هک شدن سایت پشتیبانی فارسی وردپرس(wp-persian.com)

وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.

Majid_one

تازه وارد
طی اخباری که امروز در منتشر شده افرادی اقدام به نشان دادن قدرت خود در عمل ناجوان مردانه هک در سایت پشتیبانی اصلی فارسی وردپرس فارسی کردند {wp-persian.com} این سایت در تاریخ ۲۸/۵/۲۰۱۴ و به تاریخ شمسی ۷/۳/۱۳۹۳ یعنی دیروز مورد حمله قرار گرفت

hack-wp-persian-234x300.png


هک شدن پدر همه سایت های فارسی یعنی پشتیبان وردپرس فارسی نشان دهنده ضعف عمیق در امنیت اسکریپت آن و یعنی به خطر افتادن تمامی سایت هایی که از وردپرس استفاده میکنند.

چو اگر سایت پشتیبان وردپرس نتواند امنیت خود را تضمین کند چگونه سایت های کوچک مانند سایت ما میتوانند امنیت خود را تامین کنند

این اخبار با مدرک منتشر شده است دوستان وی نام هکر را (Mahdi Smoke) گفته اند

تصاویری از ثبت شدن دیفیس هکر در زون اچ( zone-h)

hack-wp-persianwww.uoogle.ir_-300x215.png




hack-wp-persianwww.uoogle.ir-1-300x178.png


آدرس ثبت شده دیفیس در zone-h



 

rasouli.me

تازه وارد
بابا این سایت دیگه اصلا متروکه شده بود همون بهتر که هک شد

در ضمن هک شدن این سایت رطی به امنیت وردپرس نداره اگه راست میگن برن وردپرس انگلیسی رو هک کن

افزونه جلالی که دیگه آپدیت نمیشه جاش گروه وردپری پارسی اومد افزونه wp-parsdate رو داد که نیاز به منتظرشدن برای آپدیت نیست.

الان بهترین مرجع فارسی سایت wp-parsi.com هست

 

sagebnegad

کاربر عضو
ممنونم از اطلاع رسانیتون

البته خوب خبر تاسف برانگیزی ولی نکته حساسی رو به ما گوشزد میکنه امنیت یک امر نسبی و شکننده اس

پس هیچوقت نباید بی گدار به آب زدپس:

حتما روی پوشه های حساس از جمله پوشه ادمین پسورد بزارید

پلاگین های امنیتی همیشه بروز باشند

به موقع از هاست بکاپ بگیرید و منتظر بکاپ مدیر سرور نمونید

موفق و پیروز باشید

 

hannanstd.ir

مدیر انجمن و توسعه دهنده ووکامرس پارسی
البته صحت این خبر تا الان ثابت نشده . چون الان که سایت بالا میاد . دیروز رو هم با چند تا عکس نباید باور کرد . البته از شما عذر میخوام

 

shahin_w3

کاربر عضو
البته صحت این خبر تا الان ثابت نشده . چون الان که سایت بالا میاد . دیروز رو هم با چند تا عکس نباید باور کرد . البته از شما عذر میخوام
اره هک شده بود

صبحی من رفتم بالا نمیومد

نوشته بود"امنیت بالا ولی هک شدی دیگه:|":((

ده دقیقه بعدش گفتم عکس بگیرم بذارم اینجا درستش کردن!

 

hannanstd.ir

مدیر انجمن و توسعه دهنده ووکامرس پارسی
عجب !!!!

ولی همونطور که دوستمون گفتن هک شدن دلیلی بر ضعیف بودن امنیت وردپرس نداره . ممکنه یه نفر رمز رو داشته و خیلی راههای دیگه و ....

در ضمن هک شدن این سایت رطی به امنیت وردپرس نداره اگه راست میگن برن وردپرس انگلیسی رو هک کن .
 

shahin_w3

کاربر عضو
امنیت وردپرس ک بالاس هاستت مشکل ندالشته باشه هک نمیشی

;)

 

Black_Sky

کاربر عضو
ببینید هیچ وقت نمیشه گفت امنیت 100% هست

ebay که خورد / ناسا که خورد پس اینها چیزی نیست که

درضمن خود وردپرس نقص نداره اما خوب همیشه میشه راه هایی پیدا کرد برای دسترسی جالب اینجاست بعد دقایقی شخص دیگه ای اومد و صفحه دیفیس عوض کرد و اسم خودش گذاشت

یه نکته / روی اون سایت بی بی پرس هم نصب بوده است

 

MahdiY

راهبر انجمن
سالیانه سایت های زیادی هک میشن

اینم یکی از اونا

مشکل از طرف سرور هم میتونه باشه

با دوست عزیزمون موافقم

wp-parsi.com بهترین نباشه بد ترین هم نیست

خیلی سایت خوبیه استفاده کنید

حداقلش اینه بروز میشه!

 

EhsaanDev

کاربر عضو
سلام دوستان. بد نیست بدونید که نسخه وردپرس wp-persian نسخه 3.1 یا حداکثر 3.2 هست، بنابراین کاملاً طبیعیه.

اینو یادتون باشه، چه وردپرس فارسی اومده یا نه؛ حتماً وردپرستون رو به محض رسیدن نسخه جدید آپدیت کنید. خود وردپرس جدیداً امکان آپدیت اتوماتیک گذوشته، به هیچ عنوان خاموشش نکنید. اگر هم 1 ساعت از وردپرس جدید گذشت و هنوز آپدیت نشد، حتماً خودتون آپدیت کنید. این همه تاکید روی آپدیت بی دلیل نیست. همیشه آپدیت 3.8 به 3.8.1 از 3.8 به 3.9 مهم تره، اینو یادتون باشه، نگید که حالا دو روز بعد جدیدترش میاد بعد آپدیت میکنم.

اکثر هک های وردپرس مربوط به آپدیت نکردن وردپرس هست. همیشه وردپرس رو آپ نگه دارید چون وقتی وردپرس نسخه ای رو منتشر میکنه، توی وبلاگش ایراد های امنیتی رو مینویسه چیا بودن و حتی جزییات دقیق ترش رو هم در قسمت developer نشون میده. پس همیشه حواستون باشه، اکثر هکرها از این روش استفاده میکنند. شما هیچ وردپرس به روزی رو هک شده نمی بینید (یا حداقل خیلی کم و یا اگه هم شده باشه مشکل از هاست بوده)

پس باز هم تاکید میکنم که وردپرستون رو آپدیت کنید. افزونه و پوسته های کرک شده را تا جای ممکن اصلاً طرفشون نرید. از قالب ها و افزونه های مطمئن استفاده کنید. اگر تازه شروع به پلاگین نویسی کردید، پلاگین های خودتون رو روی سایت مهم خودتون امتحان نکنید، از Query مستقیم تا جای ممکن استفاده نکنید، خود وردپرس کلی کلاس و فانکشن برای ذخیره سازی امن داره، serialize مستقیم اصلاً انجام ندید، بزارید وردپرس انجام بده.

اگه دارید پلاگین مینویسید یا پلاگین نویس هستید، اگه تا حالا نخوندید حتماً رو بخونید و نگید که طوری نمیشه یا کی میفهمه یا کی میاد سایت ما رو هک کنید، ممکنه سایتتون تبدیل به خوراک جوجه هکرها بشه.

از پوسته هایی که خودشون حکم پلاگین رو دارن (مثل اونایی که میشه باهاشون فایل فروخت) دوری کنید. همیشه خدا یه اشکال توشون پیدا میشه. پس بیخیال بشید بهتره.

بیشتر پوسته های ریپ و نال مشکلات امنیتی دارن، مگر این که نالر خیلی دلش بسوزه براتون، دوتا ایرادها رو هم رفع کنه. پوسته های وردپرس قیمتی ندارند، پس سعی کنید به جای نال شده ها از اصلشون استفاده کنید. به دو دلیل:

1- مطمئنید پولی که درمیارید حلاله

2- پوسته های نال شده هیچ وقت آپدیت نمیشن. پس اگر پوسته ای آپدیت شد و ایرادهای امنیتی رو توی سایتشون نوشتن و شما هنوز همون قدیمی رو دارید احتمالاً هک شدنتون زیاده.

در حال حاضر جدا از بی مسئولیتی و بی تفاوتی wp-persian، وردپرس فارسی رسمی دست اوناس و همیشه معتبر هست و معتبر خواهد ماند، چون وردپرس به صورت رسمی اونا رو تایید میکنه، اما در برابر wp-parsi و امثالش نمیشه مطمئن بود. چون وردپرس اون ها رو تایید نمیکنه. پس همیشه جانب احتیاط رو رعایت کنید. آپدیت شدن وردپرس هم اگه نسخه فارسی نیمده باشه، فکر نمیکنم مشکلی پیش بیاره، حداقل برای من این طوریه، نه فایل زبان ها پاک شد و نه هیچ چیز دیگه. اگر هم پاک شد میتونید دوباره دانلود کنید، موووشکلی که نداریم که :D

شرمنده که طولانی شد، اینا نکاتی بود که حتماً لازم بود بگم. تک تکش رو رعایت کنید حتماً. اینا حاصل عمری تجربه هست :)) ( :p )

 

EhsaanDev

کاربر عضو
اینو بگم که مسئولای wp-parsi میتونن خودشون رو به وردپرس معرفی کنند که کارشون رسمی بشه، این طوری هم ما مطمئن تریم و هم آپدیت تر. فکر نمیکنم ایراد بگیرند، چون بعضی زبان ها رو دیدم که دوتا نسخه دارن.

 

amirmohammad

تازه وارد
سلام بچه ها خوبید؟ مننم تو فیسبوک با خبر شدم خود جناب مهدی اسموک در ساعت 5 صبح این خبر رو اعلام کرد

حالا نمیدونم اینا یکین یا با هم هک کردن

اما این اقا هم انجمنش رو زده هم خود سایت رو



این سایت اصلیش بود والا دهنمون واق موند چی بگیم

اینم انجمنش

کاشکی هک نمیشد اما دیگه ایرانیان اینطورند بای

 

Majid_one

تازه وارد
چه كنيم كه شد

بايد فكر جدي بكنيم بابت اين موضوع

چون همه ما از وردپرس استفاده ميكنيم

فردا هم نوبت يكي از ماست

 

Majid_one

تازه وارد
البته صحت این خبر تا الان ثابت نشده . چون الان که سایت بالا میاد . دیروز رو هم با چند تا عکس نباید باور کرد . البته از شما عذر میخوام
خبر موسخ و با مدركه من و همه دوستانم 3 روز پيش صفحه ديفيس را در سايت ديديماگر در مديريت وردپرستون دقت كنيد اخبارش هم بهم ريخته و اثري از اخبار افزونه ها نيست
خوب ميخوايد باور كنيد ميخوايد نكنيد

 

EhsaanDev

کاربر عضو
چه كنيم كه شدبايد فكر جدي بكنيم بابت اين موضوع

چون همه ما از وردپرس استفاده ميكنيم

فردا هم نوبت يكي از ماست
اگه نکاتی رو که گفتم رعایت کنید سر هیچ کدومتون نمیاد. وقتی یه سایت هک میشه اونم از نوع ایرانیش هک میشه معنیش این نیست که همه هک میشن. ورژن وردپرس اون سایت خیلی قدیمیه. هر وقت وردپرس رسمی wordpress.org هک شد، اون وقت خاک بر سر میشیم :D

 

kasraa

کاربر عضو
سلام

دوست عزیز استارتر ، وقتی از چیزی اطلاعی ندارید بهتره در موردش صحبت نکنید !

تیم پشتیبانی وردپرس پارسی همون مدیران وردپرس فارسی هستن ( به جز یه عده ) و اینکه اگر پشتیبانی رسمی وردپرس نیست به این خاطره که برای هر زبانی یک پشتیبان رسمی وجود داره

وردپرس پارسی هم به زودی پشتیبانی رسمی رو دریافت میکنه و تو انجمن اطلاعیه اون درج میشه

و در مورد هک :

هک شدن سایت به خاطر وردپرس و یا ورژن اون نبود و حمله از جای دیگه صورت گرفته

موفق باشید

 

EhsaanDev

کاربر عضو
شاید از ورژن نباشه، اما جزو قوانین مهم امنیت وردپرس هست آپدیت بودن. برای همین هست که اکثراً ورژن وردپرسشون رو مخفی نگه میدارن. امیدوارم هر چه زودتر وردپرس پارسی بتونه تاییدیه از وردپرس بگیره. سعی میکنم تو سری مقاله های کوتاه نیمه جان یه چیزایی هم درمورد امنیت تو برنامه نویسی وردپرس بگم. این که یه هک میتونه به خاطر یه اشتباه برنامه نویسی کوچیک باشه.

 

kasraa

کاربر عضو
شاید از ورژن نباشه، اما جزو قوانین مهم امنیت وردپرس هست آپدیت بودن. برای همین هست که اکثراً ورژن وردپرسشون رو مخفی نگه میدارن. امیدوارم هر چه زودتر وردپرس پارسی بتونه تاییدیه از وردپرس بگیره. سعی میکنم تو سری مقاله های کوتاه نیمه جان یه چیزایی هم درمورد امنیت تو برنامه نویسی وردپرس بگم. این که یه هک میتونه به خاطر یه اشتباه برنامه نویسی کوچیک باشه.
حفره های وردپرس هیچوقت به صورت عمومی منتشر نمیشن مگه اینکه هکر بسیار حرفه ای باشه تا خودش حفره هارو پیدا کنه

برای امنیت :



 
وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.
بالا