آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
انجمن مه سفر
نمایش نتایج: از 1 به 5 از 5

موضوع: کلک و ترفند جدید هکرات سایت های وردپرسی

  1. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,323
    7834
    1,793
    5,373
    36

    کلک و ترفند جدید هکرات سایت های وردپرسی

    کلک و ترفند جدید هکرات سایت های وردپرسی :



    باسلام و درود خدمت شما کاربران و بازدید کننده گان گرامی انجمن تخصصی پی سی وب

    مدتی هست که متوجه شدیم ، به طرز عجیبی برخی از سایت های که با ما همکاری داشتند یا توسط ما پشتیبانی میشد ، براشون مشکلات امنیتی پیش می اومد ، در صورتی که خیلی از نکات امنیتی هم رعایت شده بود ، کلا شیوه هک کردن و کارهایی که انجام شده بود جالب بود ، و بالاخره بعد از یک مدت کار کردن روی شیوه اشون ، متوجه شیوه کارشون شدیم :

    این دوستان از تکنیک های خیلی ساده و پیش پا افتاده ای استفاده می کنند ، چیز هایی که شما میگید مهم نیست و بهشون توجه نمیکنید .

    ما بارها و بارها گفتیم که حتما از پسورد قوی استفاده کنید ، یا خیلی جا ها میگن همیشه از پسورد مطمئن و قوی استفاده کنید ، اما خوب خیلی از مدیران جواب ، چون شروع کار هستند به این مسائل توجه نمی کنند و در نهایت از همین نقطه ضربه میخوردند ، سایت هایی که هک شده بودند . از شیوه های خیلی ساده ای مثل همین مورد بودند .

    متاسفانه به دلایل امنیتی دقیق نمیتوانم همه تکنیک ها رو بازگو کنم + نمیتوانم شیوه پیدا کردن Target (هدف هاشون) رو بگم .

    ولی فقط به این نکته اشاره کنم که : وقتی از یک قالب اماده استفاده میکنید ، سعی کنید در صورتی که قالب به شما اجازه میده اسمش رو تغییر بدید

    یکی از راه های نفوذ به سایت شما همین هست :

    فرض کنید از یک قالب آماده مثل : قالب آماده X استفاده می کنید ، گاهی همین قالب X یکسری باگ ها داره ، یا پلاگین هاش یکسری باگ ها داره و شما از بروز رسانی کردن قالب و پلاگین ها خود داری میکنید .

    خوب شما همه کار رو برای هکر انجام دادید ، و یک هکر با استفاده از نام قالب میتونه به شیوه هایی به سایت شما دسترسی پیدا کنه و از همون باگ ها جهت هک کردن سایت شما استفاده کنه .

    نکته جالب تر این شیوه جدید این جاست :

    این هکران هیچ علائم خاصی از هک شدن وب سایت شما باقی نمی زارند !

    فقط یکسری کد ها و لینک ها رو به وب سایت شما تزریق می کنند که هیچ علائمی هم ندارد . ! در واقع هدف بک لینک گرفتن و مسائلی از این قبیل هست .

    مثلا من امروز یکی از همین سایت هایی که هک شده بود رو که داشتم نگاه میکردم ، واقعا هیچ علامتی از هک شدن باقی نگذاشته بودند ، فقط این کد ها به سایت اضافه شده بود :

    کد HTML:
    <div style="position:absolute;left:-9222px;">
    castlewards fimble package subtaxa 
    <a href="http://onf.coop/catalog/buy-adobe-illustrator">buy autocad 2013</a> draftsperson unbold stereoscopism
    </div>
    
    <div style="position:absolute;left:-9999px;">
    concionary unobedience birds-in-the-bush piquance 
    <a href="http://toludenim.com/adobe/buy-adobe-premiere-pro-cs6">buy autocad 2010 software</a> 
    neediest dreamy-souled Castrop-Rauxel
    </div>
    
    <div style="position:absolute;left:-9999px;">
    terminen veame ondule doliendote 
    <a href="http://byvtapizados.com/creditos/cofidis-creditos-rapidos">
    comparador de prestamos rapidos</a> unciforme lato sellos
    </div>
    
    <div style="position:absolute;left:-9999px;">
    topografia zarpe ordeno habras 
    <a href="http://loop-barcelona.com/creditos-rapidos/mini-prestamos-rapidos">prestamos asnef rapidos</a>
    contaminado meloso animaras
    </div>
    شیوه جالبی برای لینک سازی مورد استفاده قرار گرفته بود .

    از کجا متوجه این شیوه شویم ؟!

    سئوال بعدی که پیش میاد این هست که از کجا میتوانیم متوجه این نوع هک شویم .

    تغییرات در برخی از فایل ها : در سی پنل بخشی وجود دارد که نشان میدهد که مثلا کدام فایل اخرین بار ویرایش شده است ، یکی از راه های فهمیدن هک شدن از این طریق همین شیوه است .

    یا ساده تر یکی از راه های فهمیدن ، بررسی لاگ های سرور به صورت روزانه است .

    که شما میتوانید ویرایش های مشکوک رو بررسی کنید .

    دومین شیوه فهمیدن : مشکلات و خطاهای نا به هنگام و مشکوک هست .

    مثلا یکی از سایت هایی که این کد بهش اضافه شده بود ، مشکل ریسپانسیو پیدا کرده بود ،

    اضافه کردن : position:absolute;left:-9999px باعث میشه ، کد به صورت absolute به 99999 پیکسل به سمت چپ بره ، توی حالت دسکتاپ ، چیزی مشاهده نمیشه .

    ولی وقتی با موبایل سایت باز میشه ، یک بهم ریختگی هایی مشاهده میشه . که مثلا ما در یکی از سایت ها از همین طریق متوجه مورد نفوذ قرار گرفتن شدیم .

    و اتفاقا فایل مورد نظر هم چند روز پیش ویرایش شده بود ، در صورتی که ما و مدیر سایت هیچ تغییری رو اعمال نکرده بودند در اون تاریخ

    امیدوارم مفید واقع شود .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #1 ارسال شده در تاريخ 08-13-2017 در ساعت 05:48 PM

  2. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


  3. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,668
    1773
    1,434
    1,760
    71
    جالب بود تقریباً ...
    من خودم وقت نمی کنم دو هفته یکبار لاگ ها رو چک کنم اما هر دقیقه IP های ورودی به بخش های مختلف رو چک می کنم جالبه که یکی از دوستان که در این انجمن هکر بود هرازگاهی بهم سرمیزنه و می خواد شِل آپلود کنه!

    خارج از این موارد این دو مورد رو انجام بدین درصد هک به شیوه بالا خیلی کم میشه (70% کمتر)
    1- قالب رایگان نصب نکنید! تورو خدا نصب نکنید دیگه...
    نصب هم می کنید بدین به یه متخصص نصب کنه چون اونا تجربه ای که دارند میدونن تفاوت فایل ها و قالب ها چی هست، برای مثال قالب صحیفه نصبیش نهایتاً 350 مگ میشه یه قالب یکی از مشتریا بهم داده بود 600 مگ بودش من گشتم دیدم قد تمام پشه های سال توش تروجان، ویروس، شل، بک دور و .... هست (در ضمن سایت هایی که چندفروشنده هستند قالب مفت هم دادند دانلود نکنید مثل راستچین، ژاکت و ...)
    نزدیک 70 تا هم شل بصورت Hidden توشون بودش که دیده نمیشد.

    2-وقتی یوزرنیم و پسورد خوب درست کردین (هرچقدر قوی باشه اهمیت نداره یه ربع میشه پیداش کرد خخخخخ) بعدش برید از phpmyadmin دوباره پسورد رو بصورت MD5 تغییر بدین اینطوری این یه ربع میشه چند ماه

    در نهایت بخش امنیت ویبولتین علیرضا یک کد htaccess گذاشتند اون رو حتماً قرار بدین برای سایتتون مهم نیست چه سیستمی باشه. با این کارا درصد هک شدن از 90% با 5% کاهش پیدا می کنه.
    -/افزونه امنیتی هم فراموش نشه



    #2 ارسال شده در تاريخ 08-13-2017 در ساعت 06:43 PM

  4. کاربر مقابل پست Ahmadreza عزیز را پسندیده است .


  5. AliReza آواتار ها
    AliReza
    کاربر سایت
    Nov 2015
    97
    39
    97
    29
    ممنون از مطلب
    یه سوال برای من پیش اومد، گفتین نام قالب رو عوض کنیم، منظور به اسمی غیرواقعی که نتونن بفهمن دقیقن از چه قالبی استفاده میشه که دنبال باگ هاش برن؟
    #3 ارسال شده در تاريخ 08-13-2017 در ساعت 08:51 PM

  6. کاربر مقابل پست AliReza عزیز را پسندیده است .


  7. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,323
    7834
    1,793
    5,373
    36
    خارج از این موارد این دو مورد رو انجام بدین درصد هک به شیوه بالا خیلی کم میشه (70% کمتر)
    1- قالب رایگان نصب نکنید! تورو خدا نصب نکنید دیگه...
    نصب هم می کنید بدین به یه متخصص نصب کنه چون اونا تجربه ای که دارند میدونن تفاوت فایل ها و قالب ها چی هست، برای مثال قالب صحیفه نصبیش نهایتاً 350 مگ میشه یه قالب یکی از مشتریا بهم داده بود 600 مگ بودش من گشتم دیدم قد تمام پشه های سال توش تروجان، ویروس، شل، بک دور و .... هست (در ضمن سایت هایی که چندفروشنده هستند قالب مفت هم دادند دانلود نکنید مثل راستچین، ژاکت و ...)
    نزدیک 70 تا هم شل بصورت Hidden توشون بودش که دیده نمیشد.
    این مورد هم دقیقا خیلی مهم هست ، به نظر خیلی ها نصب یک قالب ساده است ، بله ساده است .

    اما به قول شما یک متخصص متوجه میشه که یک پلاگینی که حجمش باید 10 مگابایت باشه ، غیر طبیعی که حجمش 15 مگابایت باشه .

    یا خیلی از کاربران به جای این که برن یک پلاگین رو از یک جای معتبر تهیه کنند به راحتی می رند از یک سایت ناشناس رایگان دانلود میکنن . و بی خبر از این که اون پلاگین ارائه شده ممکن است همراهش فایل های مخرب هم باشه ، متاسفانه حتی در سایت های ایرانی هم مشاهده میشه

    که اسکریپت یا پلاگین قرار دادند یا داخلش فایل های مخرب هست ، یا مشکل داره و...

    مشکلی نداره برید رایگان دانلود کنید ، اما خوبه به نظر من برید یک مقدار تحقیق کنید .

    ولی افسوس که خیلی ها توجه نمی کنن ، و وقتی می فهمن که ازش ضربه خوردن .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #4 ارسال شده در تاريخ 08-14-2017 در ساعت 12:30 AM

  8. کاربر مقابل پست P30web عزیز را پسندیده است .


  9. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,323
    7834
    1,793
    5,373
    36
    ممنون از مطلب
    یه سوال برای من پیش اومد، گفتین نام قالب رو عوض کنیم، منظور به اسمی غیرواقعی که نتونن بفهمن دقیقن از چه قالبی استفاده میشه که دنبال باگ هاش برن؟
    هر اسمی میتونه باشه ، حتی اسم سایت که حداقل خیلی بهتر از این حالت هست :
    wp-content/themes/bigboom
    خوب من می فهمم قالب این سایت bigboom هست ، کافی برم فایل style.css این قالب رو بخونم . خیلی از مواقع ورژن قالب هم دقیقا ذکر شده

    پس من می فهمم قالب شما چی هست و به راحتی اگر قالب شما باگ داشته باشه ، زمینه هک برام فراهم هست .

    یکی دیگه از کارهایی هم که میشه کرد به صورت زیر هست :

    inurl:wp-content/themes/bigboom

    هکری ، وقتی می فهمه نسخه x از قالب bigboom باگ داره ، گاهی با ساخت دروگ هایی مثل دروک فوق میتونه به سایت هایی که از این قالب استفاده میکنند دسترسی داشته باشه .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #5 ارسال شده در تاريخ 08-14-2017 در ساعت 12:38 AM

  10. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively