-
March 4th, 2017, 19:23
#1
عضو انجمن
وردپرس هک شده : ارسال ایمیل انبوه اسپم ناخواسته
با سلام خدمت کاربران گرامی
من تقریبا یک سال پیش یه وردپرس با یک پوسته معتبر خود وردپرس و چند افزونه سبک برای تغییر زبان و ... نصب کرده و تحویل کاربر دادم،
از اونجایی که هاستینگش هم خودم هستم ، الان چند ماه هست از این یوزر ایمیل های اسپم ارسال میشه ناخواسته ، انگار هک شده و فایل هایی تزریق شده و من فایل هارو شناسایی و پاک میکنم و بعد میبینم یک فایل دیگری در جای دیگر ارسلپال میکنه و این چرخه ادامه داره.
تمامی رمز های وردپرس ، هاست و ... رو تغییر دادم و اکانت های Email رو هم پاک کرده و با اطلاعات جدید ساختم ولی هنوز مشکل حل نشده و با ایمیل info سایت ارسال ها انجام میشه!
لطفا راهنمایی کنید من از چه راهی میتونم مشکل رو حل کنم الان چند ماهه که درگیرم کرده و انواع اسکنر هارو هم نصب کردم و کمکم نکرده.
تشکر
❄️ جشنواره شرکت میزبان کندو | تخفیف
35% ✅ با 10+ لوکیشن با آی پی تضمینی ... ✅ kvm ❄️
شروع قیمت سرور از 185ت / تا تمام نشده اقدام بفرمایید : https://zood.link/h1403h -
اینماد+ساماندهی+ضمانت برگشت وجه
-
-
March 4th, 2017 19:23
# ADS
-
March 4th, 2017, 19:59
#2
عضو جدید
پاسخ : وردپرس هک شده : ارسال ایمیل انبوه اسپم ناخواسته
چندی پیش اعلام شده که وبسایت های زیاد وردپرسی بدلیل مشکل امنیتی در نسخه قبلی وردپرس هک شدن.
یکی از لینکهای خبر: http://thehackernews.com/2017/02/wor...-hack-seo.html
خود شرکت وردپرس هم بصورت رسمی اعلام نکرده و خیلی یواشکی مشکل رو حل کردن و آپدیت جدید ارایه دادن.
- اولین کاری که شما باید بکنین اینه که همه پلاگین ها و هسته وردپرس رو به آخرین نسخه آپدیت کنین.
- توی فایل های روت (public_html) چک کنین ببینین که فایل عجیبی اضافه نشده باشه.
این ایمیل ها قاعدتا از خود اکانت ایمیل ارسال نمیشه. ایمیل ها رو می تونه یه فایل ساده PHP ارسال کنه.
-
تعداد تشکر ها از 7hostir به دلیل پست مفید
-
March 4th, 2017, 20:00
#3
پاسخ : وردپرس هک شده : ارسال ایمیل انبوه اسپم ناخواسته
درود دوست عزیز .
طبق تجربه شخصی بنده :
- ابتدا یک فول بکاپ از اطلاعات بگرید و دانلودش کنید داخل سیستم خودتون ، از حالت فشرده خارجش کنید و با یک آنتی ویروس قوی فایل ها رو اسکن کنید . بعد فایل دیتابیس ، فایل های قالب سایت و فایل های آپلود شده را از سایر فایل ها جدا کنید .
- تمامی اطلاعات روی هاست رو پاک کنید .
- فایل فشرده اسکریپت وردپرس از سایت اصلی دانلود و در هاست آپلود و راه اندازی کنید .
- فایل دیتابیس ، فایل قالب و فایل های فولدر آپلود را روی هاست آپلود کنید .
- پلاگین های بکاپ را آپلود نکنید ، و از پنل مدیریت وردپرس آخرین نسخه پلاگین ها را نصب کنید . ( درصورتی که پلاگین پریمیوم در سایت می باشد ، سعی کنید از نسخه null شده استفاده نکنید و نسخه معتبر آن پلاگین را تهیه نمایید )
* پلاگین امنیت وردپرس معمولا پس از تهیه بکاپ از دیتابیس ایمیل ارسال میکند که می توانید این مورد را نیز بررسی کنید .
موفق باشید
ویرایش توسط JAV!D : March 4th, 2017 در ساعت 20:01
-
تعداد تشکر ها ازJAV!D به دلیل پست مفید
پاسخ با نقل قول
