هک کردن سایت از طریق نوسازی رمز ادمین سایت! (۱۰ نوشته)
M3GRAPHIC
آفلاین
عضو
تعداد نوشتهها: ۵۲
تشکر شده: ۶ بار
# نوشته شده: ۸ سال پیش
۱۴ مهر ۱۳۹۱ - ۱۹:۵۰سلام دوستان
من سه تا سایت رو مدیریت می کنم که هر سه تاشون هم با وردپرس مدیریت میشن.
حالا یه چند هفته ای هست که سایت ها هک میشه. یعنی برام یه ایمیل میاد از وردپرس سایتم با عنوان درخواست نوسازی رمز، و بعد که میرم داخل سایت میبینم سایتم هک شده. یعنی طرف رفته توی سی پنل و فایل هامو پاک کردهبرای این کار از طریق میزبانی وب هم سوال کردم، ولی گفت که مربوط میشه به یکی از افزونه هاتون!
حالا دیگه موندم چیکار کنم! خواهشا منو راهنمایی کنین. ممنون میشمتالار
آفلاین
عضو
تعداد نوشتهها: ۱۲۹
تشکر شده: ۸۸ بار
# نوشته شده: ۸ سال پیش
۱۵ مهر ۱۳۹۱ - ۱۰:۴۹من چند چیز به ذهنم میرسه
اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
پسورد ایمیلت رو عوض کنM3GRAPHIC
آفلاین
عضو
تعداد نوشتهها: ۵۲
تشکر شده: ۶ بار
# نوشته شده: ۸ سال پیش
۱۵ مهر ۱۳۹۱ - ۱۷:۱۱mtkz گفت:
من چند چیز به ذهنم میرسه
اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
پسورد ایمیلت رو عوض کنممنون، ولی من نه از لینکدونی استفاده میکنم، و نه نام کاربریم admin هستش!
هیچ راه دیگه ای نداره؟تالار
آفلاین
عضو
تعداد نوشتهها: ۱۲۹
تشکر شده: ۸۸ بار
# نوشته شده: ۸ سال پیش
۱۶ مهر ۱۳۹۱ - ۰۹:۵۲بهتره رو پوشه wp-admin رمز بگذاری
پسورد ایمیلت هم عوض کنbest designer
آفلاین
عضو
تعداد نوشتهها: ۵۵۲
تشکر شده: ۲۸۵ بار
# نوشته شده: ۸ سال پیش
۱۶ مهر ۱۳۹۱ - ۱۱:۵۱نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .
طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
admin@yoursite.com و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .
M3GRAPHIC
آفلاین
عضو
تعداد نوشتهها: ۵۲
تشکر شده: ۶ بار
# نوشته شده: ۸ سال پیش
۱۶ مهر ۱۳۹۱ - ۱۷:۱۸city-sound گفت:
نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
admin@yoursite.com و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .
آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!
sanjar.ir
آفلاین
عضو
تعداد نوشتهها: ۴
تشکر شده: ۳ بار
# نوشته شده: ۸ سال پیش
۱۹ مهر ۱۳۹۱ - ۰۸:۳۳آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!
معلوم می شود که به کنترل پنا هاست شما دسترسی دارد
دسترسی به کنتل پنل ، دسترسی به ایمیل و ... را هم در پی دارد
پس رمز کنترل پنل را عوض کن و مشکلت را به سرویس دهنده هاست گزارش بده
اگر مشکلت بر طرف نشد به هاست دیگر از سرویس دهنده دیگر مهاجرت کنsamangamerone
آفلاین
عضو
تعداد نوشتهها: ۱
تشکر شده: ۱ بار
# نوشته شده: ۲ سال پیش
۲۷ اسفند ۱۳۹۶ - ۱۸:۰۰دوست عزیز اولن شما باید ادرس سایتتو به من بدی
ایدی تلگرامم :
@Saman666sh
اگرم ریپورت بودی یا تل نداشتی جیمیل کن
samangamerone@gmail.com
من برات اسکن میکنم و باگ هاشو میگم
دوم اینکه رمز جیمیلتو عوض کن
روی هاستتم نمیخواد جیمیل بزنی چون امنیت گوگل بالا تر از این حرفا هست ....
فقط رمز جیمیلتو عوض کن قوی بزار و جایی ذخیره نکن و به بهترین دوستتم نده
افزونه یا همون پلاگین های بیخود سایتتم پاک کن
یادت نره ادرس سایتتو بدی بهم تا اسکن کنم بگم بهت چه باگایی داره تا باهم رفع کنیمشهمدوره
آفلاین
عضو
تعداد نوشتهها: ۷
تشکر شده: ۳ بار
# نوشته شده: ۲ سال پیش
۲۸ اسفند ۱۳۹۶ - ۰۲:۵۶روی پوشه ادمین پسورد بذار
افزونه هات باگ هم داشته باشن نمی تونن هک کننmorteza00951
آفلاین
عضو
تعداد نوشتهها: ۲
# نوشته شده: ۲ سال پیش
۲۶ فروردین ۱۳۹۷ - ۲۱:۵۱سلام به همگی ،
دوستان سایت منم هک شده میشه منم راهنمایی کنید ؟این لینک تاپیکم هست :
http://forum.wp-persian.com/topic/391255