سلام کاربر عزیز
در هفته های اخیر اطلاعیه ای در ارتباط با مشکل امنیتی فایل installer.php خدمت همه کاربران ارسال شد. با توجه به اهمیت زیاد موضوع و عدم توجه بعضی کاربران مجددا این اطلاعیه ارسال میشود.
اگر سایت وردپرسی دارید لطفا اطلاعیه زیر را مطالعه کنید
اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.
برای جلوگیری از این مشکل ، بلافاصله پس از استفاده از فایل installer.php ، این فایل و دیگر فایل های مربوطه (installer-backup.php و ...) را حذف کنید.
در بعضی سایت ها فایلهایی با نام temp-crawl.php یا tempcrawl یا نامهای مشابه ایجاد شده. این سایت ها آلوده شده اند و باید هرچه سریعتر مشکل را حل کنید. در سایت هایی که این فایل ها ایجاد نشده هم احتمال هک شدن یا آلوده شدن سایت وجود دارد.
اگر برای نصب سایت از installer.php استفاده کرده اید و یا به هر دلیل احتمال آلوده شدن سایت خود را میدهید برای حل مشکل این آموزش را ببینید:
رفع مشکل وردپرس ویروسی
همچنین مطمئن شوید که مدیر جدید به کاربران سایت اضافه نشده باشد.
علاقه مندي ها (Bookmarks)