هر دو کاری که گفتید انجام دادم دمتون گرم
فقط این دو لینک رو ببینید لطفا
این لینک های بالا رو ببینید این کارها رو هم انجام بدم بنظرتون ؟؟
هر دو کاری که گفتید انجام دادم دمتون گرم
فقط این دو لینک رو ببینید لطفا
این لینک های بالا رو ببینید این کارها رو هم انجام بدم بنظرتون ؟؟
سلام
بله هر دو شون مفیدن ...
هر دوتا رو هم میتونید استفاده کنید اینطوری از اکسپلویت های مخرب هم در امان خواهید بود ... ( البته مواظب حملات تزریق sql هم باشید چون اکثر سایت های وردپرسی با این روش هک میشن )
باتشکر
پس برای در امان ماندن ازنوشته شده توسط kian98 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]حملات تزریق sql باید چیکار کنم ؟؟ میشه راهنمایی کنید ؟؟ البته زیر دیپلم
این مسائل یه خورده پیچیده هستند ...
و مربوط کدهای php و sql سیستم میشند ...
توی این نوع حملات هکر میتونه به راحتی با اضافه کردن کدهای sql و یا php روند اجرای کل کدها رو تغییر بده .
مثلا میتونه با تزریق کد به آدرس های آسیب پذیر کاری کنه که در صفحه لاگین کد sql بره و در دیتابیس جستجو کنه و پسورد کاربر و مشخصاتش رو نشون بده ...
این مبحث خیلی پیچیده هست ...
داداش این کدی که گفتی گذاشتم ولی یه مشکلی داشت اینکه همه آیپی ها رو بغیر از آیپی های خودمو حتی تو صفحه اول سایتم هم مسدود میکنهنوشته شده توسط kian98 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیگه برشداشتم
من میخوام فقط صفحه ورود وردپرس رو مسدود کنم.لطفا یه کد خوبی بهم بده
و
رو پوشه ادمین هم پسورد گذاشتم ولی اختلال ایجاد میکنه.سایت من فروشگاه فایل است و وقتی رو دکمه خرید میزنی یه پنجره باز میشه که حتما باید یوزر و پسورد پوشه ادمین رو بدی تا بتونی فایل رو بخری.اون رو هم برداشتم.باید چیکار کنم ؟؟ کمک کنید
- - - Updated - - -
سلام داداش رو پوشه ادمین پسورد گذاشتم ولی اختلال ایجاد میکنه.سایت من فروشگاه فایل است و وقتی رو دکمه خرید میزنی یه پنجره باز میشه که حتما باید یوزر و پسورد پوشه ادمین رو بدی تا بتونی فایل رو بخری.اون رو هم برداشتم.باید چیکار کنم ؟؟ کمک کنیدنوشته شده توسط Sina [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نوشته شده توسط behnamy01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نه داداش اگه بلدی کمکم کن
این کد زیر رو میزارم تو فایل htaccess که فقط خودم به صفحه ورود دسترسی داشته باشم ولی بازم هشدار برام ایمیل میشه که هکر به صفحه ورود رفته
این کد رو منظورمه:
<FilesMatch "^(wp-login\.php)">
Order deny,allow
Deny from all
# allow access from my IP address
Allow from 2.184
Allow from 31.59
Allow from 37.56
Allow from 5.233
</FilesMatch>
این کد رو داخل htaccess روت سـایت بذارید و قسمتی از محتوای قبلیش که مربوط به همین کدها بود رو حذف کنید:نوشته شده توسط ebiraaam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پ.ن: اگر از قـالب های پـولی که به صورت رایـگان در سـایت های دانلود گذاشته شده استفاده میکنید ترجیحا استفاده نکنید، من کسایی رو دیدم که بدون اینکه حتی کسی حتی نیاز به وارد شدن به صفحه ادمین سایـتشون داشته باشه، سـایت بخاطر کدهای مخبر قـالب هـک شده!
Last edited by behnamy01; 23-08-2016 at 17:09.
داداش با کد قبلی خودم تست کردم جواب میده.مثلا برای تست با چیلتر شکن رفتم اررور 403 میداد ولی نمیدونم پطور هکره دسترسی داشت در حالی که جواب میداد وقتی تست کردمنوشته شده توسط behnamy01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یعنی از کد زیر استفاده کنم نمیتونه بره ؟؟
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه کد شما درست بوده (که البته فکرکنم درست بوده چون تست نکردم) پس یاهـکر IPش متـاسفانه توی رنج همین IPهای مجـاز هستش یا که اون پلـاگین بـاگ داره و الکی میگه یا از جای دیگه ای مثل همون جریـان قالب های مشکل دار که گفتم میتونه وارد شه و پـلاگین میفهمه. غیر از این 3 حالت نیست.نوشته شده توسط ebiraaam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای رفع مشکل اول فقط یک روز IP های مجاز رو فقط واسه تک IP خودتون allow کنید و ببینید بازم هـکر میتونه وارد بشه یا نه. IP خودتون رو مثلا میتونید از ip2location .com نگاه کنید.
پ.ن: راستی کد پست قبلی رو ویرایش کرده بودم!
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)