هک شدن اسکریپت سایتم

شروع موضوع توسط منصور قیامت ‏20 می 2014 در انجمن Wordpress - وردپرس

  1. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    دوستان الان مدتیه مشکلی برای هاست سایتم پیش اومده. مشکل اینه که اسکریپ سایتم قبلا هک شده و هکر اقدام به ارسال ایمیل های انبوه از طریق سایت من میکرد که سایتم هی مسدود میشد. چون فضای دیسکم سریع فول میشد. در نهایت پشتیبانی این قابلیت رو از طریق سرور مسدود کرد. حالا یه مشکل دیگه درست شده. وقتی اسکریپت هکر نمی تونه چیزی ارسال کنه ارور میده و فایل های error_log با حجم های بسیار بالا توی پنل من ایجاد میشن. که باز پشتیبانی تهدید کرده که خودت این مشکل رو رفع کن وگرنه سایتت رو مسدود میکنیم. منم که سر در نمیارم اصلا از این چیزا. به نظرتون چجوری مشکل رو حل کنم؟
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    سلام
    اسکریپت سایتت چیه؟ اختصاصیه؟
     
  4. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    نه یه قالب رایگان بود دانلود کردم. یه بار سایتم هک شد. بعد از اون این اتفاق افتاد
     
  5. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    اگه وردپرسه دسترسی هاست بده برات بررسی کنم.
    من بهت قول میدم رایگان شر این مشکل از سر سایتت کم میکنم.
     
  6. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    داداش من حرفی ندارم ولی شما رو نمیشناسم. اگر از اعضای قدیمی کسی شما رو بشناسه من دسترسی میدم
     
  7. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    مهم نیست منم شما رو نمی شناسم پس فقط چند تا راهنمایی میکنم :

    ۱.افزونه امنیتی iTheme Security یا همون Better WP Security را حتما نصب کنید و تمام نکات امنیتیش هم انجام بدین.
    ۲.افزونه Wordfence Security را جهت افزایش امنیت در کنار افزونه بالا نصب کنید و سطح امنیتی آن را در بخش تنظیمات بالا ببرید.
    ۳.سطح دسترسی فایل های wp-config.php و htaccess. را روی ۴۰۰ بذارید.
    ۴.بخش CronJobs های هاست را چک کنید که اشتباهی اسکریپت مخرب CronJob اضافه نکرده باشه و اگر اضافه کردبه بود هم CronJob را حذف کنید و هم فایل لینک داده شده بهش را.
    ۵.آدرس پوشه wp-admin را جهت افزایش امنیت حتما توی افزونه اولی که گفتم تغییر بدید.
    ۶.کد های فایل htaccess. را چک کنید و اگر کد اضافی یا مخربی بود حذف کنید.
    ۷.قالب ها و افزونه هایی که استفاده ندارید را حتما حتما حذف کنید.
    و...
     
    afshin313, منصور قیامت و ed2008 از این نوشته تشکر کرده اند.
  8. MihanV

    MihanV مدیر بخش سیستمهای مدیریت محتوای وب سایت مدیر انجمن

    تاریخ عضویت:
    ‏29 جولای 2010
    نوشته ها:
    9,389
    تشکر شده:
    7,295
    محل سکونت:
    کرج
    هاست دايركت ادمين هست ؟
     
  9. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    سی پنل هست. پشتیبانی میگه: یکی توی هاستتون تردد داره که اسکریپت ارسال ایمیل انبوه توی سایتتون آپلود می کند
    ما قبلا چند بار پاک کردیم ولی مجددا آپلود شده است
    رمز سی پنلتونو تغییر بدید و اسکریپتتونو به روز کنید و توی نت جهت افزایش امنیت اسکریپتتون مقاله مطالعه کنید
     
  10. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    داداش من یه سری از این کارها رو اصلا بلد نیستم. مثلا کد مخرب نمیدونم چیه. رمز سی پنل رو میدم خودت یه نگاهی بنداز
     
  11. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    گزینه پیغام خصوصی پرشین تولز کجاس؟ هرچی میگردم پیداش نمیکنم
     
  12. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    پ.خ کنید یا به ایمیل hossein[at]golpeik.ir ارسال کنید.
     
  13. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    از لینک زیر ارسال کنید :

    http://forum.persiantools.com/conversations/add?to=HSG
     
  14. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    داداش برات ایمیل کردم
     
  15. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    دوست عزیز دیدم ایمیل هام رو جواب نمیدی اینجا میگم :

    فایل های زیر در پوشه public_html هاست شما وجود داره که رمز نگاری شده اند و هرگز جزو فایل های وردپرس هم نیستند.
    اتفاقا همشون هم درباره ارسال ایمیل هستند اینا رو اگر شما نساختید باید حذف بشن :

    mail.php
    mailout.php
    print.php
    read.php
    rex.php
     
    behnamy از این نوشته تشکر کرده است.
  16. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    نه داداش من هیچ فایلی نساختم. اینا خودشون ساخته میشن. اتفاقا من چندین دفعه این فایل های ناشناخته رو که حجم هاشون هم زیاد هست حذف کردم ولی باز دوباره فرداش میام میبینم ساخته شدن. به نظرم من باید خیلی زودتر از اینها پسورد سی پنل رو عوض میکردم. شاید مشکل حل میشد
     
  17. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    ببین رمز وردپرس رو سریع ارسال کن.
    باید پس از حذف این فایل های مشکوک سریع اون افزونه امینتی که گفتم را به علاوه کانفیگش انجام بدم.
     
  18. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    باشه الان رمز وردپرس رو عوض میکنم
     
  19. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
    دوست عزیز هکر نامرد بعضی از فایل های وردپرست هم ویرایش کرده مثل فایل index.php که اولش به جای اجرای مستقیم سایت شما با هر بار لود ایمیل ها رو ارسال میکرده بعدش سایت بالا میامده.
    من این فایل رو ویرایش کردم اما پیشنهاد میکنم فایل های وردپرس را حذف و دوباره نصب کنم.
    مطالب یا تنظیمات شما پاک نمیشه فقط سایتتون چند دقیقه در دسترس نیست بعد وردپرس هم مستقیم روی هاست دانلود میکنم.
    مثل مواقعی که بروز رساتی وردپرس کار نمیکنه مجبورید فایل هاش رو پاک کنید و فایل های جدید را بریزید.
    مطالب و تنظیماتتون در دیتابیس ذخیره میشه و فقط فایل wp-config.php نیازه.
    فایل های تم ها و افزونه ها هم نگه میدارم.
    اگر می خواین این کار رو انجام بدم من صد در صد پیشنهاد میکنم که باید انجام بشه.
     
  20. منصور قیامت

    منصور قیامت کاربر ویژه گفتگوی آزاد کاربر فعال

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    4,341
    تشکر شده:
    297
    محل سکونت:
    شهر باحال قم
    باشه داداش. اگر انجامش بدی ممنون میشم. سایت هم بخوابه اشکال نداره
     
  21. HSG

    HSG Registered User

    تاریخ عضویت:
    ‏11 فوریه 2014
    نوشته ها:
    279
    تشکر شده:
    203
عسل طبیعی و گرده گل ایرانی