ارسال اسپم از هاست از پوشه tinymce

[mortaza_ngz 3]

سلام دوستان چند وقته رو هاست یه ساب دامین زدیم الان هی اسپم ارسال میکنند هاستینگ بار اول اخطار داد و بست و گفت از پوشه

wp-includes/js/tinymce/

اسپم ارسال میشه ما هم اومدیدم فایل های وردپرس رو عوض کردیم پلاگین غیرضروری رو حذف کردیم بازم دیروز اسپم ارسال کردند و هاستینگ کلا سایت رو بست گفته تا رفع نکنید بسته مبشین و یا انتقال میدین به یه جا دیگه

این بار از پوشه

wp-includes/js/tinymce/plugins/wpdialogs/login.php

یه فایل اپ کرده بودن البته دفعه قبل هاست از یه فایلی پر شده نمیدونم شل هست یا نه اینجا ضمیمه میکنم چک کنین واقعا امونمون رو بریده نمیدونیم چیکار باید بکنیم هر کاری تونستیم کردیم ولی بازم اسپم ارسال میکنند

فایل پی اچ پی طوری بود که وقتی باز میکردم تو هاست یا ادیتور هیدن بود و خالی نشون میداد با فرمت txt ذخیره کردم بتونید ببنید کدهای داخلش تو اغلب فایلها قرار داده شده و توی اغلب پوشه های قالب با فرمت index.php بود

باید چکار کنیم کجا باگ داره؟

shal.zip

[Saeed Fard 4740]

چه نوع اسپمی ارسال میشه ؟ ایمیل ؟

دقت کنید هر فایلی به غیر از فایل‌های خود وردپرس میتونه اسپم یا شل باشه و باید پاک بشه ..

[mortaza_ngz 3]

چه نوع اسپمی ارسال میشه ؟ ایمیل ؟

دقت کنید هر فایلی به غیر از فایل‌های خود وردپرس میتونه اسپم یا شل باشه و باید پاک بشه ..

ایمیل ارسال میکنه

فایل های زائد رو پاک میکنیم ولی بازم ارسال میکنه کلا فایل های وردپرس رو عوض کردیم و فقط قالب و پلاگین های لازم رو نصب کردیم بازم از اون پوشه اسپم ارسال میکنه

[Parsa 23463]

ببینید تابع mail , wp_mail در اون پوشه ها هست یا نه؟

[mortaza_ngz 3]

ببینید تابع mail , wp_mail در اون پوشه ها هست یا نه؟

قبلش هیچی نبود فقط فایل بالا که زمینه کردم پر بود فکر کنم شلی چیزی هست بعد پاک کردن اونا هاستینگ گزارش داد از

wp-includes/js/tinymce/plugins/wpdialogs/login.php

اسپم ارسال شده فایل اضافی login.php توش بود که با اون اسپم ارسال کرده این فایل رو هم ضمیمه میکنم بررسی کنید نمیدونم از کجا آپلود کرده اونجا

تو این فایل که زمینه کردم تابع mail هستش

login.zip

[Parsa 23463]

در وردپرس من چنین فایلی نیست

حذفش کنید

[mortaza_ngz 3]

در وردپرس من چنین فایلی نیست

حذفش کنید

میدونم نیست یه جایی پیدا کرده که هی شل میریزه!؟ از کجا آپلود میکنه؟؟ ادیتور نکنه باگ داره چون فقط مشکل از اونجاست؟

[Parsa 23463]

بهتره نصب دستی داشته باشید و تمام افزونه ها رو دوباره نصب کنید

+ پوسته را هم بررسی کنید

http://forum.wp-parsi.com/tutorials/article/165-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%A7%D9%BE%D8%AF%DB%8C%D8%AA-%D8%AF%D8%B3%D8%AA%DB%8C-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/

[mortaza_ngz 3]

بهتره نصب دستی داشته باشید و تمام افزونه ها رو دوباره نصب کنید

+ پوسته را هم بررسی کنید

http://forum.wp-pars...یت-دستی-وردپرس/

این کار رو هم کردیم ولی بازم ارسال میکنه دسترسی اون پوشه رو چی بزاریم که مشکلی پیش نیاد و نتونند چیزی توش آپلود کنند دسترسی رو 444 باشه خوبه فقط خواندن پدرمون رو در اوردن اینا

[Morteza 34190]

بهتره مدیر سرور سایتتون رو بررسی کنه و شل رو پیدا کنه

شاید در بخشی از سایتتون بدافزار افتاده باشه

[mortaza_ngz 3]

بهتره مدیر سرور سایتتون رو بررسی کنه و شل رو پیدا کنه

شاید در بخشی از سایتتون بدافزار افتاده باشه

اخطار دادن و گفتن خودمون رفع کنیم و یا انتقال بدیم یه جا دیگه

[Saeed Fard 4740]

من یکبار به این مسئله بر خودم که مشکل از یکی از افزونه‌ها بود که با حذفش برطرف شد ، شما هم میتونید امتحان کنید

[عبدالماجد 3203]

اکسپلویت های یکی دو ماه اخیر رو بررسی کردم و چیزی در مورد ادیتور ندیدم.

احتمالا برای رد گم کنی فقط از این فولدر استفاده میکنند (شل و راه نفوذ از جای دیگه هست) یا اینکه باگ جدید توی این پلاگین پیدا شده هنوز منتشر نشده! (احتمالش زیاد بالا نیست.)