PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ویرویس شدن سایت های وردپرسی



webmr
2018-09-27, 21:57
سلام خدمت دوستان
جدیدا سایت های وردپرسی دچار ویرویس شدن
به گفته طلا هاست از افزونه دیپلاگر هستش
که بنده همچین فکری نمیکن و سایت هایی رو دیدم از این افزونه حتی استفاده هم نکردن
تا جایی هم که فهمیدم این ویرویس میاد
داخل توضیحات عکس ها یک کد جاوا اسکریپت میزاره و در ادامه مطلب ریدایرکت میشه به ادرس خودشون
الانم میخوام با همفکری دوستان این مشکل رو حل کنیم

admin
2018-09-29, 19:14
سلام
ما تابحال حرفی از افزونه دیپلاگر نزدیم و نمیدونم این افزونه چی هست.
مشکل اخیر سایت های وردپرسی که باعث هک شدن یا آپلود فایل های مخرب یا ریدایرکت شدن به صفحه نصب وردپرس و ... میشود مربوط به فایل installer.php است. کاربرانی که وردپرس را از طریق بسته نصبی installer.php که توسط افزونه duplicator ایجاد شده راه اندازی و نصب کرده اند اگر فایل installer.php یا installer-backup.php را بعد از نصب حذف نکرده باشند ممکن است دچار چنین مشکلی شوند.

متن کامل آخرین ایمیل اطلاع رسانی که طلاهاست برای کاربران ارسال کرد:

سلام کاربر عزیز
در هفته های اخیر اطلاعیه ای در ارتباط با مشکل امنیتی فایل installer.php خدمت همه کاربران ارسال شد. با توجه به اهمیت زیاد موضوع و عدم توجه بعضی کاربران مجددا این اطلاعیه ارسال میشود.
اگر سایت وردپرسی دارید لطفا اطلاعیه زیر را مطالعه کنید

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.

برای جلوگیری از این مشکل ، بلافاصله پس از استفاده از فایل installer.php ، این فایل و دیگر فایل های مربوطه (installer-backup.php و ...) را حذف کنید.

در بعضی سایت ها فایلهایی با نام temp-crawl.php یا tempcrawl یا نامهای مشابه ایجاد شده. این سایت ها آلوده شده اند و باید هرچه سریعتر مشکل را حل کنید. در سایت هایی که این فایل ها ایجاد نشده هم احتمال هک شدن یا آلوده شدن سایت وجود دارد.

اگر برای نصب سایت از installer.php استفاده کرده اید و یا به هر دلیل احتمال آلوده شدن سایت خود را میدهید برای حل مشکل این آموزش را ببینید: رفع مشکل وردپرس ویروسی ([Only registered and activated users can see links])

همچنین مطمئن شوید که مدیر جدید به کاربران سایت اضافه نشده باشد.

admin
2018-09-29, 19:21
همانطور که در متن اطلاعیه هم ذکر شده اگر برای نصب سایت از installer.php استفاده کرده اید و یا به هر دلیل احتمال آلوده شدن سایت خود را میدهید برای حل مشکل این آموزش را ببینید: رفع مشکل وردپرس ویروسی ([Only registered and activated users can see links] D420)

webmr
2018-09-29, 20:12
ممنون که پاسخ دادید
منطور بنده از اون افزونه همین افزونه duplicator که بد نوشتم
بنده برام پیش اومد که اصلا این تو فایل هم داخل هاست نبوده و سایت دچار چنین مشکلی شده
بنده اون کارایی که گفتید انجام دادم وردپرس از نوع ریختم - دیتابیس رو فقط مطالب رو ایمپورت کردم (بدون اون کد ها مخرب)
یعنی فقط فایلی که از قبل ریختم داخل هاست، همون پوشه پلاگین ها بود که بدون اون افزونه نام برده شده بود
ولی بازم برام پیش که اون کد های مخرب تو فایل ها دیگر مانند ادمین سایت و.. پخش شده بودن
و احساس میکنم از اون افزونه نیستش از افزونه دیگر باید بوده باشه
ممنون میشم بازم یه بررسی بشه

admin
2018-10-02, 21:33
ممنون که پاسخ دادید
منطور بنده از اون افزونه همین افزونه duplicator که بد نوشتم
بنده برام پیش اومد که اصلا این تو فایل هم داخل هاست نبوده و سایت دچار چنین مشکلی شده
بنده اون کارایی که گفتید انجام دادم وردپرس از نوع ریختم - دیتابیس رو فقط مطالب رو ایمپورت کردم (بدون اون کد ها مخرب)
یعنی فقط فایلی که از قبل ریختم داخل هاست، همون پوشه پلاگین ها بود که بدون اون افزونه نام برده شده بود
ولی بازم برام پیش که اون کد های مخرب تو فایل ها دیگر مانند ادمین سایت و.. پخش شده بودن
و احساس میکنم از اون افزونه نیستش از افزونه دیگر باید بوده باشه
ممنون میشم بازم یه بررسی بشه

سلام
لطفا اگر تیکتی در این مورد ارسال کردید شماره تیکت را در همینجا بفرستید.