تغییر کل فایل های index در هاست یک مشتری
با سلام.
یکی از کاربران گزارش کردند که به تمامی فایل های index داخل هاستشون کدهایی برای نفوذ ، ریدایرکت ، دسترسی و ... تزریق شده است.
با توجه به اینکه وردپرس روی هاستشان نصب هست ، ولی ایشون ادعا دارند که نفوذ از سمت سرور اتفاق افتاده . درحالیکه اگر از سمت سرور بود مثلا rootkit بود و ... به کل فایل ها و کل هاست ها تاثیر میذاشت ! نه یک هاست !
و تمامی هاست ها چک شد و سالم هستند. و همچنین بررسی شد در طی چند روز گذشته هیچ اکشنی با دسترسی روت اتفاق نیوفتاده.
به نظرتون دلیل اصلی این موضوع چی میتونه باشه ؟ شل آپلود شده ؟ بروت فورس زدن ؟ یا از سمت سرور بوده ؟ و ...
سیستم عامل : CloudLinux
دایرکت ادمین آخرین نسخه
CSF فول کانفیگ
ممنون میشم راهنمایی بفرمایید.
پاسخ : تغییر کل فایل های index در هاست یک مشتری
کسی همچین تجربه ای نداره راهنمایی کنه ؟!
پاسخ : تغییر کل فایل های index در هاست یک مشتری
پاسخ : تغییر کل فایل های index در هاست یک مشتری
نقل قول:
نوشته اصلی توسط
a1994n1373
وردپرسشون آپدیت بوده ؟
بله آپدیت بوده ، هم خود وردپرس هم همه افزونه ها و قالب ها
پاسخ : تغییر کل فایل های index در هاست یک مشتری
احتمالا از افزونه يا قالب نال استفاده كرده و به هاستش نفوذ شده
بايد لاگ بررسي بشه
پاسخ : تغییر کل فایل های index در هاست یک مشتری
فایل .htacess رو یه چک بکنید بد نیست .
پاسخ : تغییر کل فایل های index در هاست یک مشتری
درود
شاید مشکل از خود WordPress باشه!
پاسخ : تغییر کل فایل های index در هاست یک مشتری
نقل قول:
نوشته اصلی توسط
AS-Hosting
درود
شاید مشکل از خود WordPress باشه!
سلام
خود وردپرس مشکلی نداره.
مشکل از قالب ها و پلاگین هایی هست که نصب میکنند.
پاسخ : تغییر کل فایل های index در هاست یک مشتری
به احتمال بسیار زیاد از افزونه ای استفاده کردند که باعث نفوذ شده
اگر لیست افزونه ها و سایتی که افزونه ها از اون دانلود شده رو ارائه بدن بهتون واضح تر میشه مسئله !
