نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. September 9th, 2019, 14:46 #7
    tpark
    tpark آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Apr 2014
    نوشته ها
    242
    تشکر تشکر کرده 
    65
    تشکر تشکر شده 
    201
    تشکر شده در
    157 پست

    پیش فرض پاسخ : هک سایت و مشکل امنیتی روی سایت و سرور / آیا این مشکلات راهی دارد ؟

    نقل قول نوشته اصلی توسط bazaryabi نمایش پست ها
    سلام دوستان
    جدیدن روی برخی از فایل های سایت مثل ndex و config کدهایی مشابه تصویر زیر رو مشاهده میکنیم که باعث اختلال روی سایت هم میشه.

    code.png
    آیا دوستان اطلاع دارند که چطور میشه جلوی اینهارو گرفت ؟
    سنتوس7 + دایرکت ادمن / سی پنل
    تشکر
    درود بر شما

    در چند ماه اخیر 3 مورد از مشکل شما برای مشتریان بوجود آمده بود که هر 3 با موفقیت حل شد:

    1. بک آپ بگیرید.
    2. اگر سرور آنتی ویروس و یا آنتی شلر داره، سایت رو اسکن کنید و اگر خیر پوشه plugins رو به plugins.old تغییر نام بدید.
    3. پوشه themes رو اسکن کنید، اگر چیزی پیدا نشد، در فایل های functions - header - footer - index دنبال کد مخرب باشید.
    4. تمام فولدرهای نا آشنا درون wp-content رو حذف کنید و فقط موارد زیر باقی بمونه: languages - plugins - themes - uploads.
    5. پوشه wp-content/uploads رو باز کنید و درون uploads برای فایل های php جستجو کنید و تمام فایل های php درون uploads رو حذف کنید.
    6. پوشه های wp-includes - wp-admin و تمام فایل های اصلی هسته ی وردپرس به غیر از wp-config رو حذف کنید و یکبار وردپرس رو از مخزن دانلود کنید و جایگزین فایل های حذف شده کنید.
    7. بعد از انجام کارهای بالا و غیر فعال بودن پلاگین ها، تست کنید و اگر مشکل سایت برطرف شد، پلاگین ها رو مجدد فعال کنید و ببینید مشکل دوباره تکرار میشه یا خیر، اگر دوباره تکرار شد بگردید دنبال پلاگین آلوده.


    نکته:
    • افزونه های امنیتی و اسکنر قادر به حل مشکلات نبودند. بنابراین دستی اینکارها رو کردیم.
    • clamAV تا حدودی فایل های آلوده رو تشخصی داد ولی برای پاکسازی کامل چاره ساز نبود.
    • یکی از سایت ها قالب آلوده (functions.php و footer.php) آلوده داشت، یکی دیگه افزونه ی آلوده(دانلود شده از منابع فارسی نا معتبر)، سومی هم هکر ها تونسته بودند shell آپلود کنند و کد ویروس رو تزریق کنند.
    • دو مورد از 3 مورد از سرور برای استفاده ایمیل های spam استفاده می کردند.
    • بعد از برطرف شدن این مشکل، آپلود php و ویرایش قالب و پلاگین رو در وردپرس غیر فعال کنید:


    غیر فعال کردن آپلود php در /wp-includes و /wp-content/uploads و /wp-content از طریق ایجاد فایل .htaccess:
    کد:
    <Files *.php>
Order allow,deny
Deny from all
</Files>
    غیر فعال کردن editor از طریق wp-config:
    کد:
    define( 'DISALLOW_FILE_EDIT', true );
    موفق باشید.
    ویرایش توسط tpark : September 9th, 2019 در ساعت 14:50
    Work Hard
    Dream Big
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سایتی که محصولات من رو رایگان گذاشته و شکایت از وی
    توسط internet در انجمن مباحث دیگر
    پاسخ ها: 44
    آخرين نوشته: March 9th, 2018, 14:19
  2. دامین اتوریتی چیست و تاثیر آن در سئوی سایت
    توسط mehrdad_fekri در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: February 27th, 2017, 16:45
  3. آفر ویژه بکلینک|10عدد سایت قوی|قیمت عالی|اتوریتی بالا|تعداد محدود
    توسط armin.rf در انجمن خدمات سئو و بهینه سازی وب سایت
    پاسخ ها: 3
    آخرين نوشته: November 28th, 2016, 23:44
  4. آیا سایتی هست بشه از روی لوگو سایت مورد نظر رو دید ؟
    توسط pc.rootall در انجمن مباحث دیگر
    پاسخ ها: 3
    آخرين نوشته: October 1st, 2016, 00:00

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن