هک شدن سایت

K

kimiyabeigi

تازه وارد
با سلام

دوستان من میخواستم یک فروشگاه اینترنتی راه اندازی کنم بوسیله wordpress و wocommerce اما متاسفانه دیشب متوجه شدم که هک شده. البته برای امنیت وب سایتم از پلاگین امنیتی security all in one استفاده میکردم که میزان امنیتش را هم در حد ماکزیمم تنظیم کرده بودم ولی متاسفانه هک شدم؟؟؟

چه کمکی میتونین به من بکنبن؟

با تشکر

 
alifiresoft

alifiresoft

کاربر عضو
سایتتون هک شد از کجا فهمید هک شده؟ممکنه مشکل از هاست باشه . لیک بدد لطقا یا اطلاعات دقیق تر

 
K

kimiyabeigi

تازه وارد
با سلام

والا از هک شدن سایت که اطمینان دارم. ولی اینکه مقصر هاست هست یا نه را چجوری میشه فهمید؟

 
hannanstd.ir

hannanstd.ir

مدیر انجمن و توسعه دهنده ووکامرس پارسی
دوست عزیز مثل این میمونه ما الان از پشت سیستم بگیم که گل تو دست راست شماست یا دست چپ .....

برادر یه لینکی یه توضیحی یه چیزی آخه ....

 
mostafa98

mostafa98

کاربر عضو
kimiyabeigi گفت:
با سلام

والا از هک شدن سایت که اطمینان دارم. ولی اینکه مقصر هاست هست یا نه را چجوری میشه فهمید؟
کلیک کنید تا گسترش یابد...
نسخه قبلی باگ امنیتی داشت و برخی سایت ها هک شده بودن

توی نسخه جدید باگ ها رفع شده

اینم آموزش پلاگین هست که توسط وبسایت p30land.com گذاشته شده مطالعش کن

و اما شما میگی هک شدی یه ادرس بزار و اینکه چه جوری میگی هک شدی به چه صورت بوده

آیا ایمیلی واست اومده و بهت اخطار داده و ....

لطفا توضیح بدین

کد: 
[URL="http://p30land.com/training-all-in-one-wp-security-wordpress-security-plugin/"]http://p30land.com/training-all-in-one-wp-security-wordpress-security-plugin/[/URL]
 
harbiline

harbiline

Edris
درود

تغییر ادرس پیش فرض ادیمن

تغییر مشخصات وروردی

مخفی کردن وردپرس

بالا بودن امنیت سیستم هاست

ایجاد فرآیند ورود دو مرحله از سیستم ها.

و... کلی موارد دیگر که باید شما روی سیستم خودتون پیاده سازی بکنید

البته بیشتر اینا کار ساز هستش

با احترام

 
Mohand.ES

Mohand.ES

کاربر عضو
برای اینکه یه مساله رو بشه حل کرد باید صورت مساله ای هم باشه !

1. آدرس ساییتون و هاستتون

2. نسخه و اسم  cms

3.و از کجا فهمیدید که هک شده

کلا همون آدرس سایتتون رو بدید مشکل حله

 
K

kimiyabeigi

تازه وارد
با سلام و تشکر از همه دوستان که وقت گذاشتن برای حل مشکل من. راستش در خصوص هک شدن اطمینان دارم چون وقتی آدرس سایت رو میزنم بجای اینکه سایت من بالا بیاد یک صفحه ایی بالا میاد که عکس مستهجن داره و یک آهنگ رپ ایرانی هم پخش میشه. من فایل اون آهنگ رو در cpanel  در قسمت filemanager پیداش کردم.

آدرس سایت من www.shikanpikan.com هست. من از طریق پلاگین security all in one خیلی کارها انجام دادم برای امنیت بیشتر سایتم از قبیل 

  1. تغییر کلمه عبور و ساختن کلمه عبور قوی توسط password generator خود cpanel
  2. تغییر آدر login پیش فرض خود wordpress
  3. اضافه کردن سوال امنیتی برای لاگین کردن
  4. غیر فعال شدن ip کسی که بیش از 3 بار تلاش کنه لاگین کنه و نتونه و غیره .....
من worpress ام بروز بود فقط تنها مواردی که نمیتونستم بروز کنم،  اونم بخاطر اینکه اگر بروز میکردم تمم کار نمیکرد موارد زیر هستش

  1. خود تم
  2. wocommerce
  3. whishlist
البته از هاستم (هاست ایران) خواستم که آخرین backup سایت من رو ریستور کنه.

ولی اگر دوستان میتونن کمکی کنن خیلی خوشحال میشم

 
جاویدان

جاویدان

کاربر عضو
با سلام

خوب این قسمت قضیه که میگی هک شدی به کنار

شما قالبت رو از کجا گرفتی ضمنا این فایل هایی رو که پیدا نمودی تو کدوم پوشه بوده

آیا زمان این اتفاق ورژن وردپرس 4.3 بوده ووکامرس 2.4.6 بوده یا نه

احتمالا قالبت مشکل امینتی داره با تم چک بررسی کنی.

ضمنا حتما یه بار کل سیستم رو با اسکنر سی پنل اسکن بفرما. به علت وجود احتمالی شل در جایی غیر نقطه هدف .اگر شل پیدا کردی که غیر از روت سرور بود پورت های سرور شل شدن پشتیبانیت باید سفتشون کنه .

نکته مهمتر اینکه ورژن  php  5.4.3 سرور شما پایین هستش و این یعنی ووکامرس 100 اخطار داده بهت اگر دسترس بهت دادن یه پله بالا ببر .

و یه نکته دیگه اگر برای ورود به هاست در جای غیر مطمئنی مثلا کافی نت یا خونه دوستی یا جایی دیگه وارد شدی یه بار رمز های مرتبط رو هم عوض کن در مورد رمز وردپرس هم همنطور از رمزهای ترکیبی استفاده کن {بعضی دوستان از شماره موبایل استفاده می کنند بعد اون رو تو سایت هم میزنن میگن کی فکر می کنه رمز اینه} و مطمئن شو کس دیگه ای به صرف شوخی از روی سیستم شما وارد نشده باشه.

موفق باشی

 
DarkError

DarkError

تازه وارد
kimiyabeigi گفت:
security all in one
کلیک کنید تا گسترش یابد...
درسته  و تشکر

دوستان عزیز  لطفا دل خودتون رو به این افزونه های امنیتی خوش نکنید مثل : security all in one :   این افزونه ها شاید کمی کمک بکنند ولی در کل امنیتی رو تضمین نمی کنند.

در مورد هک سایت ها هم به خدمت تمامی دوستان عزیز اطمینان بدهم که   اگر سایت شما بخواهد هک بشود می شود 2 راه دارد : یا از طریق سیستم مدیرت محتوا و فایل های که باگ دارند هک میشه یا از طریق پنل هاست شما  البته یه راه دیگه هم SQL Injection هست که اونم مربوط به دیتابیس میشه .

در کل  اگر بخواد هک بشه میشه ...

ولی  پیشگیری بهتر از هرچیز مهمتر هستش

در مورد هاست باید بگم روی پویشه ادمین خودتان پسورد قرار بدید   wp-admin   

این کار می تونه بهترین حالت از امنیت در برابر نفوذ باشه 2 تا فایل هم هست که باید پرمیشن 444 داشته باشن یکی wp-config.php  , .htaccess

در نهایت  اگر از یک سرویس دهنده مناسب هاست هم که امنیت رو به صورت بالایی تضمین کرده استفاده کنید 99% راه رو رفتید و مشکلی پیش نخواهد آمد

 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.
بالا