هک شدن چند باره سایت وردپرسی

[Behzad M]

با سلام
سایت هک شده بود بعد از ریستور توسط هاستینگ دوباره هک شد
ظاهرا باگ امنیتی داره سایت و نتیجه ای که من گرفتم اینه که سایت رو حدف کنم و دوباره راه اندازی کنم
حالا سوال اینه که چطور این کارو انجام بدم که مطالب سایت از بین نره و باگ امنیتی هم فیکس بشه

 

[kashaneh]

سلام

اول باید مشخص بشه هکر از چه راهی نفوذ کرده و چه کارهایی انجام داده...
(که معمولا تو ایران بدون بررسی کردن خیلی راحت میندازن گردن سیستم های مدیریت محتوا)

راه حل هم ، آپدیت به آخرین نسخه وردپرس ، تغییر و استفاده از رمزهای قوی تر

 

[xiiiah]

سلام

شما کارهای اولیه افزایش امنیت که در وب موجود است رو انجام دادید؟

 

[Behzad M]

سلام

اول باید مشخص بشه هکر از چه راهی نفوذ کرده و چه کارهایی انجام داده...
(که معمولا تو ایران بدون بررسی کردن خیلی راحت میندازن گردن سیستم های مدیریت محتوا)

راه حل هم ، آپدیت به آخرین نسخه وردپرس ، تغییر و استفاده از رمزهای قوی تر

وردپرس که آخرین نسخه نصبه
دیشب تمامی رمزهارو بعد از ریستور توسط هاستینگ عوض کردم ولی صبح دیدم باز هک شده

سلام

شما کارهای اولیه افزایش امنیت که در وب موجود است رو انجام دادید؟

چیکار باید بکنم؟
رمزهارو عوض کردم و یه افزونه نصب کردم

 

[MihanV]

نام هاستينگ شما چيه؟

 

[jackmorfy]

بنظر میاد بیشتر مشکل از هاستینگ شما باشه

 

[BrainDusk]

شما اول باید لیست از افزونه هایی که استفاده میکنید تهیه کنید بعد برید سراغ اینها به احتمال زیاد این افزونه های شماست که مشکل سازند که باگ دارند.
اگر هم مشکل نداشته باشند هم احتمال زدن شما از سایتی که روی سروری که میزبانی میشید هست، احتمال داره روی سروری که میزبانی میشید سایتی باگ داشته و دارید میخورید که اون رو هاستینگ تون باید بررسی بکنه دیگه شل نصب کردن هم کاری نداره پیدا کردنش هم کار میبره.

 

[xiiiah]

برای افزایش امنیت بیشتر وردپرس میتونید از تاپیک زیر شروع کنید

http://wpu.ir/m7lhd

هرچقدر هم کمتر از افزونه استفاده کنید بهتره

 

[mr.s3ri0s]

برای تامین امنیت سایت درخدمت هستیم.

انجام موارد امنیتی بر روی اسکریپت و هاست.

انالیز کردن سایت و سرور و پچ کردن باگ های موجود

تضمین امنیت برای اطلاعات بیشتر پ.خ کنید.

 

[Behzad M]

نام هاستينگ شما چيه؟

آبتین وب

بنظر میاد بیشتر مشکل از هاستینگ شما باشه

من تیکت زدم گفتن سایت شما مشکلی امنیتی داره

شما اول باید لیست از افزونه هایی که استفاده میکنید تهیه کنید بعد برید سراغ اینها به احتمال زیاد این افزونه های شماست که مشکل سازند که باگ دارند.اگر هم مشکل نداشته باشند هم احتمال زدن شما از سایتی که روی سروری که میزبانی میشید هست، احتمال داره روی سروری که میزبانی میشید سایتی باگ داشته و دارید میخورید که اون رو هاستینگ تون باید بررسی بکنه دیگه شل نصب کردن هم کاری نداره پیدا کردنش هم کار میبره.

چاره چیه بالاخره؟

برای افزایش امنیت بیشتر وردپرس میتونید از تاپیک زیر شروع کنیدکوتاه کننده لینک وردپرس پارسی هم کمتر از افزونه استفاده کنید بهتره

متشکرم

برای تامین امنیت سایت درخدمت هستیم.انجام موارد امنیتی بر روی اسکریپت و هاست.انالیز کردن سایت و سرور و پچ کردن باگ های موجودتضمین امنیت برای اطلاعات بیشتر پ.خ کنید.

واقعا اعتماد کردن سخته این روزا ولی اگه نتونستم کاری بکنم مجبورم بدم یکی برام انجام بدهمزاحم میشم

 

[zgg123]

یکت زدم گفتن سایت شما مشکلی امنیتی داره

خسته نباشن
یه هاست درست حسابی انتخاب کنید که اینطوری جواب ندن
مث همین هاست دی ال که چند وقت پیش سایتی که هک شد منتقل شد روش 2 تا بکدور پیدا کردن و الانم مشکلی نداره

 

[CloudWolf]

شما به احتمالی پوسته از جایی نصب کردید یا خریدید و یا فایلی که شل باشه رو هاستتون دارید.

حالا این فایل چطوری رو هاستتون رفته خودتون باید فکر کنید ببینید کسی دسترسی به هاست داشته یا نه.
بهترین کار اینه که دیتابیس رو با وردپرس خامی که از سایت اصلیش دانلود می کنید ادغام کنید ، بیخیال پوسته و کل فایل های هاست قبلی بشید ، تنها راهش همینه.

برای این کارها هم بهتره تو انجمن آشیانه تبادل نظر وکمک بخواید ، اونجا خوب می فهمن مشکل چیه.

در ضمن شما می تونید Usage log های سایتتون رو نگاه کنید ببینید طرف از چه راهی و چه فایلی وارد هاستتون شده.


وردپرس هم در حالت های مختلفی هک میشه ، شما توضیح ندادین چطوری هک شدین ، دیفیس شدین یا متن های سایت بهم ریخته یا نمی تونید وارد پنل ادمین بشید و غیره ... چون من خودم یکبار هک شدم و فقط هکر تونسته بود تو بخش widget ها یک کد بذاره که سایت بالا نیاد ، همین! اونم با ارتقا به نسخه بالاتر برطرف شد.

 

[CloudWolf]

خسته نباشن
یه هاست درست حسابی انتخاب کنید که اینطوری جواب ندن
مث همین هاست دی ال که چند وقت پیش سایتی که هک شد منتقل شد روش 2 تا بکدور پیدا کردن و الانم مشکلی نداره

دادا هاست دی ال که از عهد بوق جمع کرده و رفته ، ولی هاستینگ عالی و تیم با تجربه ای داشت ، حیف.


پارس پک الان گزینه بسیار مناسبی برای وب مستر هاست ، پشتیبانی سریع و پلن های متنوع داره.

 

[coloop]

خسته نباشن
یه هاست درست حسابی انتخاب کنید که اینطوری جواب ندن
مث همین هاست دی ال که چند وقت پیش سایتی که هک شد منتقل شد روش 2 تا بکدور پیدا کردن و الانم مشکلی نداره

لازم به ذکره که در مورد همین هاست دی ال
با شخص هکری برخورد کردم که سرور هاشو بایپس میکرد و کل دیتابیس رو میکشید بیرون !!!
حتی آدرس سایت وبلاگ دهی رو داد که روی سرور هاست دی ال بود و دیتابیس یوزر هاشو میفروخت !
حتما از امنیت سرور خود آگاهی پیدا کنید و بی گدار به آب نزنید.

 

[persianm]

سایت منم هک شد و شرکت هاستینگ این راه رو به من نشون داد که فکر میکنم بهترین راه باشه

1 - فولدر public_html رو به یه اسم دیگه تغییر بدید مثلا به public_html_hacked
2 - یک فولدر با همین اسم public_html بسازید
3 - یک وردپرس جدید با یک پایگاه داده جدید در مسیر همیشگی نصب کنید
4 - پس از تکمیل نصب اطلاعات فایل wp-config.php را ویرایش کرده و پایگاه داده قبلی را به آن متصل نمایید.
5- در صورت لزوم قالب و پلاگین های مورد نظر را مجددا نصب نمایید. از نصب پلاگین های غیر امن و نال شده پرهیز نمایید.
6- می توانید فایل های عکس و ضمیمه را از مسیر قبلی wp-content/uploads به وب سایت جدید کپی نمایید.

 

[SerialDownload.IR]

داداش اگر برات مقدور مجددا بک آپ ریستور کنید و پسورد دیتابیس خودتون رو و پسورد مدیریت رو قوی کنید(حتما تغییرش بدید)
فایل های قالب و پلاگین خود از صحت عدم وجود هر گونه شل بررسی کنید....
به آخرین نسخه وردپرس ارتقا بدید...
برروی شاخه wp-admin پسورد بذارید یا کلا مسیر ورود رو تغییر بدید..
پلاگین های ناشناخته رو حذف کنید یا نسخه بدون باگ آنرا اینستال کنید.
و.....

 

[Behzad M]

خسته نباشن
یه هاست درست حسابی انتخاب کنید که اینطوری جواب ندن
مث همین هاست دی ال که چند وقت پیش سایتی که هک شد منتقل شد روش 2 تا بکدور پیدا کردن و الانم مشکلی نداره

آبتین وب رو خیلی ها تایید کردن

شما به احتمالی پوسته از جایی نصب کردید یا خریدید و یا فایلی که شل باشه رو هاستتون دارید.

حالا این فایل چطوری رو هاستتون رفته خودتون باید فکر کنید ببینید کسی دسترسی به هاست داشته یا نه.
بهترین کار اینه که دیتابیس رو با وردپرس خامی که از سایت اصلیش دانلود می کنید ادغام کنید ، بیخیال پوسته و کل فایل های هاست قبلی بشید ، تنها راهش همینه.

برای این کارها هم بهتره تو انجمن آشیانه تبادل نظر وکمک بخواید ، اونجا خوب می فهمن مشکل چیه.

در ضمن شما می تونید Usage log های سایتتون رو نگاه کنید ببینید طرف از چه راهی و چه فایلی وارد هاستتون شده.


وردپرس هم در حالت های مختلفی هک میشه ، شما توضیح ندادین چطوری هک شدین ، دیفیس شدین یا متن های سایت بهم ریخته یا نمی تونید وارد پنل ادمین بشید و غیره ... چون من خودم یکبار هک شدم و فقط هکر تونسته بود تو بخش widget ها یک کد بذاره که سایت بالا نیاد ، همین! اونم با ارتقا به نسخه بالاتر برطرف شد.

آقا کلی مطالب اختصاصی زدم پدرم در اومده ترجمه کردم :دی
میخوام با حفظ مطالب سایت رو نجات بدم

سایت منم هک شد و شرکت هاستینگ این راه رو به من نشون داد که فکر میکنم بهترین راه باشه

1 - فولدر public_html رو به یه اسم دیگه تغییر بدید مثلا به public_html_hacked
2 - یک فولدر با همین اسم public_html بسازید
3 - یک وردپرس جدید با یک پایگاه داده جدید در مسیر همیشگی نصب کنید
4 - پس از تکمیل نصب اطلاعات فایل wp-config.php را ویرایش کرده و پایگاه داده قبلی را به آن متصل نمایید.
5- در صورت لزوم قالب و پلاگین های مورد نظر را مجددا نصب نمایید. از نصب پلاگین های غیر امن و نال شده پرهیز نمایید.
6- می توانید فایل های عکس و ضمیمه را از مسیر قبلی wp-content/uploads به وب سایت جدید کپی نمایید.

داداش اگر برات مقدور مجددا بک آپ ریستور کنید و پسورد دیتابیس خودتون رو و پسورد مدیریت رو قوی کنید(حتما تغییرش بدید)
فایل های قالب و پلاگین خود از صحت عدم وجود هر گونه شل بررسی کنید....
به آخرین نسخه وردپرس ارتقا بدید...
برروی شاخه wp-admin پسورد بذارید یا کلا مسیر ورود رو تغییر بدید..
پلاگین های ناشناخته رو حذف کنید یا نسخه بدون باگ آنرا اینستال کنید.
و.....

تیکت زدم برای ریستور به یک ماه قبل الان دیدم جواب دادن ریستور کردیم دیدم همونه سایت تغییری نکرده گفتم آقا این که همونه جواب دادن حتما یک ماه قبل اینجوری بوده!در حالی که چند روز پیش ریستور کردن و همه چیز درست شد و دوباره هک شد
این اسکرین شات هارو الان گرفتم از صفحه اصلی و کنرل پنل

 

[SerialDownload.IR]

خوب الان که کلا فایل های هاستت پاک شدند!!

 

[mr.s3ri0s]

شاید هاستینگ بک اپ نداره به دروغ داره میگه بگو بک اپ قبلترش رو ریستور کنید.

شاید هم تا ریستور شده هکر دوباره تمام اطلاعات حذف کرده.

تامین امنیت سایت و سرور

تامین امنیت سایت و سرور ~ MIHANHACK |میهن هک | تامین امنیت سایت و سرورها|مدیریت سرورهای لینوکس و ویندوز

 

[p.e.y.m.a.n]

به احتمال زیاد شلر نصب کرده رو هاست.