PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تغییر کل فایل های index در هاست یک مشتری


succes
September 20th, 2017, 17:34
با سلام.

یکی از کاربران گزارش کردند که به تمامی فایل های index داخل هاستشون کدهایی برای نفوذ ، ریدایرکت ، دسترسی و ... تزریق شده است.

با توجه به اینکه وردپرس روی هاستشان نصب هست ، ولی ایشون ادعا دارند که نفوذ از سمت سرور اتفاق افتاده . درحالیکه اگر از سمت سرور بود مثلا rootkit بود و ... به کل فایل ها و کل هاست ها تاثیر میذاشت ! نه یک هاست !

و تمامی هاست ها چک شد و سالم هستند. و همچنین بررسی شد در طی چند روز گذشته هیچ اکشنی با دسترسی روت اتفاق نیوفتاده.

به نظرتون دلیل اصلی این موضوع چی میتونه باشه ؟ شل آپلود شده ؟ بروت فورس زدن ؟ یا از سمت سرور بوده ؟ و ...

سیستم عامل : CloudLinux
دایرکت ادمین آخرین نسخه
CSF فول کانفیگ

ممنون میشم راهنمایی بفرمایید.
succes
September 21st, 2017, 00:33
کسی همچین تجربه ای نداره راهنمایی کنه ؟!
a1994n1373
September 21st, 2017, 00:49
وردپرسشون آپدیت بوده ؟
succes
September 21st, 2017, 01:01
وردپرسشون آپدیت بوده ؟


بله آپدیت بوده ، هم خود وردپرس هم همه افزونه ها و قالب ها
ahmad4u
September 21st, 2017, 01:23
احتمالا از افزونه يا قالب نال استفاده كرده و به هاستش نفوذ شده
بايد لاگ بررسي بشه
a1994n1373
September 21st, 2017, 07:48
فایل .htacess رو یه چک بکنید بد نیست .
AS-Hosting
September 21st, 2017, 13:32
درود

شاید مشکل از خود WordPress باشه!
mizban97
September 21st, 2017, 14:24
درود

شاید مشکل از خود WordPress باشه!

سلام
خود وردپرس مشکلی نداره.
مشکل از قالب ها و پلاگین هایی هست که نصب میکنند.
qoquq
September 21st, 2017, 14:44
به احتمال بسیار زیاد از افزونه ای استفاده کردند که باعث نفوذ شده
اگر لیست افزونه ها و سایتی که افزونه ها از اون دانلود شده رو ارائه بدن بهتون واضح تر میشه مسئله !