View Full Version : سوال: سایتی که برای فردی نوشته بودم هک شده، دلیلش ضعف کد یا ضعف از سرور
captain_hamid
یک شنبه 03 اسفند 1393, 12:39 عصر
سلام
من سایتی با وردپرس نوشتم. و دو پلاگین هم برای این سیستم نوشتم. حالا بعد چند مدت دیدم هک شده و کلی فایل های رو سرور حذف شده.
دلیلش چیه؟ ضعف از کد من بوده یا سرور. چون کل فایل ها سایتی که نوشته بودم از رو سرور حذف شده.
prans.info
یک شنبه 03 اسفند 1393, 12:56 عصر
به احتمال زیاد مشکل از هاستینگ باشه .
پلاگین هایی که نوشته بودید دقیقا چیکار میکردند ؟ (با کار هم کار می کردند ؟)
از کدوم هاستینگ استفاده کردید ؟
captain_hamid
یک شنبه 03 اسفند 1393, 13:13 عصر
از هاستینگ xzn.ir
یک پلاگین درخواست همکاری بدون آپلود کردن فایل ازز سمت کاربر.
یک پلاگین هم وضعیت شرکا رو مشخص میکرد. یک کد 12 رقمی می گرفت و نمایش یه سری اطلاعات. (هیچ کدوم از پلاگین ها در سمت کاربر آپلود فایل نداشتن.)
MMSHFE
دوشنبه 04 اسفند 1393, 13:32 عصر
این هاستهای رایگان فقط بدرد کسب درآمد خودشون میخورن. هیچوقت اسکریپت رو (بخصوص اگه مال مشتری هست) روی این هاستها نگذارین. از یک سرویس دهنده خوب هاست بگیرین. من خودم مدتی هست از parsdev.ir میگیرم خیلی راضی هستم ازشون. هم ازنظر قیمت و هم ازنظر پشتیبانی کارشون خوبه.
golbafan
دوشنبه 04 اسفند 1393, 13:42 عصر
البته مشکل 80 درصدش از سرور بوده اما شما هم باید در سایتتون امنیت بیشتری با روشهای موجود ایجاد کنید
مثلا دیتابیستون رو encrypt شده بزارید در سرور
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.