-
July 28th, 2015, 07:19
#1
تزریق کدهای مخرب به سرور
با سلام خدمت دوستان عزیز
حدودا یک ماه پیش در وبمستر تولز مربوط به یک سایت وردپرسی که بر روی سرور اختصاصی قرار داره در قسمت CRAWL ERRORS با پیغام خطای 404 با فرمت زیر مواجه شدم:
URL:
handle/2015/02/kak-brosit-kurit-bystro-pri-beremennosti/
xss/author/admin/
بعد از بررسی روت سایت متوجه شدم دو فولدر به نام های HANDLE و XSS به روت اضافه شدن که حذفشون کردم. همچنین با کمک افزونه Wordfence تعدادی فایل مشکوک که به روت تزریق شده بود رو حذ کردم. در وبمستر تولز گزینه fetch as google رو برای اسکن دوباره سایت زدم اما ارورها هر روز بیشتر میشن و دقیقا با همین فرمت گفته شده به قسمت CRAWL ERRORS اضافه میشن. امروز هم در وبمستر تولز پیغامی با عنوان Suspected hacking ظاهر شده و همین موضوع رو اشاره کرده. کنترل پنل سایت هم دایرکت ادمین هست.
برای برطرف کردن این مشکل چه راهکاری دارید؟
ممنون از توجهتون.
-
-
July 28th, 2015 07:19
# ADS
-
July 28th, 2015, 09:33
#2
عضو انجمن
پاسخ : تزریق کدهای مخرب به سرور
اگه فکر میکنی ویروسی شدی، احتمالا از افزونه هاست، پاکشون کن و دوباره نصب کن (البته مشکوکاشو نصب نکن!)
هیچوقت از افرونه های غیر رسمی استفاده نکنید
اگه درست نشد وردپرس رو دوباره نصب کن
توی قسمت به روز رسانی یه دکمه برای نصب مجدد وردپرس هست، اون رو هم امتحان کن
-
تعداد تشکر ها از klax0n به دلیل پست مفید
-
July 28th, 2015, 09:37
#3
پاسخ : تزریق کدهای مخرب به سرور
سلام
بهتره یک کانفیگ امنیتی درصورتی که سرورتون انجام ندایدید انجام بدید.
راحتترین راه هم برای اسکن سایت استفاده از نرمافزار acunetix هست
موفق باشید
CloudHa
7079 2842 021
93 600 73 0913
-
تعداد تشکر ها از yourhosting به دلیل پست مفید
-
July 28th, 2015, 09:56
#4
عضو دائم
پاسخ : تزریق کدهای مخرب به سرور
درود
دوست گرامی باید ابتدا سرورتون ایمن سازی و secure شود سپس سرور بصورت دستی جهت بررسی فایلهای مشکوک - شل های مخرب و... بررسی گردد تا مشکلتون حل شود
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-