وردپرس هک شده : ارسال ایمیل انبوه اسپم ناخواسته [بایگانی]

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : وردپرس هک شده : ارسال ایمیل انبوه اسپم ناخواسته

succes

March 4th, 2017, 19:23

با سلام خدمت کاربران گرامی

من تقریبا یک سال پیش یه وردپرس با یک پوسته معتبر خود وردپرس و چند افزونه سبک برای تغییر زبان و ... نصب کرده و تحویل کاربر دادم،
از اونجایی که هاستینگش هم خودم هستم ، الان چند ماه هست از این یوزر ایمیل های اسپم ارسال میشه ناخواسته ، انگار هک شده و فایل هایی تزریق شده و من فایل هارو شناسایی و پاک میکنم و بعد میبینم یک فایل دیگری در جای دیگر ارسلپال میکنه و این چرخه ادامه داره.
تمامی رمز های وردپرس ، هاست و ... رو تغییر دادم و اکانت های Email رو هم پاک کرده و با اطلاعات جدید ساختم ولی هنوز مشکل حل نشده و با ایمیل info سایت ارسال ها انجام میشه!

لطفا راهنمایی کنید من از چه راهی میتونم مشکل رو حل کنم الان چند ماهه که درگیرم کرده و انواع اسکنر هارو هم نصب کردم و کمکم نکرده.

تشکر

7hostir

March 4th, 2017, 19:59

چندی پیش اعلام شده که وبسایت های زیاد وردپرسی بدلیل مشکل امنیتی در نسخه قبلی وردپرس هک شدن.
یکی از لینکهای خبر: http://thehackernews.com/2017/02/wordpress-hack-seo.html

خود شرکت وردپرس هم بصورت رسمی اعلام نکرده و خیلی یواشکی مشکل رو حل کردن و آپدیت جدید ارایه دادن.
- اولین کاری که شما باید بکنین اینه که همه پلاگین ها و هسته وردپرس رو به آخرین نسخه آپدیت کنین.
- توی فایل های روت (public_html) چک کنین ببینین که فایل عجیبی اضافه نشده باشه.

این ایمیل ها قاعدتا از خود اکانت ایمیل ارسال نمیشه. ایمیل ها رو می تونه یه فایل ساده PHP ارسال کنه.

JAV!D

March 4th, 2017, 20:00

درود دوست عزیز .

طبق تجربه شخصی بنده :

- ابتدا یک فول بکاپ از اطلاعات بگرید و دانلودش کنید داخل سیستم خودتون ، از حالت فشرده خارجش کنید و با یک آنتی ویروس قوی فایل ها رو اسکن کنید . بعد فایل دیتابیس ، فایل های قالب سایت و فایل های آپلود شده را از سایر فایل ها جدا کنید .

- تمامی اطلاعات روی هاست رو پاک کنید .

- فایل فشرده اسکریپت وردپرس از سایت اصلی دانلود و در هاست آپلود و راه اندازی کنید .

- فایل دیتابیس ، فایل قالب و فایل های فولدر آپلود را روی هاست آپلود کنید .

- پلاگین های بکاپ را آپلود نکنید ، و از پنل مدیریت وردپرس آخرین نسخه پلاگین ها را نصب کنید . ( درصورتی که پلاگین پریمیوم در سایت می باشد ، سعی کنید از نسخه null شده استفاده نکنید و نسخه معتبر آن پلاگین را تهیه نمایید )

* پلاگین امنیت وردپرس معمولا پس از تهیه بکاپ از دیتابیس ایمیل ارسال میکند که می توانید این مورد را نیز بررسی کنید .

موفق باشید