رفتن به مطلب

افزونه داپلیکیتور Duplicator


پست های پیشنهاد شده

سلام و عرض ادب

یک سوال راجع به افزونه Duplicator دارم. آیا موقع بک‌آپ گرفتن با این افزونه، تمامی اطلاعات موجود توی هاست (شامل دیتابیس های دیگر و...) حذف می شوند؟ یا چنین چیزی صحت ندارد؟

با تشکر از همه دوستان

لینک به ارسال
در 31 دقیقه قبل، hesam7.karimi4 گفته است :

سلام و عرض ادب

یک سوال راجع به افزونه Duplicator دارم. آیا موقع بک‌آپ گرفتن با این افزونه، تمامی اطلاعات موجود توی هاست (شامل دیتابیس های دیگر و...) حذف می شوند؟ یا چنین چیزی صحت ندارد؟

با تشکر از همه دوستان

سلام،

 

به انجمن خوش اومدید:

 

رفع مشکل باگ امنیتی افزونه ی Duplicator وردپرس

 
 

شرح مشکل

در درخواست های اخیر برخی کاربران مشاهده شده است که بسیاری از وب سایت هایی که از CMS وردپرس استفاده میکنند دچار اختلال در دیتابیس و یا هک شده اند ، پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (افزونه ی Duplicator) است.

علائم مشکل

 

در درخواست های اخیر برخی کاربران مشاهده شده است که بسیاری از وب سایت هایی که از CMS وردپرس استفاده میکنند دچار اختلال در دیتابیس و یا هک شده اند ، پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (افزونه ی Duplicator) است.

افزونه Duplicator یکی از پرکاربرد ترین افزونه های وردپرس برای بک آپ گیری و انتقال سایت های وردپرسی می باشد این باگ باعث می شود اختلالات زیادی مانند حذف شدن مشخصات دیتابیس از فایل wp-config.php وردپرس به وجود بیاید که در این صورت سایت با پیغام دیتابیس مواجه می شود:

Error establishing a database connection

 و یا به آدرس وب سایتی دیگر Redirect می شود و صفحه ی سایت قابل مشاهده نیست .

 

 

علت

 

به چه دلیل و چگونه این مشکل به وجود می آید ؟

همانطور که میدانید با استفاده از افزونه ی Duplicator کلیه ی تنظیمات و اطلاعات دیتابیس، قالب و افزونه‌های وردپرس و به طور کلی هر اطلاعاتی که در وردپرس دارید این امکان را پیدا می کنند که یک نسخه خروجی از آن ها تهیه کنید. در این نسخه ی خروجی شما دو فایل installer.php و فایلی که شامل محتویات سایت و دیتابیس هست رو خواهید داشت که با استفاده از فایل database.sql هم امکان درون ریزی (Import) داده‌های دیتابیس در سایت جدید فراهم خواهد شد.

حالا وقتی که تصمیم به نصب قالب با استفاده از بسته نصبی در سایت خودتون میگیرید، فایل‌های database.php، installer.php، installer-backup.php، installer-log.txt و installer-data.sql و پوشه wp-snapshot نیز در کنار سایر فایل‌های پیشفرض وردپرس قرار میگیرند. مشکل هک وردپرس ناشی از همین موضوع می باشد که به دلیل وجود باگ در این افزونه باعث می شود که هکر بتواند امکان دو بار نصب وردپرس را به دست بیاورد.

این موضوع باعث می شود که هکر در مرحله اول سایت شما را ریست کرده و با ارسال یک سری فایل مخرب فایل wp-config.php وردپرس را ویرایش کرده و مجدد بازنویسی بکند که این مسئله باعث از دسترس خارج شدن سایت شما می شود.

 
 

روش حل مشکل

 

چه کاری باید انجام دهیم؟‌

۱) در ابتدا تمامی افزونه­‎ها از جمله Duplicator را آپدیت کنید.

۲)‌ سپس installer.php و installer-backup.php را در صورت وجود حتما از داخل هاست خود پاک کنید. پس از هر بار استفاده از افزونه Duplicator حتما فایل­‎های مربوط را بعد از بازگردانی حذف کنید.

۳) رمز دیتابیس وردپرس را ریست کنید.

۴)‌ جهت اطمینان فایل wp-config.php را حذف کرده و مجددا بسازید. با استفاده از لینک زیر کلید­های لازم جهت افزایش امنیت را در فایل wp-config.php کپی کرده و جایگزین کنید.

https://api.wordpress.org/secret-key/1.1/salt

۵)‌ دیگر فایل­‎های وردپرس را چک کنید تا کد­های مخرب به آن تزریق نشده باشد.

 

منبع: radcom.co

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...