رفتن به مطلب

هشدار افزونه wp-jalali اگر روی هاستتون هست...روی هاست من باهاش شل اپ کردن و کلی اذیت شدم


پست های پیشنهاد شده

دوستان سایت من چندبار هک شده

هر کاری کردم هکر باز بر میگشت

تا اخر  فهمیدم هکر از طریق افزونه

wp-jalali

دستزسی می گرفته

من اسمی که در پوشه پلاگین فایل هاش هست رو گذاشتم

و بعد یک قایل الوده در این افزونه

و یک فایل هم در پوشع زبان در قسمت پلاگین قرار میداده

بعد من هر  چی پاکسازی  میکردم

باز دوباره میومد

اخه پوشه پلاگین و زبان و تم و اپلود رو نگه می داشتم

باز بر میگشت

هر چی هم اسکن کردم

با اانواع افزونه ها و سایت های ممخصوص اسکن

کد پیدا نمیشد

 

تا اینکه فایل های هاصت رو به کامپیوترم منتقل کردم و  اسکن کردم

که انتی ویروصم سریع اونها رو پیدا کرد

من راحت شدم

انتی ویروسم شیلد هست

و بهتر از افزونه ها و.. عمل کرد

 

هکر  حتی فایل منیجر خودش زو زوی هاستم اپلود میکرد

 

اما فقط در حد دستکاری فایل ها بود

انگاری  قصذ اسیب زدن جدی نداشته

و نتونسته دستزسی  به سی  پنلم رو بگیره و دیتابیس

 

به حال اگر این افزونه که مخصوص تبدیل تاریخ میلادی به شمسی هست رو پاک کنید تا هک نشدید

 

wp-jalali

 

من اسمی که در پوشه پلاگین فایل هاش هست رو گذاشتم

 

لینک به ارسال

این و هم بگم

کد هاش غیر  قاابل خوندن بودن

کد های  عجیبی داشتن

و دستکاری در فایل های اصلی نمیکرد هکر

بلکه فقط فایل های خودش و می ساخت و اضافه میکرد

و هر چی پاک میکرمم

باز دوبارع می ساخت

حتی  بالا هم گفتم

فایل منیحر خودش رو روی هاستم اپلود میکرد

دسترسی کامل به فایل ها داشت

 

اما نکته جتال اینجاست که من روی  این هاست سه سایت داشتم ولی فقط روی یکی ایتکارها رو میکرد

اماا هکر  در این بار اخر سه پوشه پاپلش  اچ  تی ام ال  ساخته یوذ

 

خلاصه خیلی اذیت کرد

تا با حذف تمام پوشه حتی و تم و پلاگین

به جز اپلود

البته تک به تک پوشه ها رو بررسی کردم جز عکس ها چیزی نباشع

وتم رو از زمان خیلی قبلتر هک بازگردانب کردم

 

بعد ارتقای پی  اچ پی هاست و تم

 

حتی دیتابیس جدید ساختم

و تمام جداول رو حذف  کردم

 

جزجداول استاندارد وردپرسرس رو

که شامل اطلاعات کاربری و پست ها و برگه ها میشذ

بعد تمام پلاگین ها رو از مخزن وردپرس نصب کردم

بعدم افزونه های امنیتی و..

ودپرس و امن کردم

 

اما هنوز نگرانمم

اگر در دیتابیس تزریقی کرده باشه تو این جداول

ایا بازمیتونه خطری ایجاد کنه؟

دوستان لطفا راهنمئی کنیذ

میخوام خیالم راحت بشع

 

لینک به ارسال

سلام

بنظر میرسه شما کارهای اصلی رو برای رفع هک انجام دادید

ولی خب، واقعا امنیت چیز نسبی هست

  • پسندیدن 2
لینک به ارسال
  • 2 هفته بعد...
در در ۱۴۰۰/۸/۴ در 22:21، Morteza گفته است :

سلام

بنظر میرسه شما کارهای اصلی رو برای رفع هک انجام دادید

ولی خب، واقعا امنیت چیز نسبی هست

ولی انگار  هکر کدی داخل تیبل های اصلی وردپرس داره

ملاحظه کنید

 

 

خسته شدم با اینبار  میشه بار چهارم

لینک به ارسال

لطفا برای ارسال دیدگاه وارد شوید

شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید



ورود به حساب کاربری
×
×
  • اضافه کردن...