رفتن به مطلب

فایل مشکوک در wp-content


پست های پیشنهاد شده

دوستان سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام  rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم. 

من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی. 

اگر اطلاعی راجع بهش دارید، اینا سوالای منه.

آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟

آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟

اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟

(ضمنا اختلالی هم در سایت به وجود نیاورده)

خیلی ممنونم

mu-plugins.zip

لینک به ارسال

بوی Malware مياد !
اگه از پلاگين های نال شده استفاده می کنيد غير فعال و پاکشون کنيد !
و سريع ويروس اسکن کنيد !
متأسفانه آلوده شديد

لینک به ارسال

راستش از مارکت های ایرانی تهیه کردم قالب و پلاگین ها رو.

و فقط یدونه thrive quize builder رو چون جایی نداشت؛ از 20 اسکریپت دانلود کردم.

وردفنس نصبه، وقتی که این فایل رو دیدم اسکن گرفتم، وقتی پاکش کردم هم اسکن گرفتم.

اما چیزی نشون نداد.

لینک به ارسال

نه، ساخته نشد

ضمن اینکه من دقیقا همین قالب و پلاگین ها رو روی یک هاست و وردپرس دیگه هم ریختم. ولی اونجا همچین فایلی ایجاد نشده هنوز.

البته اگر این فایل مربوط به ورود و خروج کاربرا  یا فراموشی رمز عبور باشه، طبیعیه

چون روی هاست جدید تنظیمات پلاگین ها رو انجام ندادم که این ایجاد بشه.

چندتا برنامه نویس هم چیزای مختلف بهم گفتن. گیج شدم:mellow:

ویرایش شده توسط miladmoqaddam823
لینک به ارسال

سلام

شما 100% سایتتون هک/آلوده شده.

تنها راه مطمئن ریست کامل سرور سایت و نصب مجدد وردپرس و پوسته و افزونه ها هست.

یادآوری و توجه:
به هیچ وجه محصول نال و در مرحله دوم محصول از فروشگاه های ایرانی خرید و نصب نکنید.

لینک به ارسال

توضیح ساده بدم که هکر با فایل آپلود شده، دسترسی مدیرکل ایجاد و وارد وردپرس میشه، کنترل سایت رو به هکر میده، قابلیت حذف/ایجاد پست داره.

لینک به ارسال
  • 2 هفته بعد...
  • 5 ماه بعد...

این مشکل امروز هم برای سایت یکی از دوستانم به وجود امد

به من خبر داد و بررسی کردم

در یک پلاگین نال شده این کد و فایل بالا پیدا کردم 

require_once('rms-script-ini.php');
rms_remote_manager_init(__FILE__, 'rms-script-mu-plugin.php', false, false);

حذفش کردم درست شد

هکر نامرد کلی تغییر در سایت داده بود مثل تغییر در عنوان سایت وآدرس سایت و ....

اما خوشبختانه پست های سایتش حذف نکرده بود

کاری که من براش انجام دادم

کل پوشه پلاگین و قالب حذف کردم و از فایل فول بک اپ چند روز قبل استفاده کردم

اسکن ویروس از طریق سی پنل انجام شد

با حذف کدهای بالا و پلاگین مربوطه هم دیگر ان فایل و پوشه ساخته نشد

صرفا جهت اطلاع دوستان

 

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...