همدوره در "هک کردن سایت از طریق نوسازی رمز ادمین سایت!"

ساخت وبلاگ

M3GRAPHIC
آفلاین

عضو
تعداد نوشته‌ها: ۵۲
تشکر شده: ۳ بار
# نوشته شده: ۵ سال پیش
۱۴ مهر ۱۳۹۱ - ۱۹:۵۰

سلام دوستان
من سه تا سایت رو مدیریت می کنم که هر سه تاشون هم با وردپرس مدیریت میشن.
حالا یه چند هفته ای هست که سایت ها هک میشه. یعنی برام یه ایمیل میاد از وردپرس سایتم با عنوان درخواست نوسازی رمز، و بعد که میرم داخل سایت میبینم سایتم هک شده. یعنی طرف رفته توی سی پنل و فایل هامو پاک کرده

برای این کار از طریق میزبانی وب هم سوال کردم، ولی گفت که مربوط میشه به یکی از افزونه هاتون!
حالا دیگه موندم چیکار کنم! خواهشا منو راهنمایی کنین. ممنون میشم

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
forklift

تالار
آفلاین

عضو
تعداد نوشته‌ها: ۱۲۹
تشکر شده: ۸۶ بار
# نوشته شده: ۵ سال پیش
۱۵ مهر ۱۳۹۱ - ۱۰:۴۹

من چند چیز به ذهنم میرسه
اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
پسورد ایمیلت رو عوض کن

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
M3GRAPHIC

M3GRAPHIC
آفلاین

عضو
تعداد نوشته‌ها: ۵۲
تشکر شده: ۳ بار
# نوشته شده: ۵ سال پیش
۱۵ مهر ۱۳۹۱ - ۱۷:۱۱

mtkz گفت:
من چند چیز به ذهنم میرسه
اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
پسورد ایمیلت رو عوض کن

ممنون، ولی من نه از لینکدونی استفاده میکنم، و نه نام کاربریم admin هستش!
هیچ راه دیگه ای نداره؟

تالار
آفلاین

عضو
تعداد نوشته‌ها: ۱۲۹
تشکر شده: ۸۶ بار
# نوشته شده: ۵ سال پیش
۱۶ مهر ۱۳۹۱ - ۰۹:۵۲

بهتره رو پوشه wp-admin رمز بگذاری
پسورد ایمیلت هم عوض کن

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
M3GRAPHIC

best designer
آفلاین

عضو
تعداد نوشته‌ها: ۵۵۲
تشکر شده: ۲۸۳ بار
# نوشته شده: ۵ سال پیش
۱۶ مهر ۱۳۹۱ - ۱۱:۵۱

نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .

طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
[email protected] و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .

اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
M3GRAPHIC

M3GRAPHIC
آفلاین

عضو
تعداد نوشته‌ها: ۵۲
تشکر شده: ۳ بار
# نوشته شده: ۵ سال پیش
۱۶ مهر ۱۳۹۱ - ۱۷:۱۸

city-sound گفت:
نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .

طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
[email protected] و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .

اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .

آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!

sanjar.ir
آفلاین

عضو
تعداد نوشته‌ها: ۴
تشکر شده: ۲ بار
# نوشته شده: ۵ سال پیش
۱۹ مهر ۱۳۹۱ - ۰۸:۳۳

آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!

معلوم می شود که به کنترل پنا هاست شما دسترسی دارد
دسترسی به کنتل پنل ، دسترسی به ایمیل و ... را هم در پی دارد
پس رمز کنترل پنل را عوض کن و مشکلت را به سرویس دهنده هاست گزارش بده
اگر مشکلت بر طرف نشد به هاست دیگر از سرویس دهنده دیگر مهاجرت کن

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
M3GRAPHIC

samangamerone
آفلاین

عضو
تعداد نوشته‌ها: ۱
# نوشته شده: ۱ روز پیش
۲۷ اسفند ۱۳۹۶ - ۱۸:۰۰

دوست عزیز اولن شما باید ادرس سایتتو به من بدی
ایدی تلگرامم :
@Saman666sh
اگرم ریپورت بودی یا تل نداشتی جیمیل کن
[email protected]
من برات اسکن میکنم و باگ هاشو میگم
دوم اینکه رمز جیمیلتو عوض کن
روی هاستتم نمیخواد جیمیل بزنی چون امنیت گوگل بالا تر از این حرفا هست ....
فقط رمز جیمیلتو عوض کن قوی بزار و جایی ذخیره نکن و به بهترین دوستتم نده
افزونه یا همون پلاگین های بیخود سایتتم پاک کن
یادت نره ادرس سایتتو بدی بهم تا اسکن کنم بگم بهت چه باگایی داره تا باهم رفع کنیمش

همدوره
آفلاین

عضو
تعداد نوشته‌ها: ۴
# نوشته شده: ۱ روز پیش
۲۸ اسفند ۱۳۹۶ - ۰۲:۵۶

روی پوشه ادمین پسورد بذار
افزونه هات باگ هم داشته باشن نمی تونن هک کنن

همیار وردپرس...
ما را در سایت همیار وردپرس دنبال می کنید

برچسب : نویسنده : جمشید رضایی بازدید : 216 تاريخ : سه شنبه 29 اسفند 1396 ساعت: 18:25

خبرنامه