هک نمودن سایت

**popco** · 2013-04-01, 10:42 PM

با سلام
چند بار سایت من هک شده
می خوام بدونم چه مزیتی برای اونیکه اینکارو میکنه داره
آیا میتونم شکایت وپیگیری کنم؟؟
چرا هکر ها اینکارو انجام میدن
با سپاس

موضوعات مشابه:

**majid_3ma** · 2013-04-01, 11:55 PM

سایتتون چی هست؟
خوب یه سری هکر ها خرابکارن فقط

سود خاصی واسشون نداره

**mojtaba461** · 2013-04-02, 12:13 AM

وقتی سایتتون هک میشه یه مزیت داره که میتونین باگ سایتتون رو پیدا کنید و رفع عیب کنید

**gallaxy67** · 2013-04-02, 12:26 AM

چندبار؟!!!!!!!!!!!
بابا دست مریزاد ( شایدم مریضاد ) خب ببین کجای کارت ایراد داره وگرنه آدم از یه سوراخ که دوبار گزیده نمیشه.
قابل پیگیری هست اما کسی پیگیر نیست ، مثل مغازه ما که دزد زد و آقا پلیسه فرداش واسه صورت جلسه اومد میگه جنساتون که پیدا نمیشه ، ( یه خرده سیگار و شوینده برده بودند )
مزیت هم خب سرگرمن دیگه ، طفلی ها چیکار کنند؟ ( خداییش اگر منم باشم و ببینم یه سایت قابل نفوذه باور کن یه جاییش یه کاری میکنم ، خب مالت رو سفت بچسب همسایه ات رو دزد نکن. ببین توی سایتت چه ایرادی داشته ، از چی استفاده میکردی؟ )

**i_t0xic** · 2013-04-02, 12:45 AM

سلام

خوب مزیت برای اونها بدست آوردن تجربه هست و تست های نفوذ هست و برای شما فهمیدن نقاط ضعف خودتون.

یک مدیر سایتی بود ما هر دفعه دیفیسش میکردیم سریع باگ رو پیدا میکرد و نقص رو برطرف می کرد. شما هم بهتره دنبال همین کار باشید.

البته ناگفته نماند بعضی از سایت هایی که شما با کرک اون رو فعال می کنید مثل vBulletin و ... باگ زیاد دارن. سایت های لایسنس دار و پشتیبان دار مطمئن تر هستند.

**alisc** · 2013-04-02, 08:49 AM

نوشته اصلی توسط popco

با سلام
چند بار سایت من هک شده
می خوام بدونم چه مزیتی برای اونیکه اینکارو میکنه داره
آیا میتونم شکایت وپیگیری کنم؟؟
چرا هکر ها اینکارو انجام میدن
با سپاس

سایتتون برنامه نویسی شده یا با این CMS های معمول درست کردید سایت رو ؟
اگر CMS هست به یک ورژن بالاتر آپدیت کنید درست میشه .

**popco** · 2013-04-02, 12:39 PM

نوشته اصلی توسط alisc

سایتتون برنامه نویسی شده یا با این CMS های معمول درست کردید سایت رو ؟
اگر CMS هست به یک ورژن بالاتر آپدیت کنید درست میشه .

با تشکر از همه
wordpres هستش آخرین نسخه

- - - Updated - - -

نوشته اصلی توسط i_t0xic

سلام

خوب مزیت برای اونها بدست آوردن تجربه هست و تست های نفوذ هست و برای شما فهمیدن نقاط ضعف خودتون.

یک مدیر سایتی بود ما هر دفعه دیفیسش میکردیم سریع باگ رو پیدا میکرد و نقص رو برطرف می کرد. شما هم بهتره دنبال همین کار باشید.

البته ناگفته نماند بعضی از سایت هایی که شما با کرک اون رو فعال می کنید مثل vBulletin و ... باگ زیاد دارن. سایت های لایسنس دار و پشتیبان دار مطمئن تر هستند.

با سپاس
میشه اون مدیر و به ما هم معرفی کنید من تخصصی تو سایت ندارم

- - - Updated - - -

نوشته اصلی توسط gallaxy67

چندبار؟!!!!!!!!!!!
بابا دست مریزاد ( شایدم مریضاد ) خب ببین کجای کارت ایراد داره وگرنه آدم از یه سوراخ که دوبار گزیده نمیشه.
قابل پیگیری هست اما کسی پیگیر نیست ، مثل مغازه ما که دزد زد و آقا پلیسه فرداش واسه صورت جلسه اومد میگه جنساتون که پیدا نمیشه ، ( یه خرده سیگار و شوینده برده بودند )
مزیت هم خب سرگرمن دیگه ، طفلی ها چیکار کنند؟ ( خداییش اگر منم باشم و ببینم یه سایت قابل نفوذه باور کن یه جاییش یه کاری میکنم ، خب مالت رو سفت بچسب همسایه ات رو دزد نکن. ببین توی سایتت چه ایرادی داشته ، از چی استفاده میکردی؟ )

سایتم یک سایت خدمات شبکه هستش
چیز هاصی ندارم
وردپرس هستش
کسی وردپرس (امنیتش ) رو وارد کمکم کنه

**gallaxy67** · 2013-04-02, 04:21 PM

خود وردپرس احتمالا مشکلی نداشته ، چون قبل اینکه اصلا بخواد ایرادات امنیتیش آشکار بشه برای همه امکانات رفع اون رو فراهم کردند. مخصوصا که خودش بهت پیغام آپدیت میده و شما هم گفتی آخرین نسخه بوده ( البته امیدوارم ، چون توی نسخه های قدیمی وردپرس ایرادات خیلی فجیعی بوده که مربوط به یک سال قبل میشه )
ممکنه از پلاگین یا قالب خاصی استافده میکردید که مشکل داشته ، مخصوصا قالب های نال شده که برای دانلود میذارن. به راحتی بعد از نصب به صاحبش میتونه اطلاع بده آقا منو روی فلان سایت نصب کردند بیا هکش کن

**popco** · 2013-04-02, 06:05 PM

نوشته اصلی توسط gallaxy67

خود وردپرس احتمالا مشکلی نداشته ، چون قبل اینکه اصلا بخواد ایرادات امنیتیش آشکار بشه برای همه امکانات رفع اون رو فراهم کردند. مخصوصا که خودش بهت پیغام آپدیت میده و شما هم گفتی آخرین نسخه بوده ( البته امیدوارم ، چون توی نسخه های قدیمی وردپرس ایرادات خیلی فجیعی بوده که مربوط به یک سال قبل میشه )
ممکنه از پلاگین یا قالب خاصی استافده میکردید که مشکل داشته ، مخصوصا قالب های نال شده که برای دانلود میذارن. به راحتی بعد از نصب به صاحبش میتونه اطلاع بده آقا منو روی فلان سایت نصب کردند بیا هکش کن

با سپاس
حالا چطوری باید متوجه اون قالب بشم؟؟
چیکار باید کرد؟؟

**gallaxy67** · 2013-04-02, 08:04 PM

این دیگه کار خودته ، ببین چیکار کردی روی سایتت ، پلاگین هایی که نصب کردی رو چک کن ، قالب هایی که از منابع متفرقه گرفتی ، مخصوصا این ها که پولی هستند و شما از جایی یه نسخه نال شده دانلود میکنی ، این رو چک کن ، البته باید نوع حمله هم مشخص کنی که چی بوده ، اصلا شاید مشکل از وردپرس بدبخت نباشه ، یکی تونسته پسورد ftp رو بفهمه ، چه میدونم از نرم افزار خاصی استافده کنی که ضعف داره ، مثلا filezilla پسوردها رو ذخیره میکنه ، و به راحتی هر کسی میتونه فایل xml اون رو باز کنه و بخونه، کاری که خودم یه بار کردم و یه حال اساسی از یکی گرفتم ، البته بعدش فهمید و حسابی بد شد واسم

**mojtaba461** · 2013-04-02, 08:07 PM

99% مشکل از پلاگین هایه که نصب کردید
از قالب و پلاگین مطمعن استفاده کنید که تو سایتهای معتبر معرفی شده

**majid_3ma** · 2013-04-03, 02:43 AM

وردپرس شما به روز هست؟

**1qaz2wsx** · 2013-04-03, 03:15 AM

ممکنه اصلا" ربطی به cms نداشته باشه و با یه باگ دیگه سایتتون رو هک کردن، چک کردن آخرین لاگ های سایت بعد از هک کمک میکنه اگه از injection و یا باگهای تو اون سطح استفاده کرده باشه میفهمین دقیقا" چه اتفاقی افتاده. اگه هم نفهمیدین اولین نفر با پشتیبانی هاستینگتون صحبت کنین ممکنه ضعف از سیستم اونها بوده باشه.
الان هم ممکنه اونها توی یک پوشه یک فایل backdoor گذاشته باشن و شما هرچقدر هم امن کنید اونها به سادگی به همه چی دسترسی دارن.
ویرایش : بعضی از سیستم های سایت مثل cpanel امکان ویروس یابی روی فایل های هاستتون دارن، یا خودتون انجام بدین یا از هاستینگتون بخواین این کار رو انجام بدن. یا برین همون ورژن وردپرس رو دانلود کنید فایلهاشو مقایسه کنید با سایتتون و تغییرها رو چک کنید که اونها کاری نکرده باشن .

بعد از این هم یک مقدار وقت صرف تنظیمات php.ini و .htaccess آپاچی و خود wordpress بزارین نباید به این سادگیا هک بشین
ویرایش : یکی از عوامل دیگه که باعث تعداد قابل توجهی نفوذ شده سطح دسترسیه

اگه محتویات سایت رو تغییر میدن دلیلش خودنماییه اکثرا" یا یه شریک قدیمی !
بجز اون استفاده برای مقاصد غیرقانونی
http://en.wikipedia.org/wiki/Zombie_...ter_science%29

**edward71** · 2013-04-03, 03:24 AM

درود

داداش یه PDF برات میزارم امنیت وردپرسه در سطح لینوکس !!!! ( در سطح لینوکس : مو لا درزش نمیره اگه همشو کامل اجرا کنی ، خودم از همین راهنما استفاده کردم )

لینک دانلود | پسوورد فایل : www.hostingjoo.ir

لینک دانلود | پسوورد فایل : www.hostingjoo.ir

**M-r-r** · 2013-04-03, 08:26 AM

مشکل از وردپرس نباید باشه؛ سایت های زیادی داریم روی وردپرس، مشکلی نداشتن تابحال.

یه عکس یا نمونه ای چیزی میذارین از وقتی که هک شدین ؟ فایل ها رو حذف میکنن یا ایندکس رو عوض میکنن ؟ هاست از کجاست ؟

موضوع: هک نمودن سایت

پیوند

ابزارهای موضوع

نمایش

هک نمودن سایت

کلمات کلیدی در جستجوها:

هک نمودن

نمونه صفحه ایندکس هک

هک forum.persiannetworks.com

شکایت برای هک سایت

برچسب برای این موضوع

مجوز های ارسال و ویرایش