هک شدن سایت

[شقایق احمدی]

سلام
جدیدا یکی وارد وردپرسم میشه و تغیراتی ایجاد میکنه و باعث شده کارم با مشکل روبه رو شه
راهی هست بشه فهمید کی وارد شده و با چه افزونه و راهکاری میتونم جلوشو بگیرم؟

 

[seraj73]

سلام
چه تغییراتی ایجاد میشه ؟
تو نوشته ها یا فایل های طراحی وب سایت مثل سی اس اس و جاوا اسکریپت
نوع کنترل پنل هاستتون چیه ؟
فایل ارور های داخل روت سایتتون ایجاد شده یا نه ؟ error.php

 

[شقایق احمدی]

نه هیچ اروری نمیاد واسم. نوع هاستم لینوکسیه
امروز یه سری کد دیدم تو بخش CSS سفارشی سازی که صفحه پرداختم خراب شده بود و کسی دیگه نمیتونست خرید کنه. یه بارم اسلایدر سایتم پاک شده بود و متن "سلام خپل" در صفحه اول گذاشته شده بود.

 

[seraj73]

اگر هاستتون لینوکس باشه پس به احتمال زیاد سی پنل هست می تونید تو بخش لاگ ها ببنید چه آی پی های به سایتتون دسترسی دارن حتی اگر تغییراتی در ادمین سایت وردپرسی بدن می تونید اونجا با توجه به بازدید لینک ها برررسی کنید

 

[پیام یزدانیان]

با سلام
1= کلیه پسوردهای کاربران خود را تغییر بدید. و دسترسی های ادمین را هم بررسی کنید.
2= کد زیر را در فانکشن قالب خود وارد کنید :

add_action('login_enqueue_scripts','login_protection_maadserver'); 
function login_protection_maadserver(){ 
        if($_GET['login'] != 'adminlink'){
        wp_redirect(get_bloginfo('url'));
    } 
}

بجای adminlink ، اسم مورد نظر خودتان رو وارد کنید و اجازه ندید کسی این اسم رو اطلاع داشته باشه.
حالا از این ب بعد
ورود به ادمین سایتتون
فقط و فقط با لینک زیر ممکن خواهد بود :

لینک ها تنها برای اعضای سایت قابل نمایش است.

بجای site.com نیز ادرس سایت خود را وارد کنید.

3= کلیه فایلهای وردپرس را جایگزین کنید یکبار.
4= کلیه فایلهای هاست را ک ب انها مشکوک هستید پاک کنید.
و دیگه خیالتون راحت باشه .

 

[شقایق احمدی]

خیلی ممنون از راهنمایی هاتون.
نظرتون راجع به افزونهWordfence Security چیه؟

 

[پیام یزدانیان]

خیلی ممنون از راهنمایی هاتون.
نظرتون راجع به افزونهWordfence Security چیه؟

نصب نکنید به هیچ وجه.
طی سالها تجربه و بررسی این افزونه های امنیتی شدیدا توصیه میکنم اگر میخواید ک سایتتون با مشکل امنیتی مواجه نشه اینا رو نصب نکنید...
هدفم این نیست ک کسایی ک ازراه فروش این افزونه ها زندگی میکنند را از کسب درامد بندازم
اما واقعا
ب سایت ضربه میزنند بجای بهتر کردن امنیت . روزانه حدود 10 تا از 100 مشتری های ما ، مشکلات زیادی از این افزونه ها براشون پیش اومده..
این افراد میتونن خیلی افزونه ها و چیزای امنیتی بهتری بسازند ! اما دریغ از یک ذره فکر و بررسی بیشتر ! فقط کپی پیست !

آموزشهای امنیتی قرار میدم پیوسته .
یکی یکی اجرا کنید
به امید خدا مشکلی نخواهید داشت .

 

[شقایق احمدی]

آموزش هایی که فرمودین رو از کجا مطالعه کنم؟

 

[شقایق احمدی]

این افزونه چه اشکالاتی ایجاد میکنه؟

 

[جاویدان]

با سلام دوست عزیز
امنیت یه چیز نسبی هستش و بسته به دقت و همت و صحت شما بر می گرده
اگر شما صدها افزونه امنیتی نصب کنید ولی جزئیات رو رعایت نکنید هیچ پیشگیری نمیشه!
مثلا قالب ها افزونه ها و بسیاری از این موارد که در سایت های مثلا مجاز داخلی فروخته می شود یا در سایت های نال به اشترک گذاشته می شود می تواند توسط هر فردی دچار مشکل جدی امنیتی شود!
پس گزینه اول اینه که شما مطمئن بشوید که از افزونه های مناسب و سالمی استفاده می کنید!
افزونه ای چون وردفنس شاید حجم دانلود بالایی داشته باشد اما نکته اینجاست چند نفر مداوم از آن استفاده می کنند! این افزونه حجم بالایی تنظیمات زائد پیچیده و مثلا مهم را ایجاد کرده که بسیاری از آنها فقط سرعت سایت و سرور را می گیرد! تا شما مجبور شوید نسخه تجاری را خریداری کنید!
اما بسیاری از همین کدها که در htassecc قرار می گیرد را خودتان دستی نیز می توانید وارد کنید تا کلی پردازش php هم نداشته باشید!
به توصیه دوست عزیز یزدانیان دقت کنید:
ایشون به شما توصیه های کرده آیا عملی کردید!
نکته در همین نکات زیر است که گاهی به بعد سپرده می شود و متضرر خواهید شد!
دقت کنید فرد مهاجم حتی اگر دوست یا آشنای شما باشد می تواند دسترسی از سیستم رایانه شما به سایت داشته باشد یا حتی از گوشی شما ! یعنی بدون هیچ مشکلی و بدون کمترین ردی وارد سیستم شما و شما خودتان را می بینید ولی مشکل را پیدا نمی کنید!
پس بهتره اگر روی سیستم رایانه ای یا گوشی موبایل دسترسی شخص دیگری دارید رمز گذاشته و دسترسی آنرا محدود کنید!
نکته مهمتر اینجاست شما یک سایت فروشگاهی دارید طبق گفته خودتون که بخش پرداختتون دچار خدشه شده پس باید امنیت رو بیشتر رعایت کنید چون ممکن است فرد مهاجم کاربران شما را به یک صفحه قلابی پرداخت هدایت و بعدا برای شما ایجاد دردسر کند! پس این مورد رو تست و صحت سنجی کنید!
مطمئن شوید مرچنت درگاه پرداخت شما به سرقت نرفته باشد! جهت اطمینان با پشتیبانی پرداخت هماهنگ کرده و ارجاعات را بررسی کنید و مرچنت جدیدی دریافت کنید!
هچیگاه نام کاربری مدیر را admin قرار ندهید و از یک نام دیگر استفاده کنید! فراموش نکنید پس از انجام اینکار همیشه از نام نمایشی موجود در پنل کاربری وردپرس استفاده و نام نمایشی را در معرض دید بگذارید!
هیچگاه از رمزهای ساده و نیمه ساده استفاده نکنید! حتی رمزهای وردپرس در هنگام شروع را کمی دستکاری کنید.(مثلا ایجاد یک فاصله خودش کمک زیادی در عدم شناسایی می کند رمز را هیچگاه زیر 10 عدد رقم علامت ترکیبی قرار ندهید)
حتما رمز پنل سرور(سی پنل دایرکت ادمین گلکسو یا پلسک فرقی نمی کند چی باشد) را تغیر دهید. این به شما در امنیت بیشتر کمک می کند.
اگر از شرکت معتبر سرور دریافت نکرده اید بهتر است به فکر مهاجرت باشید!متاسفانه برخی فروشندگان نمایندگی خودشان را به جای خدمات دهندگان بزرگ جا می زنند و بعضا به راحتی به سرویس ها دسترسی دارند (به دلایل مختلفی کنجکاوی، فضولی، سرقت اطلاعات، خرابکاری، تحجر فکری، بیسوادی مطلق، خباثت ، بخل و کینه،) این رو به راحتی از طیف دامنه IP به پنل سرور وارد شده می توانید بفهمید!
اسکن سرور با آنتی ویروس سرور از ایمیل ها و کل سرور حتما انجام شود.
حتما بخش های پوشه ها را در روت سرور بررسی کنید و فایل های مشکوک را بررسی نمایید .
هرگونه پوشه یا فایل اضافی مشکوک را در یک زیر پوشه با نام غیر قابل حدسی قرار دهید.
مطمئن شوید هیچ گونه نام کاربری تحت پوشش نویسنده ادیتور مدیر مدیر کل بجز خودتان ندارید یا اگر شخصی دیگری نیز هست موقتا رمز عبورهایش را تغییر دهید!
حتما به صورت مداوم بک آپ از اطلاعات سایت گرفته ولی هیچگاه نسخه ها را فقط روی سرویس نگه ندارید بلکه یک نسخه از آن را روی یک ایمیل چون yahoo یا gmail یا سایر ارائه دهندگان داشته باشید!
حتما رمز ایمیل خودتان را تغییر دهید! مطمئن شوید ایمیل های سرور به درستی برایتان ارسال می شود و اشتباها برای فرد دیگری ارسال نمی شود این شامل ایمیل های ارسالی از وردپرس ووکامرس و برخی افزونه های دیگر است که از ایمیل برای اطلاع رسانی استفاده می کنند! چون از طریق همین ایمیل های اشتباه می شود به راحتی با فراموشی رمز گاهی اطلاعات دسترسی را به دست آورد. این شامل ایمیل پنل سرور هم می شود!
ایمیل های دریافتی در پنل سرور شما گاهی می تواند خطرناک باشد به علت اینکه این مواردقبل از باز شدن اصلا چک امنیتی نمی شود و برخی عکس ها و کدها در پس زمینه قابل اجراست پس سعی کنید با دقت در این زمینه رفتار کنید. لینک های ارجاعی در ایمیل ها را تا حد امکان اصلا بازگشایی نکنید مگر اینکه به فرستنده اطمینان کامل داشته باشید و مطمئن باشید از مسیر درستی دریافت شده است.
هیچگاه رمز کاربری پنل سرور پنل کاربری وردپرس پنل کاربری درگاه های پرداخت و هرگونه پنل دیگری را یکسان قرار ندهید.
در صورتی که قصد استفاده از افزونه های امنیتی تجاری را دارید توصیه بنده اینست که اصلا از نسخه های فروشی در ایران به علت در بسیاری موارد نال بودن و سایت های نال و رایگان استفاده نکنید و صرفا به همان نسخه های رایگان مخزن وردپرس رضایت دهید.
اگر در وردپرس از گوتنبرگ یا حالت نوشتاری غیر کلاسیک استفاده می کنید حتما مطمئن شوید جریان پینگ بک آن غیر فعال باشد.
متاسفانه این مورد سالهاست در وردپرس نادیده گرفته می شود و به شدت آسیب زاست. این مورد شامل xmlrpc هم می شود.
یادتان باشد حتما از https استفاده کنید تا امنیت بیشتری را داشته باشید. نسخه رایگان یا تجاری فرقی نمی کند.
با رعایت درست و نگاه صحیح در یک بازه مناسب شما امنیت بالایی را برای خودتان کسبتان اعتبارتان و امنیت کاربران رقم می زنید.

موفق باشید