سلام خدمت بچه های گل و کاردرست . دوستان یکی از سایت های من مرتبا در حال پر شدن فضا هست. فضای هاست 250 مگابایته و هردفه به یه علت فضا پر میشه و حجم اشغال شده رو که نگاه کنی مثلا زده 280 مگ ینی از کل هاستم هم بیشتر... این موضوع دفه ی اول به دلیل یه تک فایل حجیم توی پوشه ی pomo در wp-include رخ داد و ایندفه به خاطر پوشه ی Maildr که متاسفانه این سری آسیب زده بود این پر شدن فضا به هاست و باعث حذف چند فایل از هسته ی وردپرس در include شده بود و کل سایت از ریشه صفحه سفید میداد که خوشبختانه دوستان پشتیبانی هاست کمک کردن اکی شد ...

منتها دیگه خیلی دارم احساس خطر میکنم اگه قرار باشه هردفه اینجوری مشکل درست شه که نمیشه، الان توی دو ماه این دومین باره که چنین مشکلی پیش میاد پس قطعا یه مشکلی ویروسی باگی چیزی این وسط داره باعث چنین مشکلاتی میشه درسته؟ سایت حدودا یک سال و نیمه که راه افتاده و توی این دو ماه دو مرتبه فضای هاست پره پر شده . تغییری هم توی تم یا پلاگین ها ندادم هرچی هست من ازش بی خبرم که چرا دو ماهه که شروع شده .. یا شادیدم اصلا اتفاقی باشه نمیدونم ...

خلاصه اینکه راهی نیست که از ساخت چنین فایل های بیخودی جلوگیری کرد؟ یا اصلا راهی نیست که مشخص کنیم که اقاجان فضای هاست به جای 250، از 220 بیشتر پر نشه که حتی اگرم چنین مشکلی پیش اومد حداکثر فضا 220 باشه برای هاست و مشکل بالا نیومدن سایت یا اسیب دیدن فایل ها به خاطر پر شدن هاست اتفاق نیفته

سلام خدمت بچه های گل و کاردرست . دوستان یکی از سایت های من مرتبا در حال پر شدن فضا هست. فضای هاست 250 مگابایته و هردفه به یه علت فضا پر میشه و حجم اشغال شده رو که نگاه کنی مثلا زده 280 مگ ینی از کل هاستم هم بیشتر... این موضوع دفه ی اول به دلیل یه تک فایل حجیم توی پوشه ی pomo در wp-include رخ داد و ایندفه به خاطر پوشه ی Maildr که متاسفانه این سری آسیب زده بود این پر شدن فضا به هاست و باعث حذف چند فایل از هسته ی وردپرس در include شده بود و کل سایت از ریشه صفحه سفید میداد که خوشبختانه دوستان پشتیبانی هاست کمک کردن اکی شد ...

منتها دیگه خیلی دارم احساس خطر میکنم اگه قرار باشه هردفه اینجوری مشکل درست شه که نمیشه، الان توی دو ماه این دومین باره که چنین مشکلی پیش میاد پس قطعا یه مشکلی ویروسی باگی چیزی این وسط داره باعث چنین مشکلاتی میشه درسته؟ سایت حدودا یک سال و نیمه که راه افتاده و توی این دو ماه دو مرتبه فضای هاست پره پر شده . تغییری هم توی تم یا پلاگین ها ندادم هرچی هست من ازش بی خبرم که چرا دو ماهه که شروع شده .. یا شادیدم اصلا اتفاقی باشه نمیدونم ...

خلاصه اینکه راهی نیست که از ساخت چنین فایل های بیخودی جلوگیری کرد؟ یا اصلا راهی نیست که مشخص کنیم که اقاجان فضای هاست به جای 250، از 220 بیشتر پر نشه که حتی اگرم چنین مشکلی پیش اومد حداکثر فضا 220 باشه برای هاست و مشکل بالا نیومدن سایت یا اسیب دیدن فایل ها به خاطر پر شدن هاست اتفاق نیفته
دوست عزیز اگر فایل روی هاست خراب شد
اشکال از هاسیتتون بود
اما وقتی شما میگید میل دایرکتوریتون پر شده کاملا طبیعی براتون ایمیل اومده و پر شده
اگرم فایلی ناگهانی تو سایت ساخته شد امکان داره هک شده باشید

ممنون از جواب. اره من یه ایمیل توی اکانت هاستم هست که هرکاری هم میکنم حذف نمیشه میگه به اکانت متصله! چجوری اینو حذفش کنم که انقدر ایمیل نگیره؟؟
جالب اینه که دفه پیش کادر پشتیبانی گفت این موضوع صدمه زده به فایل های اصلی وردپرس و درستش کرد اما یه هفته نشده دوباره اتفاق افتاد. ینی تا ایمیله رو پاک نکنم حل نمیشه این! چی پیشنهاد میدین

الان وارد اینباکس اون ایمیل شدم توش 10.000 تا ایمیل هست با عنوان Subject: Mail delivery failed: returning message to sender که متن زیر رو دارن . همینجوری هم داره اضافه میشه بهش


Mail delivery failed: returning message to sender



From
Mail Delivery Systemhttp://server7.mihanmizban.com/roundcube/skins/larry/images/addcontact.png


To
@server7.mihanmizban.comhttp://server7.mihanmizban.com/roundcube/skins/larry/images/addcontact.png


Date
Today 00:46




http://server7.mihanmizban.com/roundcube/?_task=addressbook&_action=photo&_email=Mailer-Daemon%40server7.mihanmizban.com
Message Body


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

thats1redcat@hotmail.com
Unrouteable address


Reporting-MTA: dns; server7.mihanmizban.com

Action: failed
Final-Recipient: rfc822;thats1redcat@hotmail.com
Status: 5.0.0




Subject
Fight erectile dysfunction


From
Jackie Nunez (jackie_nunez@nicepetshop.ir)


Sender
@server7.mihanmizban.com



To
thats1redcat@hotmail.com


Date
Today 00:46




For better erections. Sample must-have ED meds. Low-cost offer! (http://therevelationofyashua.com/menu.php?d=33&2roZ8L2W1cTaYV=q5p6zs4&Cps=6v3)

ممنون از جواب. اره من یه ایمیل توی اکانت هاستم هست که هرکاری هم میکنم حذف نمیشه میگه به اکانت متصله! چجوری اینو حذفش کنم که انقدر ایمیل نگیره؟؟
جالب اینه که دفه پیش کادر پشتیبانی گفت این موضوع صدمه زده به فایل های اصلی وردپرس و درستش کرد اما یه هفته نشده دوباره اتفاق افتاد. ینی تا ایمیله رو پاک نکنم حل نمیشه این! چی پیشنهاد میدین

الان وارد اینباکس اون ایمیل شدم توش 10.000 تا ایمیل هست با عنوان Subject: Mail delivery failed: returning message to sender که متن زیر رو دارن . همینجوری هم داره اضافه میشه بهش
با سلام,
برای یکی از دوستان ما هم بوجود اومده بود این مشکل.. دقیقا هاست 250مگ از همین سرویسدهنده ای که شما ازش سرویس گرفتید داشتند.. هی فضا پر میشد.
یکسری پلاگین داشتن که حذف کردن و الان به اون سرعت پر نمیکنه فضا.
ایمیل هم احتمالا قصد خبردار کردن کاربرا از موضوع جدید و یا ... رو داره که اینطور میشه, یا همونطور که دوستمون گفتند هک شدید. البته نمیدونم چرا هکر باید بیاد فضای هاستو بی مورد پر کنه با میل اسپم؟

البته یه مورد دیگه هم هست, که هیچوقت عکس های پرحجم و فایل ها و .. رو تو هاستتون آپلود نکنید (چون نوشتید که چند وقتی میشه استفاده میکنید و 3 ماهه شروع شده..).

نمونه ایمیلی که اشاره کردین بهش یک ایمیل اسپم هست که از طریق یک اسپم بات بر روی سایت شما ارسال شده. این موضوع نشون میده که وردپرس سایت شما هک شده و فایلهای شل بات/اسپم بات روی سایت شما آپلود شده و از سایت شما اسپم ارسال میشه و به احتمال بسیار بالا از سرویس شما در شبکه های بات نت برای انجام فعالیت های مخرب مثل حملات بروت فورس روی سرویس smtp و حملات دیداس سو استفاده میشه. علت پر شدن فضای سرویس هم ایمیلهای اسپمی هست که پس از ارسال برگشت خورده و در شاخه میل در سرویس شما قرار گرفته.

در اولین قدم باید سایت رو به صورت کامل پاکسازی کنین و بعد از اون هم وردپرس و تمامی افزونه های نصب شده روی اون رو بروز رسانی و رمز ادمین وردپرس رو تغییر بدین. بهترین و سریعترین راه برای پاکسازی وردپرس هم نصب دوباره وردپرس جدید و ایمپورت بکاپ دیتابیس وردپرس فعلی در وردپرس جدید هست. بعد از اون هم باید دوباره افزونه ها و پوسته های مورد نیاز خودتون رو دوباره از آرشیو نصب اصلی و سالم اونها روی وردپرس جدید نصب کنین. حتما باید چک کنین که یوزر با دسترسی ادمین به وردپرس سایت اضافه نشده باشه.

در صورتیکه موضوع پیگیری نشه آدرس آی.پی سرور میزبان سایت شما به احتمال زیاد در اینده نزدیک در لیست های اسپم مثل CBL قرار می گیره (اگر قبلا این اتفاق نیافتاده باشه) این موضوع برای هاست میزبان شما هم مشکل ساز میشه.

نمونه ایمیلی که اشاره کردین بهش یک ایمیل اسپم هست که از طریق یک اسپم بات بر روی سایت شما ارسال شده. این موضوع نشون میده که وردپرس سایت شما هک شده و فایلهای شل بات/اسپم بات روی سایت شما آپلود شده و از سایت شما اسپم ارسال میشه و به احتمال بسیار بالا از سرویس شما در شبکه های بات نت برای انجام فعالیت های مخرب مثل حملات بروت فورس روی سرویس smtp و حملات دیداس سو استفاده میشه. علت پر شدن فضای سرویس هم ایمیلهای اسپمی هست که پس از ارسال برگشت خورده و در شاخه میل در سرویس شما قرار گرفته.

در اولین قدم باید سایت رو به صورت کامل پاکسازی کنین و بعد از اون هم وردپرس و تمامی افزونه های نصب شده روی اون رو بروز رسانی و رمز ادمین وردپرس رو تغییر بدین. بهترین و سریعترین راه برای پاکسازی وردپرس هم نصب دوباره وردپرس جدید و ایمپورت بکاپ دیتابیس وردپرس فعلی در وردپرس جدید هست. بعد از اون هم باید دوباره افزونه ها و پوسته های مورد نیاز خودتون رو دوباره از آرشیو نصب اصلی و سالم اونها روی وردپرس جدید نصب کنین. حتما باید چک کنین که یوزر با دسترسی ادمین به وردپرس سایت اضافه نشده باشه.

در صورتیکه موضوع پیگیری نشه آدرس آی.پی سرور میزبان سایت شما به احتمال زیاد در اینده نزدیک در لیست های اسپم مثل CBL قرار می گیره (اگر قبلا این اتفاق نیافتاده باشه) این موضوع برای هاست میزبان شما هم مشکل ساز میشه.

اوه اوه این مورد اخری که گفتین چک کنم ادمین های وردپرس رو الان رفتم و دو تا ادمین با نام های Adnim و Adnim0 اونجا هست جلوشون هم نوشته مدیرکل !!! منظورتون چنین چیزیه؟؟ این یعنی هک شدم؟؟
الان این دوتارو پاک کنم حله یا هنوز باید از اول نصب کنم وردپرس رو

من دسترسی پوشه ایمیل رو گذاشتم روی 111 دیگه هیچ ایمیلی نمیاد خوشبختانه، اما مشکل جدیدی رخ داده فایل فانکشن قالب به کل حذف شده بود و نوشته های مربوط به قالب در سایت ؟؟؟؟ شده بود !! :| قالب رو دوباره آپلود کردم درست شد. با این وجود شاید اصلا هاست من ویروسیه؟؟ اخه اگه وردپرس ویروسی بود چجوری به هاستم دسترسی داشته که بخواد فایلش رو حذف کنه


1. من الان سایتم توی صفحه اول گوگل هست، اگه اینکارو کنم و وردپرس رو از اول نصب کنم از صفحه اول حذف نشم؟
2. سایت من جوریه که کلا 3 تا پست داره ینی پاک هم شه مهم نیست، با این وجود برای حذف نشدن از گوگل بهتره بکاپ بگیرم از دیتابیس؟ یا نیازی نیست

بهترین کار مشاوره با کارشناس امنیت هست، طبیعتا وقتی از وردپرسی ارسال ایمیل و تغییرات محسوس رخ می دهد، احتمال ها به سمت نفوذ به وبسایت به وجود خواهد آمد،صفحه ی wp-admin را از سی دپنل password protect کنید
دسترسی فایل wp-config را به 400 تغییر دهید و xploit checker را از هاست خود اکتیو و پوشه ها را اسکن کنید
ترجیحا فایل های وردپرسیتون رو به صورت جدید آپلود کنید، _به جز پوشه upload_
انشالله ایراد حل بشه

ممکنه یکسری پلاگین نصب کرده باشین که یا مخرب باشن و یا حتی مشکل از هاستینگتون باشه