رفتن به مطلب
iranwebserver میزبانی وب

پست های پیشنهاد شده

با سلام

 

دوستان من میخواستم یک فروشگاه اینترنتی راه اندازی کنم بوسیله wordpress و wocommerce اما متاسفانه دیشب متوجه شدم که هک شده. البته برای امنیت وب سایتم از پلاگین امنیتی security all in one استفاده میکردم که میزان امنیتش را هم در حد ماکزیمم تنظیم کرده بودم ولی متاسفانه هک شدم؟؟؟

 

چه کمکی میتونین به من بکنبن؟

 

با تشکر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سایتتون هک شد از کجا فهمید هک شده؟ممکنه مشکل از هاست باشه . لیک بدد لطقا یا اطلاعات دقیق تر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز مثل این میمونه ما الان از پشت سیستم بگیم که گل تو دست راست شماست یا دست چپ .....

 

برادر یه لینکی یه توضیحی یه چیزی آخه ....

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

والا از هک شدن سایت که اطمینان دارم. ولی اینکه مقصر هاست هست یا نه را چجوری میشه فهمید؟

 

نسخه قبلی باگ امنیتی داشت و برخی سایت ها هک شده بودن

توی نسخه جدید باگ ها رفع شده

اینم آموزش پلاگین هست که توسط وبسایت p30land.com گذاشته شده مطالعش کن

و اما شما میگی هک شدی یه ادرس بزار و اینکه چه جوری میگی هک شدی به چه صورت بوده

آیا ایمیلی واست اومده و بهت اخطار داده و ....

لطفا توضیح بدین

http://p30land.com/training-all-in-one-wp-security-wordpress-security-plugin/

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

تغییر ادرس پیش فرض ادیمن

تغییر مشخصات وروردی

مخفی کردن وردپرس

بالا بودن امنیت سیستم هاست

ایجاد فرآیند ورود دو مرحله از سیستم ها.

و... کلی موارد دیگر که باید شما روی سیستم خودتون پیاده سازی بکنید

البته بیشتر اینا کار ساز هستش

با احترام

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای اینکه یه مساله رو بشه حل کرد باید صورت مساله ای هم باشه !

 

1. آدرس ساییتون و هاستتون

2. نسخه و اسم  cms

3.و از کجا فهمیدید که هک شده

 

کلا همون آدرس سایتتون رو بدید مشکل حله

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام و تشکر از همه دوستان که وقت گذاشتن برای حل مشکل من. راستش در خصوص هک شدن اطمینان دارم چون وقتی آدرس سایت رو میزنم بجای اینکه سایت من بالا بیاد یک صفحه ایی بالا میاد که عکس مستهجن داره و یک آهنگ رپ ایرانی هم پخش میشه. من فایل اون آهنگ رو در cpanel  در قسمت filemanager پیداش کردم.

آدرس سایت من www.shikanpikan.com هست. من از طریق پلاگین security all in one خیلی کارها انجام دادم برای امنیت بیشتر سایتم از قبیل 

  1. تغییر کلمه عبور و ساختن کلمه عبور قوی توسط password generator خود cpanel
  2. تغییر آدر login پیش فرض خود wordpress
  3. اضافه کردن سوال امنیتی برای لاگین کردن
  4. غیر فعال شدن ip کسی که بیش از 3 بار تلاش کنه لاگین کنه و نتونه و غیره .....

من worpress ام بروز بود فقط تنها مواردی که نمیتونستم بروز کنم،  اونم بخاطر اینکه اگر بروز میکردم تمم کار نمیکرد موارد زیر هستش

  1. خود تم
  2. wocommerce
  3. whishlist

البته از هاستم (هاست ایران) خواستم که آخرین backup سایت من رو ریستور کنه.

ولی اگر دوستان میتونن کمکی کنن خیلی خوشحال میشم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

خوب این قسمت قضیه که میگی هک شدی به کنار

شما قالبت رو از کجا گرفتی ضمنا این فایل هایی رو که پیدا نمودی تو کدوم پوشه بوده

آیا زمان این اتفاق ورژن وردپرس 4.3 بوده ووکامرس 2.4.6 بوده یا نه

احتمالا قالبت مشکل امینتی داره با تم چک بررسی کنی.

ضمنا حتما یه بار کل سیستم رو با اسکنر سی پنل اسکن بفرما. به علت وجود احتمالی شل در جایی غیر نقطه هدف .اگر شل پیدا کردی که غیر از روت سرور بود پورت های سرور شل شدن پشتیبانیت باید سفتشون کنه .

نکته مهمتر اینکه ورژن  php  5.4.3 سرور شما پایین هستش و این یعنی ووکامرس 100 اخطار داده بهت اگر دسترس بهت دادن یه پله بالا ببر .

و یه نکته دیگه اگر برای ورود به هاست در جای غیر مطمئنی مثلا کافی نت یا خونه دوستی یا جایی دیگه وارد شدی یه بار رمز های مرتبط رو هم عوض کن در مورد رمز وردپرس هم همنطور از رمزهای ترکیبی استفاده کن {بعضی دوستان از شماره موبایل استفاده می کنند بعد اون رو تو سایت هم میزنن میگن کی فکر می کنه رمز اینه} و مطمئن شو کس دیگه ای به صرف شوخی از روی سیستم شما وارد نشده باشه.

موفق باشی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

security all in one

درسته  و تشکر

 

دوستان عزیز  لطفا دل خودتون رو به این افزونه های امنیتی خوش نکنید مثل : security all in one :   این افزونه ها شاید کمی کمک بکنند ولی در کل امنیتی رو تضمین نمی کنند.

در مورد هک سایت ها هم به خدمت تمامی دوستان عزیز اطمینان بدهم که   اگر سایت شما بخواهد هک بشود می شود 2 راه دارد : یا از طریق سیستم مدیرت محتوا و فایل های که باگ دارند هک میشه یا از طریق پنل هاست شما  البته یه راه دیگه هم SQL Injection هست که اونم مربوط به دیتابیس میشه .

 

در کل  اگر بخواد هک بشه میشه ...

 

ولی  پیشگیری بهتر از هرچیز مهمتر هستش

 

در مورد هاست باید بگم روی پویشه ادمین خودتان پسورد قرار بدید   wp-admin   

این کار می تونه بهترین حالت از امنیت در برابر نفوذ باشه 2 تا فایل هم هست که باید پرمیشن 444 داشته باشن یکی wp-config.php  , .htaccess

در نهایت  اگر از یک سرویس دهنده مناسب هاست هم که امنیت رو به صورت بالایی تضمین کرده استفاده کنید 99% راه رو رفتید و مشکلی پیش نخواهد آمد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×