بله کل فایل های این بلاک می شوند اما فعلا بهتر است این مورد را انجام دهیم.نقل قول:
نوشته اصلی توسط Cpt.Liux
می توانید هم انجام ندهید بنده شمارو مجبور نکرده ام که با این لحن صحبت می کنید :)
نمایش نسخه قابل چاپ
بله کل فایل های این بلاک می شوند اما فعلا بهتر است این مورد را انجام دهیم.نقل قول:
نوشته اصلی توسط Cpt.Liux
می توانید هم انجام ندهید بنده شمارو مجبور نکرده ام که با این لحن صحبت می کنید :)
سورسشو بذارید ببنیم چه شکلیه :d
سلام. با تشکر از استارتر محترم.
گویا این مساله سابقه چندین ماهه داره!
https://wordpress.org/support/topic/...e-options-file
این فایل مخرب از ۵-۴ ماه پیش توسط این پلاگین قابل شناسایی بود: ( پیشنهاد میکنم در صورتی که این پلاگین رو ندارید، حتما نصبش کنید)
https://wordpress.org/plugins/gotmls/
ارادتمند.
بستگی به نوع کانفیگ و سخت گیری ها در watch دارد .نقل قول:
نوشته اصلی توسط Yas-Host
سلام دوستان اگر ویندوز سرور نصب باشه چه اسکنری باید نصب باشه که شناسایش کند؟
پست بنده لحن خاصی نداشت شما به خودتون گرفتید مشکل خودتونه. از اینکه راهکار ارائه کردید ممنون ولی بهتر است ذکر کنید که نقاط ضعف این راه حل چه هست. این ایده کاملا غیر علمی و اماتورانه هست که تمام فایل های که چنین نامی را دارند بلاک کنید.نقل قول:
نوشته اصلی توسط Yas-Host
با سلام
با تشکر از اطلاع رسانی و آموزش در زمینه امنیت سایت و سرور دوستان /
این فایل مخرب رو من حدودا یک ماه پیش دیدم اونم نه در یک سایت خارجی بلکه در یک سایت ایرانی و فروش افزونه /
واقعا خیلی جایه تاسف داره که همچنین سایتی از شهریور ماه 93 این فایل رو انتشار و در دسترس کاربران قرار داده من یک ماه بعد همین افزونه نام برده رو برای تست لازم داشتم و تهیه کردم و در کمال ناباواری فایل ها دارای فایل مخرب بودند .
بعد از پیدا شدن فایل با اکانت کاربری پیغامی با مضمون فایل مخرب در پلاگین یاد شده برای مسئول سایت فرستاده شده / این گذشت و ما هم فراموش کردیم تا اینکه دوباره این پست رو دیدم /
دوباره مراجعه کردم به سایت ، بعد از بررسی مشخص شد هنوز اون افزونه با فایل مخرب در سایت وجود داره.
// مثل اینکه این سایت ایرانی رو هم باید به لیست سایت های دارای فایل مخرب اضافه کرد ....
سلامنقل قول:
نوشته اصلی توسط faracms
این موارد ممکن است اصلا خواسته دوستان نباشد و مدیران سایت ها اطلاع نداشته باشند.
بنده در چند فولدر دیدم که سایت همیار وردپرس هم داخل بعضی از افزونه هاشون یا قالب هاشون این فایل را داشتند !
ممکن است مدیران سایت ها از سایت های خارجی این افزونه ها یا فایل هارو دریافت کرده باشند .
پیروز باشید.
با سلام
اینکه برای افزونه هزینه دریافت بشود و ابتدایی ترین موضوع یعنی امنیت اون دچار مشکل باشد / جایه بحث دارد ...
در رابطه با اطلاع رسانی هم / همانطور که در بالا توضیح داده شد ایمیلی مبنی برای مشکل دار بودن فایل برای مدیریت ارسال شده است. که بی نتیجه بوده است.
متاسفانه اکثر افزونه های و قالب های خارجی رو دوستان بدون لایسنس تهیه می کنند اما مشکل زمانی نمود پیدا می کند که افزونه برای فروش گذاشته شود و حداقل بررسی روی فایل های آن انجام نشود/
اگه روی لوکال هم تست می کردند آنتی ویروس اون فایل رو تشخیص می داد و به طبع اون مشکلات بعدی که قرار بود به وجود بیایید برطرف می گشت/
موفق باشید ...