tazeh 625 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 این اولین پست من در بخش افزونه هاست ، امیدوارم که بتونم همیشه فعالیت داشته باشمافزونه Exploit Scannerنسخه: 1.2.1توضیحات:این افزونه ویروس های موجود در کدهای php وردپرس ، قالب ها ،پلاگین ها ، نظرات ، پست ها و تمام فایل های موجود در هاست شما را اسکن می کند و یک گذارش کامل از جست و جو برای شما ارئه خواهد داد.که معمولا کدهای مخرب eval () هستند ، که باعث کاهش ورودی از گوگل به وب سایت می شود.فایل هایی که آلوده هستند رو حتما پاک کنید.اگر فایلهایی آلوده باشد این متن را زیر آن می نویسد Often used to execute malicious code البته کدهای دیگری هستند که باعث آلوده شدن وب سایت می شوند . امام من در php و کد نویسی وردپرس تخصص ندارم و از دوستانی که متخصص اینکار هستند درخواست می کنم که درباره ی این کدها توضیح بدهند.تصویر:نداردنصب افزونه:بعد از فعال کردن افزونه در قسمت ابزار روی Exploit Scanner کلیک کنید.exploit-scanner.1.2.1.zip 7 لینک به ارسال
مرتضی نظری 4182 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 البته این سایت هم خیلی میتونه مفید باشه برای جستجوی سایت(به نظر من که خیلی قوی هست..) 4 لینک به ارسال
tazeh 625 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه 3 لینک به ارسال
مرتضی نظری 4182 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه داداش دقیقا برعکس گفتی!!! سایت همه رو برسی میکنه و افزونه وردپرس رو... چون افزونه حتی مجوز جاهای دیگه جز وردپرس رو نداره... 1 لینک به ارسال
tazeh 625 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 پس چرا وقتی من با افزونه اسکن کردم این فایل رو که اصلا در پوشه وردپرس نبود و به وردپرس ربطی نداشت رو اسکن کردweather/index.phpweather/index.php:37CSS style used to hide parts of a web page (often used legitimately)display:none; 1 لینک به ارسال
javadzarei 106 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 با سلام خدمت عزیزان دل؛اول؛ بر روی کاغذ قاطبه پلاگینهای امنیتی وردپرس فوقالعاده هستند. پلاگین Exploit Scanner توسط جمعی از اینکارهها نوشته شده است و همانند دیگر پلاگینهای امنیتی حساسیت زیادی به کد eval دارد.دوم؛ وبسایت sucuri.net از مراجع معتبر در زمینه یافتن کدهای مخرب در بطن وبسایتهاست که علیالظاهر امکاناتش را خیرات کرده و عملیات یافتن کدهای مخرب را مجانی انجام میدهد. همین وبسایت لطف کرده و بر سر وردپرسیان منت نهاده و پلاگینی با نام Sucuri Sitecheck malware Scanner منتشر کرده است.سوم؛ از پلاگینهای دیگر هم میتوانم نام ببرم، اما در عمل شرایط فرق میکند. چندی پیش با تروجانی باهوش و جسارتا سگجان طرف بودم و که آرامش روانیام را مطابق نمودار نمائی کاهشی مضمحل میکرد. محل اثرش را فایل function.php یافته بودم، اما از کجا، نمیدانستم. راستش از هیچ کد eval استفاده نکرده بود و احدالناسی هم دربارهاش چیزی نمیگفت. تا اینکه پلاگین مهجور Threat Scan را نا امیدانه و همینطوری استفاده و بهسهولت به مقصود رسیدم.چهارم؛ یکی از رفتارهای امنیتی فوقالعادهای که در یکی از وبسایتها اعمال کردم، خارج کردن اطلاعات دیتابیس از فایل config.php به محلی خارج از فولدر public_html بود. کار بامزهای است که گفته میشود حتی اگر وبسایتتان از طریق وب هک شود، امکان دسترسی به اطلاعات حیاتی دیتابیس برای جناب هکر ممکن نیست، مگر اینکه ایشان لطف کرده از طریق سرور اقدام به هک کرده باشند.پنجم؛ این را بگویم و خلاص که بهطور کلی؛ اهمیت نام نویسندگان پلاگین مانند قبلها برایم اهمیت ندارد، نه اینکه از اساس فاقد اهمیت است نه، اما مصداقهای متعددی دارم که نویسندگان غیرمهم، خروجیهای فوقالعادهای عرضه کردهاند. حقیر که از ویرایشگر CKEditor بهره میبرم، اما قاطبه دوستانی که از ویرایشگر نه چندان دلچسب TinyMCE استفاده میکنند برای توسعه امکانات پایه این ویرایشگر از پلاگین TinyMCE Advanced استفاده میکنند. به همین دوستان توصیه میکنم امکانات پلاگین جالبتر Ultimate TinyMCE را هم امتحان کنند که به زعم نگارنده این سطور، گزینه آدمیزادیتری است!همین؛زیاده جسارت بود و گفتم اولین نوشتارم در این انجمن چیز درست و درمانی باشد، بهتر است! 7 لینک به ارسال
ereta 11 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.بعد از اسکن این پیغان رو نشون میده:Level Warning (3 matches)و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.فایل پیوست اسکرین شات این موضوع است. لینک به ارسال
Parsa 23463 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.بعد از اسکن این پیغان رو نشون میده:Level Warning (3 matches)و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.فایل پیوست اسکرین شات این موضوع است.فایل error log در روت شماست که میتوانید حذفش کنید. اما با بروز خطایی دوباره ایجاد میشوددر پوسته شما تگ iframe هستدر افزونه akismet همچنین. بهتره بروزرسانی کنید اما ممکنه مربوط به خود افزونه باشه که در این حالت مشکلی نیست 3 لینک به ارسال
greeneye 17 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 (ویرایش شده) سلام من این افزونه رو نصب کردم اما وقتی RUn Scan رو میزنم صفحه سفید میشه کلا و هیچی نمیادمشکل از کجاست به نظرتون؟عکس ویرایش شده شهریور 92 توسط greeneye لینک به ارسال
پست های پیشنهاد شده