miladmoqaddam823 0 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 دوستان سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم. من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی. اگر اطلاعی راجع بهش دارید، اینا سوالای منه. آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟ آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟ اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟ (ضمنا اختلالی هم در سایت به وجود نیاورده) خیلی ممنونم mu-plugins.zip نقل قول لینک به ارسال
damoon_zero 172 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 بوی Malware مياد ! اگه از پلاگين های نال شده استفاده می کنيد غير فعال و پاکشون کنيد ! و سريع ويروس اسکن کنيد ! متأسفانه آلوده شديد نقل قول لینک به ارسال
miladmoqaddam823 0 ارسال شده در تیر 99 مالک گزارش بازنشر ارسال شده در تیر 99 راستش از مارکت های ایرانی تهیه کردم قالب و پلاگین ها رو. و فقط یدونه thrive quize builder رو چون جایی نداشت؛ از 20 اسکریپت دانلود کردم. وردفنس نصبه، وقتی که این فایل رو دیدم اسکن گرفتم، وقتی پاکش کردم هم اسکن گرفتم. اما چیزی نشون نداد. نقل قول لینک به ارسال
damoon_zero 172 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 وقتی پاکش کرديد دوباره ساخته شد ؟ نقل قول لینک به ارسال
miladmoqaddam823 0 ارسال شده در تیر 99 مالک گزارش بازنشر ارسال شده در تیر 99 (ویرایش شده) نه، ساخته نشد ضمن اینکه من دقیقا همین قالب و پلاگین ها رو روی یک هاست و وردپرس دیگه هم ریختم. ولی اونجا همچین فایلی ایجاد نشده هنوز. البته اگر این فایل مربوط به ورود و خروج کاربرا یا فراموشی رمز عبور باشه، طبیعیه چون روی هاست جدید تنظیمات پلاگین ها رو انجام ندادم که این ایجاد بشه. چندتا برنامه نویس هم چیزای مختلف بهم گفتن. گیج شدم ویرایش شده تیر 99 توسط miladmoqaddam823 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 سلام شما 100% سایتتون هک/آلوده شده. تنها راه مطمئن ریست کامل سرور سایت و نصب مجدد وردپرس و پوسته و افزونه ها هست. یادآوری و توجه: به هیچ وجه محصول نال و در مرحله دوم محصول از فروشگاه های ایرانی خرید و نصب نکنید. 2 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 توضیح ساده بدم که هکر با فایل آپلود شده، دسترسی مدیرکل ایجاد و وارد وردپرس میشه، کنترل سایت رو به هکر میده، قابلیت حذف/ایجاد پست داره. نقل قول لینک به ارسال
miladmoqaddam823 0 ارسال شده در تیر 99 مالک گزارش بازنشر ارسال شده در تیر 99 ممنونم مهندس. همین کار رو میکنم نقل قول لینک به ارسال
mohsenalavi 0 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 با سلام و وقت بخیر این فایل برای من هم هست داخل پوشه ای که دوست عزیزمون گفته . پاکش هم که میکنم باز این فایل برمیگرده / مشکل از کجاست ؟ ممنون میشم راهنمایی کنید نقل قول لینک به ارسال
chem 61 ارسال شده در دی 99 گزارش بازنشر ارسال شده در دی 99 این مشکل امروز هم برای سایت یکی از دوستانم به وجود امد به من خبر داد و بررسی کردم در یک پلاگین نال شده این کد و فایل بالا پیدا کردم require_once('rms-script-ini.php'); rms_remote_manager_init(__FILE__, 'rms-script-mu-plugin.php', false, false); حذفش کردم درست شد هکر نامرد کلی تغییر در سایت داده بود مثل تغییر در عنوان سایت وآدرس سایت و .... اما خوشبختانه پست های سایتش حذف نکرده بود کاری که من براش انجام دادم کل پوشه پلاگین و قالب حذف کردم و از فایل فول بک اپ چند روز قبل استفاده کردم اسکن ویروس از طریق سی پنل انجام شد با حذف کدهای بالا و پلاگین مربوطه هم دیگر ان فایل و پوشه ساخته نشد صرفا جهت اطلاع دوستان 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .