لطفا کد کامل رو پ خ کن تا رمز شکنی شه و بهتون بگم مشکلتون کجاست
bazaryabi
September 9th, 2019, 13:10
لطفا کد کامل رو پ خ کن تا رمز شکنی شه و بهتون بگم مشکلتون کجاست
حتما قبلا اینکار رو کردم و بعد تاپیک باز کردم
- - - Updated - - -
WordFence بنصبو اسکن کن
https://wordpress.org/support/article/faq-my-site-was-hacked/
من دنبال حل موضوع هستم که این کدهای خرابکاری چطور و از چه طریق اومدن / روی کل هاست / نه فقط وردپرس
tpark
September 9th, 2019, 13:46
سلام دوستان
جدیدن روی برخی از فایل های سایت مثل ndex و config کدهایی مشابه تصویر زیر رو مشاهده میکنیم که باعث اختلال روی سایت هم میشه.
39634
آیا دوستان اطلاع دارند که چطور میشه جلوی اینهارو گرفت ؟
سنتوس7 + دایرکت ادمن / سی پنل
تشکر
درود بر شما
در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:
بک آپ بگیرید.
اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.
نکته:
افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:
غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:
<Files *.php>
Order allow,deny
Deny from all
</Files>
غیر فعال کردن editor از طریق wp-config:
define( 'DISALLOW_FILE_EDIT', true );
موفق باشید.
websazha
September 9th, 2019, 14:00
با سلام
بله گرامی اتقاق جالبی برای شما نیفتاده اموزش ها رسمی توصیه میکنم انجام بدید و سروری و هاستی که یک مرتبه هک بشه باز هم در خطر هست حتما تعویض کنید و منیج کامل کنید.
دیتابیس بگ پاپ بگیرید هر چیزی که نسخه دیگر چز نسخه انلاین دارید عکس + فونت + فایل php + ... همه از ابتدا روی یک سرور یا هاست جدید بریزید و قبلی رها کنید.
استفاده از آموزش ها فراموش نکنید اگر هاست اشتراکی یا سرور هستید داشتن انتی شلر و اسکنر و محدود کردن پرمیژن ها برای رایت کردن وقتی که نیاز نیست.
گرامی ببنید یه توضیح بدیم سی پنل / دایرکت ادمین / پلسک و ..... همه فقط یک کنترل پنل هستید که شما مجبور نباشید با شل یا ftp یا کلی کامنت الزامات سرور نصب کنید و خود این کنترل پنل ها تا حد زیادی مورد های امنیتی نیاز رو فیکس میکنند زمان نصب ولی بعدش مدیر سرور هست که باید دیگر موارد فیکس کنه و ابزار های اضافه نصب کند و از همه مهم تر پچ کردن های که هر روز میبینیم وجود دارد و نیاز هست که انجام بشه که متاسفانه دوستان کمی کوتاهی می کنند.
پیروز باشید
bazaryabi
September 9th, 2019, 14:03
درود بر شما
در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:
بک آپ بگیرید.
اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.
نکته:
افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:
غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:
<Files *.php>
Order allow,deny
Deny from all
</Files>
غیر فعال کردن editor از طریق wp-config:
بله گرامی اتقاق جالبی برای شما نیفتاده اموزش ها رسمی توصیه میکنم انجام بدید و سروری و هاستی که یک مرتبه هک بشه باز هم در خطر هست حتما تعویض کنید و منیج کامل کنید.
دیتابیس بگ پاپ بگیرید هر چیزی که نسخه دیگر چز نسخه انلاین دارید عکس + فونت + فایل php + ... همه از ابتدا روی یک سرور یا هاست جدید بریزید و قبلی رها کنید.
استفاده از آموزش ها فراموش نکنید اگر هاست اشتراکی یا سرور هستید داشتن انتی شلر و اسکنر و محدود کردن پرمیژن ها برای رایت کردن وقتی که نیاز نیست.
گرامی ببنید یه توضیح بدیم سی پنل / دایرکت ادمین / پلسک و ..... همه فقط یک کنترل پنل هستید که شما مجبور نباشید با شل یا ftp یا کلی کامنت الزامات سرور نصب کنید و خود این کنترل پنل ها تا حد زیادی مورد های امنیتی نیاز رو فیکس میکنند زمان نصب ولی بعدش مدیر سرور هست که باید دیگر موارد فیکس کنه و ابزار های اضافه نصب کند و از همه مهم تر پچ کردن های که هر روز میبینیم وجود دارد و نیاز هست که انجام بشه که متاسفانه دوستان کمی کوتاهی می کنند.
پیروز باشید
چیزی که هست یا مربوط به قالب هست یا مربوط به یکی از پلاگین ها / چون یکدفعه با تغییر یک قالب و نصب یک پلاگین این اتفاق افتاده
پنل ها که میدونم خب برای راحتی کار هست / کاری به اینها ندارم / هاستینگ هم مشکلی نداره و 5 سالی هست کار میکنم باهاشون / میدونم که مشکل از همین خط بالاست به احتمال 99 درصد که ایجاد شد