هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

[bazaryabi]

لطفا کد کامل رو پ خ کن تا رمز شکنی شه و بهتون بگم مشکلتون کجاست

حتما قبلا اینکار رو کردم و بعد تاپیک باز کردم

- - - Updated - - -

WordFence بنصبو اسکن کن
https://wordpress.org/support/articl...te-was-hacked/

من دنبال حل موضوع هستم که این کدهای خرابکاری چطور و از چه طریق اومدن / روی کل هاست / نه فقط وردپرس

[tpark]

سلام دوستان
جدیدن روی برخی از فایل های سایت مثل ndex و config کدهایی مشابه تصویر زیر رو مشاهده میکنیم که باعث اختلال روی سایت هم میشه.

code.png
آیا دوستان اطلاع دارند که چطور میشه جلوی اینهارو گرفت ؟
سنتوس7 + دایرکت ادمن / سی پنل
تشکر

درود بر شما

در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:

1. بک آپ بگیرید.
2. اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
3. پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
4. تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
5. پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
6. پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
7. بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.

نکته:

• افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
• clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
• یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
• دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
• بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:

غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:

کد:

<Files *.php>
Order allow,deny
Deny from all
</Files>

غیر فعال کردن editor از طریق wp-config:

کد:

define( 'DISALLOW_FILE_EDIT', true );

موفق باشید.

[bazaryabi]

درود بر شما

در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:

1. بک آپ بگیرید.
2. اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
3. پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
4. تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
5. پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
6. پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
7. بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.

نکته:

• افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
• clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
• یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
• دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
• بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:

غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:

کد:

<Files *.php>
Order allow,deny
Deny from all
</Files>

غیر فعال کردن editor از طریق wp-config:

کد:

define( 'DISALLOW_FILE_EDIT', true );

موفق باشید.

ممنون بابت توضیحات مفید شما / برسی میکنم ببینم چه اتفاقی میافته

- - - Updated - - -

با سلام


بله گرامی اتقاق جالبی برای شما نیفتاده اموزش ها رسمی توصیه میکنم انجام بدید و سروری و هاستی که یک مرتبه هک بشه باز هم در خطر هست حتما تعویض کنید و منیج کامل کنید.

لینک اموزش
https://wordpress.org/support/articl...ing-wordpress/

دیتابیس بگ پاپ بگیرید هر چیزی که نسخه دیگر چز نسخه انلاین دارید عکس + فونت + فایل php + ... همه از ابتدا روی یک سرور یا هاست جدید بریزید و قبلی رها کنید.
استفاده از آموزش ها فراموش نکنید اگر هاست اشتراکی یا سرور هستید داشتن انتی شلر و اسکنر و محدود کردن پرمیژن ها برای رایت کردن وقتی که نیاز نیست.
گرامی ببنید یه توضیح بدیم سی پنل / دایرکت ادمین / پلسک و ..... همه فقط یک کنترل پنل هستید که شما مجبور نباشید با شل یا ftp یا کلی کامنت الزامات سرور نصب کنید و خود این کنترل پنل ها تا حد زیادی مورد های امنیتی نیاز رو فیکس میکنند زمان نصب ولی بعدش مدیر سرور هست که باید دیگر موارد فیکس کنه و ابزار های اضافه نصب کند و از همه مهم تر پچ کردن های که هر روز میبینیم وجود دارد و نیاز هست که انجام بشه که متاسفانه دوستان کمی کوتاهی می کنند.

پیروز باشید

چیزی که هست یا مربوط به قالب هست یا مربوط به یکی از پلاگین ها / چون یکدفعه با تغییر یک قالب و نصب یک پلاگین این اتفاق افتاده

پنل ها که میدونم خب برای راحتی کار هست / کاری به اینها ندارم / هاستینگ هم مشکلی نداره و 5 سالی هست کار میکنم باهاشون / میدونم که مشکل از همین خط بالاست به احتمال 99 درصد که ایجاد شد