که عوض شد فوگت پسورد کرده رمز رو عوض کرده رفته تو پنل دیگه ببینید چیکارا که نکرده نامرد…. ترکوند

نوشته : Saeed Fard

به نظر من مشکل از وردپرس نیست و به سرور برمیگیره ، کار‌های امنیتی وردپرس رو انجام دادید ؟؟

سرور هممیگه که مشکل از سمت شماست ، نمیدونم شاید راست میگه! مثلا مشکل امروز این بوده که وارد شده یه طوری ، بعد ایمیل اصلی من رو عوض کرده ، بعد که عوض شد فوگت پسورد کرده رمز رو عوض کرده رفته تو پنل دیگه ببینید چیکارا که نکرده نامرد…. ترکوند

خب اینکار که میگید از طریق sql inject انجام میشه و اصلا به وردپرس مربوط نیست ، مگر دسترسی فایل wp-config خیلی بالا باشه که به اطلاعات دیتابیس از طریق این فایل دست پیدا کنند ، دسترسی این فایلتون چند هست ؟

نوشته : sayres

دوست عزیز وب سرورتون ویندوزه یا لینوکس؟

نوشته : shivahost

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

نوشته : مرتضی نظری

سرور هممیگه که مشکل از سمت شماست

عزیز ماست فروش که نمیگه ماست من ترشه!

نوشته : arman100000

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

واقعا روی wp-admin پسورد نزاشتید و میگید تمام اقدامات امنیتی رو انجام دادید ؟! :huh:

این کار واسه امنیت بینهایت مفیده به طوریکه خودم نتوستم سایت خودمو هک کنم ! و میشه گفت جلو بسیاری از هکر های غیر حرفه ای رو می گیره !

افزونه امنیتی BulletProof Security دستکاری htaccess

غیر از این ها فک نمیکنم کار دیگه ای از دستتون بر بیاد و بقیه ضعف ها معمولا از هاسته .

پ.ن: هکر اگر هکر باشه از هزار تا صد دفاعی هم عبور میکنه !

نوشته : sayres

به نظر من هم مشکل از هاست شماست.

دوست عزیز از ظاهر قضیه برداشت میشه که وب هاست شما ویندوز می باشد.

اگر اینطوره حتمی از ویندوز به لینوکس مهاجرت کنید.

نوشته : sayres

البته بغیر از موارد امنیتی خود wp که من توش تازه کارم و اطلاعات چندانی ندارم.

ولی یکی از اشتباهات رایجی که تقریبا خیلی از بچه ها انجام میدن اینه که:

wp توی root نصب می کنن ولی پیشنهاد میشه که wp توی یک subfolder نصب کنید

و تو تنظیمات wp اون folder حذف کنید.

نوشته : javad abbasi

الان 2 هفته است روی این شرکت هستیم parspack.com
اخرین نسخه ها ، یعنی تا پیام میاد که اپدیت کنید درجا اپ میکنیم…..
سرور هممیگه که مشکل از سمت شماست ، نمیدونم شاید راست میگه! مثلا مشکل امروز این بوده که وارد شده یه طوری ، بعد ایمیل اصلی من رو عوض کرده ، بعد که عوض شد فوگت پسورد کرده رمز رو عوض کرده رفته تو پنل دیگه ببینید چیکارا که نکرده نامرد…. ترکوند

انصافا غیرتی شدم حیف که بلد نیستم کمک کنم. یعنی اینجوری بگم هر چی باشه شما در اینجا دوست ما هستید و به ما برمی خوره که اذیتتون می کنن. بچه های تی وب اینجوری که نگاه می کنم به فکر شما خواهند بود. و در این قضیه دو گروه درگیر هستند. اگر علم و هم دلی ما بیشتر باشه ما پیروز خواهیم شد .

نوشته : kasra

سلام

دوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساش

چون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدین

اما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )

حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )

برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ……..

سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا … باشه اجرا نشه

به پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )

فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :

که مشکل ایشون با هیچ آنتی ویروسی و … حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :

اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scanner

مشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی مونده

موفق باشی

نوشته : rasivell

.

دوستان گلم متشکرم ازتون که براتون مهم بوده و میخواید کمکم کنید ولی زود قضاوت نکنید عزیزانم بزارید من بگم که مشکل چیه متشکرم ازتون گل ها..

به نظر من مشکل از وردپرس نیست و به سرور برمیگیره ، کار‌های امنیتی وردپرس رو انجام دادید ؟؟
خب اینکار که میگید از طریق sql inject انجام میشه و اصلا به وردپرس مربوط نیست ، مگر دسترسی فایل wp-config خیلی بالا باشه که به اطلاعات دیتابیس از طریق این فایل دست پیدا کنند ، دسترسی این فایلتون چند هست ؟

بله اقا مرتضی در جریان مساله هک ما تاحدودی هست چون من بارها تو انجمن گفتم و هر بار به هر دلیلی هک شدیم سریع اینجا تیکت زدم که همه شما ها بدونید و اشکالات من رو تکرار نکنید! نمونه اش لینک زیر:

دوست عزیز وب سرورتون ویندوزه یا لینوکس؟

سلام ، من ویندوز دوست ندارم و چون لینوکس علاقه شدید منه پس هاست هم لینوکسه دوست گلم…

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

و اینکه بله این پوشه هم رمز داشته

واقعا روی wp-admin پسورد نزاشتید و میگید تمام اقدامات امنیتی رو انجام دادید ؟!
این کار واسه امنیت بینهایت مفیده به طوریکه خودم نتوستم سایت خودمو هک کنم ! و میشه گفت جلو بسیاری از هکر های غیر حرفه ای رو می گیره !
افزونه امنیتی BulletProof Security دستکاری htaccess
غیر از این ها فک نمیکنم کار دیگه ای از دستتون بر بیاد و بقیه ضعف ها معمولا از هاسته .
پ.ن: هکر اگر هکر باشه از هزار تا صد دفاعی هم عبور میکنه !

من چیزی گفتم دوست خوبم؟ پس از کجا متوجه شدید این پوشه رمز نداشته ؟ رمز داشته قروبونت ، جدا نمیدونم چرا این کارو میکنن ، امروزی مثلا یه اهل سنت بود که ابتدا عکس اسم پیامبر بود و به ترتیب عمر و…… مثلا خواسته بود بگه من اهل سنت بهتر و قوی تر از تو شیعه ام ….. تعصبه دیگه. ولی جدا دارم میگم شرکت فوق یکی از شرکت های موفق و بزرگ هاستینگ کشوره که اولین بار تو کشور تو سالها پیش خدمات میزبانی ابری و… رو داده و خیلی کارشون درسته و تایید شده افراد با تجربه هستند. ولی راست میگن خب مشکل از پلاگین هاست ، الان توجه کنید تو پستی که مرتضی جان زدن درباره گذارشی که بنده داده بودم از یکی از پلاگین های پر مصرف بود که توسط اون یه بار هک شدیم! حالا اون یه بار باعث شده مثلا اون امده تو دیتابیس یوزر ساخته گویا و داره موش میدوونه! راستشو بخواید میخوام فردا با شرکت اشیانه تماس بگیرم تا پیگیری کنن اخه یه بار اطلاعیه زده بودن که عرب های افراط گرا پیمان بستن برای از بین بردن سایت های خاص ایرانی و اونا توصیه هایی کرده بودن! تو رسانه ها هم گفته شد حالا لاگ رو براشون بفرستم ببینم چی میشه ….

در کل بازم ممنونم ازتون عزیزان..

.

نوشته : rasivell

سلام
دوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساش
چون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدین
اما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )
حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )
برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ……..
سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا … باشه اجرا نشه
به پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )
فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :
forum.wp-pars…B4ه؟/
که مشکل ایشون با هیچ آنتی ویروسی و … حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :
اسکن کردن سایت با ابزار آنلاین : sitecheck.sucuri.net/scanner
مشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی مونده
موفق باشی

اره جدا دارم میگم حالا من زیاد براشون قاطی کردم ولی باور کنید خیلی کار درست هستن ، ما ساعت 3 صبح در فاصله کمتر از 30 ثانیه پاسخ تیکت میگیرم ازشون جدی میگم!!!! خیلی کار درستن قبول دارم…

اونا هم میگن که یه کدی تو اسکریپت مدیریت شما سوار شده که اینطوری شده و….! ولی باز توصیه های شما رو عملی میکنم ولی اگر پست اول من رو بخونید متوجه میشید که ما چطور رمز میزاریم و سیستم ما چقدر امنه…

متشکرم

نوشته : kasra

اره جدا دارم میگم حالا من زیاد براشون قاطی کردم ولی باور کنید خیلی کار درست هستن ، ما ساعت 3 صبح در فاصله کمتر از 30 ثانیه پاسخ تیکت میگیرم ازشون جدی میگم!!!! خیلی کار درستن قبول دارم…
اونا هم میگن که یه کدی تو اسکریپت مدیریت شما سوار شده که اینطوری شده و….! ولی باز توصیه های شما رو عملی میکنم ولی اگر پست اول من رو بخونید متوجه میشید که ما چطور رمز میزاریم و سیستم ما چقدر امنه…
متشکرم

بله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرم

شخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میان

حالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا … باشه

اما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و … نمیتونن ادعا کنن که امنیت 100% دارن

هرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود داره

در هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :x

نوشته : rasivell

بله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرم
شخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میان
حالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا … باشه
اما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و … نمیتونن ادعا کنن که امنیت 100% دارن
هرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود داره
در هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :x

جدا کارشون حرف نداره.. واقعا همینطوره ، ما کمی قاطی کردیم براشون چون اصلا کلی هزینه بابت سایت و… میشه بعد میای میبینی در چشم به هم زدنی هک شده و واقعا انسان بهم میریزه سرش ولی اونا فقط پشتیبانی پشت سر هم دادن و کم نزاشتن! مثلا یه امکانی دارن اینه که در عرض1 کمتر از 15 ثانیه اخرین بکاپی که هر چند ساعت یک بار اتومات گرفته میشه رو با یک کلیک برگردوندیم!!! جدا نمون این عمل رو ندیده بودم جایی

درباره مساله امنیت هم بله همینطوره و ما هم تا جایی که دوستان راهنمایی کردن تو فروم و باقی مسائل ، سعی میکنیم رعایت کنیم.. در کل از شما و باقی دوستان که مارو یاری میکنن تشکر میکنم و امیدوارم هیچ کدومتون هک نشید…. :D

نوشته : rasivell

دوستان یه نکته بگم ، قبل هک چند روزی میرفتم تو سایت میدیدم مثلا سمت راست سایت رو زده فیلتره!!!!! گفتم ای بابا چرا فیلتر شدیم و اگر شدیم چرا نصفه!!! میرفتم تو فایل های قالب میدیدم یه کدی توی فایل Single و یا index هستش!!! میدیدیم تبلیغات گوگله!!! جلل خالق این دیگه چیه! پاکش کردم یکی دوباری و سری اخر که اینطوری شد تا امدم به هاست اطلاع بدم دیدم ای بابا هکمون کردن! فکر میکنم اینا رابطه دارن باهم لذا من اون کد رو برداشتم گفتم اینجا بزارم برسی کنید ببینید چیه اصلا!!! در ضمن چند تا فایل که حاوی کد های اون هکر بود رو هم دارم که میدیم یکی از دوستان برسی کنن



<!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->

<script type="text/javascript"
src="pagead2.googlesyndication.com/pagead/show_ads.js">









<!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->

<script type="text/javascript"
src="pagead2.googlesyndication.com/pagead/show_ads.js">


این کدش بود

.

لینک به ارسال

نوشته : arman100000

دوستان یه نکته بگم ، قبل هک چند روزی میرفتم تو سایت میدیدم مثلا سمت راست سایت رو زده فیلتره!!!!! گفتم ای بابا چرا فیلتر شدیم و اگر شدیم چرا نصفه!!! میرفتم تو فایل های قالب میدیدم یه کدی توی فایل Single و یا index هستش!!! میدیدیم تبلیغات گوگله!!! جلل خالق این دیگه چیه! پاکش کردم یکی دوباری و سری اخر که اینطوری شد تا امدم به هاست اطلاع بدم دیدم ای بابا هکمون کردن! فکر میکنم اینا رابطه دارن باهم لذا من اون کد رو برداشتم گفتم اینجا بزارم برسی کنید ببینید چیه اصلا!!! در ضمن چند تا فایل که حاوی کد های اون هکر بود رو هم دارم که میدیم یکی از دوستان برسی کنن

این کدش بود
.

ببینید شل اپلود نکردن روی هاست ؟!
نقل قول
لینک به ارسال

نوشته : hossein98

درود

شما ادرس سایتتون را هم لطف کنید بذارید

به هاستینگ اطلاع بدید که هاستتون را اسکن کنه!البته فکر کنم اسکن کردن

به یه هکر هم بگید سایتتون را اسکن کنه!

ی وقت هم بذارید تمامی فایلها را چک کنید مورد مشکوکی دیدید حذف کنید!!

نوشته : مرتضی نظری

یک نکته ی دیگه که دوستان بهش اشاره نکردن.

کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و …) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید…

نهایتا اگر همه کار های امنیتی و شناسایی و… دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست… بهترینجا برای کوچکشی هم دروپال هست…(البته شک دارم از طریق هسته هک کرده باشند…)

نوشته : shivahost

جالبه! یعنی روی پوشه wp-admin رمز گذاشته اید و باز هم طرف توانسته وارد بشه؟ رمز این پوشه هیچ ربطی به اطلاعات داخل public_html و دیتابیس شما نداره و هک کردن آن کار بسیار سختیه و شخصا تا بحال ندیدم این رمز پوشه ها هک بشه!

به هر حال اون پیشنهاد که وردپرس را حذف کنید و دوباره نصب کنید و دیتابیس و wp-content را دوباره وارد آن کنید بهترین پیشنهاد است. محتویات wp-content را هم دانلود کنید و با آنتی ویروس سیستم خودتون هم حتی چک کنید. حتی ایمیل های سایت را هم اگر دارید اسکن یا حذف کنید.

حتما سیستم شخصی خودتان را از نظر ویروس و تروجان و کی لاگر بررسی کنید چون یک راه هک رمز پوشه ادمین همین است.

نوشته : rasivell

یک نکته ی دیگه که دوستان بهش اشاره نکردن.
کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و …) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید…
نهایتا اگر همه کار های امنیتی و شناسایی و… دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست… بهترینجا برای کوچکشی هم دروپال هست…(البته شک دارم از طریق هسته هک کرده باشند…)

ابتدا متشکرم از دوستان بابت راهنمایی هاشون ، البته الان سایت انه و مشکلی نداره و اینکه فایل هارو برسی کردیم ، درباره پلاگین ها هم پلاگین های ما خیلی خیلی خیلی تنظیمات زیادی داره مثلا یکیش مال بخش مدیریت سایته که خروجی هم نمیده برای بکاپ و خب بخوایم اینارو عوض کنیم خیلی اذیت میشیم! در کل تا جایی که مدیر هاست تونست و ما در توانمون بود این کارا رو کردیم و یه فایروال هم نصب کردم رو ورپرس…

درباره شما که میگید وردپرس رو عوض کنیم توجه کنید که بخش ریسرچ یاهو و خیلی از سایت ها و شرکت های بزرگی که دوستان بهتر از من میدونن دارن از وردپرس استفاده میکنن! تعداد بی نهایت بالای پلاگین ها ، راحتی استفاده و از همه و همه مهم تر سئوی عالی این سیستم ، و اشنایی ما و خیلی از کسانی که میان برای کار با ما نسبت به این سیستم ، اپدیت های مکرر و خوب ، رشد رو به افزون ، قابلیت ویرایش راحت ، قالب های ساده ، و خیلی موارد دیگه که خودتون بهتر از بنده میدونید این اجازه رو نمیده که به خاطر یه سحل انگاری ساده بیایم محبوب ترین سیستم مدیریت محتوا رو بهش خرده بگیریم ! ما این هک رو میکنیم تجربه و جلوش رو میگیریم و شدنیه ولی توجه کنید که کوچ کرده به سیستم دیگه مثلا دروپال با تمام پیچیدگی ها و اینکه خارج از تخصص ماست و خب خیلی مسائل دیگه اصلا کار عاقلانه ای نیست با این همه مطالب ما و کاربر و …! لذا ما این مساله رو از دید اشتباهات خودمون میدونیم و تجربه ای میشه قبل از رشد بیشتر سایت بتونیم مشکلات سمت خودمون رو بر طرف کنیم ..

متشکرم دوستان عزیز..

.

نوشته : mr amir

با اجازه اساتید

دوست عزیز اول اینکه خود وردپرس چند باگ priv8 داره که پابلیک نشده!

بهترین امنیت برای ادمین اجازه دادن به یک آی پی هست! چون اگر پسورد هم قرار دهید میشه از اون رد شد!

بعد استفاده از افزونه های امنیتی و چند تا روش دیگه میشه غیر قابل هک شد! البته اینم میگم که هیچ جای دنیا امنیت 100% نیست! و ورد پرس یکی از ایمن ترین سی ام اس هاست!

بنده چند ماه هست که دارم روی امنیت ورد پرس کار می کنم و انشا الله یه نسخه وردپرس ایمن رو پابلیک میکنم تا وبمستران ایرانی استفاده کنند به کوری چشم این عرب ها ;)

شاد و وردپرسی باشید

نوشته : lawgostar

سلام

باید چیکار کرد که فقط بایک ای پی وارد مدیریت شد ؟


(1) هکرها سایت وزارت ارتباطات را فیلتر کردند
هکرها سایت وزارت ارتباطات را فیلتر کردند


(2) ماجرای هک شدن چند وب سایت آمریکایی چیست
ماجرای هک شدن چند وب سایت آمریکایی چیست - تابناک TABNAK


(3) سایت اداره کل ورزش عربستان توسط یک گروه
سایت اداره کل ورزش عربستان توسط یک گروه ایرانی هک شد


(4) هک الگوریتم بازی انفجار در سایت شرط بندی
هک الگوریتم بازی انفجار در سایت شرط بندی


(5) هک شدن سایت یک اداره فدرال آمریکا توسط
هک شدن سایت یک اداره فدرال آمریکا توسط هکرهای ایرانی ایران DW 05.01.2020


(6) بزرگترین پرتال امینت اطلاعات سایت
بزرگترین پرتال امینت اطلاعات سایت


(7) سایت فدراسیون فوتبال بحرین هک شد
سایت فدراسیون فوتبال بحرین هک شد


(8) سایت تامین اجتماعی هک شدنگرانی از
سایت تامین اجتماعی هک شدنگرانی از سرنوشت میلیون ها اطلاعات مردم کارگر آنلاین


(9) نگاه تازه به ارتش سایبری
نگاه تازه به ارتش سایبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 + شش =

دکمه بازگشت به بالا