هک شدن اسکریپت سایتم

[منصور قیامت]

دوستان الان مدتیه مشکلی برای هاست سایتم پیش اومده. مشکل اینه که اسکریپ سایتم قبلا هک شده و هکر اقدام به ارسال ایمیل های انبوه از طریق سایت من میکرد که سایتم هی مسدود میشد. چون فضای دیسکم سریع فول میشد. در نهایت پشتیبانی این قابلیت رو از طریق سرور مسدود کرد. حالا یه مشکل دیگه درست شده. وقتی اسکریپت هکر نمی تونه چیزی ارسال کنه ارور میده و فایل های error_log با حجم های بسیار بالا توی پنل من ایجاد میشن. که باز پشتیبانی تهدید کرده که خودت این مشکل رو رفع کن وگرنه سایتت رو مسدود میکنیم. منم که سر در نمیارم اصلا از این چیزا. به نظرتون چجوری مشکل رو حل کنم؟

 

[HSG]

سلام
اسکریپت سایتت چیه؟ اختصاصیه؟

 

[منصور قیامت]

نه یه قالب رایگان بود دانلود کردم. یه بار سایتم هک شد. بعد از اون این اتفاق افتاد

 

[HSG]

نه یه قالب رایگان بود دانلود کردم. یه بار سایتم هک شد. بعد از اون این اتفاق افتاد

اگه وردپرسه دسترسی هاست بده برات بررسی کنم.
من بهت قول میدم رایگان شر این مشکل از سر سایتت کم میکنم.

 

[منصور قیامت]

داداش من حرفی ندارم ولی شما رو نمیشناسم. اگر از اعضای قدیمی کسی شما رو بشناسه من دسترسی میدم

 

[HSG]

داداش من حرفی ندارم ولی شما رو نمیشناسم. اگر از اعضای قدیمی کسی شما رو بشناسه من دسترسی میدم

مهم نیست منم شما رو نمی شناسم پس فقط چند تا راهنمایی میکنم :

۱.افزونه امنیتی iTheme Security یا همون Better WP Security را حتما نصب کنید و تمام نکات امنیتیش هم انجام بدین.
۲.افزونه Wordfence Security را جهت افزایش امنیت در کنار افزونه بالا نصب کنید و سطح امنیتی آن را در بخش تنظیمات بالا ببرید.
۳.سطح دسترسی فایل های wp-config.php و htaccess. را روی ۴۰۰ بذارید.
۴.بخش CronJobs های هاست را چک کنید که اشتباهی اسکریپت مخرب CronJob اضافه نکرده باشه و اگر اضافه کردبه بود هم CronJob را حذف کنید و هم فایل لینک داده شده بهش را.
۵.آدرس پوشه wp-admin را جهت افزایش امنیت حتما توی افزونه اولی که گفتم تغییر بدید.
۶.کد های فایل htaccess. را چک کنید و اگر کد اضافی یا مخربی بود حذف کنید.
۷.قالب ها و افزونه هایی که استفاده ندارید را حتما حتما حذف کنید.
و...

 

[MihanV]

هاست دايركت ادمين هست ؟

 

[منصور قیامت]

سی پنل هست. پشتیبانی میگه: یکی توی هاستتون تردد داره که اسکریپت ارسال ایمیل انبوه توی سایتتون آپلود می کند
ما قبلا چند بار پاک کردیم ولی مجددا آپلود شده است
رمز سی پنلتونو تغییر بدید و اسکریپتتونو به روز کنید و توی نت جهت افزایش امنیت اسکریپتتون مقاله مطالعه کنید

 

[منصور قیامت]

مهم نیست منم شما رو نمی شناسم پس فقط چند تا راهنمایی میکنم :

۱.افزونه امنیتی iTheme Security یا همون Better WP Security را حتما نصب کنید و تمام نکات امنیتیش هم انجام بدین.
۲.افزونه Wordfence Security را جهت افزایش امنیت در کنار افزونه بالا نصب کنید و سطح امنیتی آن را در بخش تنظیمات بالا ببرید.
۳.سطح دسترسی فایل های wp-config.php و htaccess. را روی ۴۰۰ بذارید.
۴.بخش CronJobs های هاست را چک کنید که اشتباهی اسکریپت مخرب CronJob اضافه نکرده باشه و اگر اضافه کردبه بود هم CronJob را حذف کنید و هم فایل لینک داده شده بهش را.
۵.آدرس پوشه wp-admin را جهت افزایش امنیت حتما توی افزونه اولی که گفتم تغییر بدید.
۶.کد های فایل htaccess. را چک کنید و اگر کد اضافی یا مخربی بود حذف کنید.
۷.قالب ها و افزونه هایی که استفاده ندارید را حتما حتما حذف کنید.
و...

داداش من یه سری از این کارها رو اصلا بلد نیستم. مثلا کد مخرب نمیدونم چیه. رمز سی پنل رو میدم خودت یه نگاهی بنداز

 

[منصور قیامت]

گزینه پیغام خصوصی پرشین تولز کجاس؟ هرچی میگردم پیداش نمیکنم

 

[HSG]

داداش من یه سری از این کارها رو اصلا بلد نیستم. مثلا کد مخرب نمیدونم چیه. رمز سی پنل رو میدم خودت یه نگاهی بنداز

پ.خ کنید یا به ایمیل hossein[at]golpeik.ir ارسال کنید.

 

[HSG]

گزینه پیغام خصوصی پرشین تولز کجاس؟ هرچی میگردم پیداش نمیکنم

از لینک زیر ارسال کنید :

http://forum.persiantools.com/conversations/add?to=HSG

 

[منصور قیامت]

داداش برات ایمیل کردم

 

[HSG]

دوست عزیز دیدم ایمیل هام رو جواب نمیدی اینجا میگم :

فایل های زیر در پوشه public_html هاست شما وجود داره که رمز نگاری شده اند و هرگز جزو فایل های وردپرس هم نیستند.
اتفاقا همشون هم درباره ارسال ایمیل هستند اینا رو اگر شما نساختید باید حذف بشن :

mail.php
mailout.php
print.php
read.php
rex.php

 

[منصور قیامت]

نه داداش من هیچ فایلی نساختم. اینا خودشون ساخته میشن. اتفاقا من چندین دفعه این فایل های ناشناخته رو که حجم هاشون هم زیاد هست حذف کردم ولی باز دوباره فرداش میام میبینم ساخته شدن. به نظرم من باید خیلی زودتر از اینها پسورد سی پنل رو عوض میکردم. شاید مشکل حل میشد

 

[HSG]

نه داداش من هیچ فایلی نساختم. اینا خودشون ساخته میشن. اتفاقا من چندین دفعه این فایل های ناشناخته رو که حجم هاشون هم زیاد هست حذف کردم ولی باز دوباره فرداش میام میبینم ساخته شدن. به نظرم من باید خیلی زودتر از اینها پسورد سی پنل رو عوض میکردم. شاید مشکل حل میشد

ببین رمز وردپرس رو سریع ارسال کن.
باید پس از حذف این فایل های مشکوک سریع اون افزونه امینتی که گفتم را به علاوه کانفیگش انجام بدم.

 

[منصور قیامت]

باشه الان رمز وردپرس رو عوض میکنم

 

[HSG]

دوست عزیز هکر نامرد بعضی از فایل های وردپرست هم ویرایش کرده مثل فایل index.php که اولش به جای اجرای مستقیم سایت شما با هر بار لود ایمیل ها رو ارسال میکرده بعدش سایت بالا میامده.
من این فایل رو ویرایش کردم اما پیشنهاد میکنم فایل های وردپرس را حذف و دوباره نصب کنم.
مطالب یا تنظیمات شما پاک نمیشه فقط سایتتون چند دقیقه در دسترس نیست بعد وردپرس هم مستقیم روی هاست دانلود میکنم.
مثل مواقعی که بروز رساتی وردپرس کار نمیکنه مجبورید فایل هاش رو پاک کنید و فایل های جدید را بریزید.
مطالب و تنظیماتتون در دیتابیس ذخیره میشه و فقط فایل wp-config.php نیازه.
فایل های تم ها و افزونه ها هم نگه میدارم.
اگر می خواین این کار رو انجام بدم من صد در صد پیشنهاد میکنم که باید انجام بشه.

 

[منصور قیامت]

باشه داداش. اگر انجامش بدی ممنون میشم. سایت هم بخوابه اشکال نداره

 

[HSG]

باشه الان رمز وردپرس رو عوض میکنم

رمز هنوز نیامده عزیز.
اگه میشه پیام خصوصی کن.

http://forum.persiantools.com/conversations/add?to=HSG