tazeh

شناسایی کدهای مخرب در وردپرس

9 پست در این موضوع قرار دارد

این اولین پست من در بخش افزونه هاست ، امیدوارم که بتونم همیشه فعالیت داشته باشم

افزونه Exploit Scanner

نسخه: 1.2.1

توضیحات:

این افزونه ویروس های موجود در کدهای php وردپرس ، قالب ها ،پلاگین ها ، نظرات ، پست ها و تمام فایل های موجود در هاست شما را اسکن می کند و یک گذارش کامل از جست و جو برای شما ارئه خواهد داد.

که معمولا کدهای مخرب eval () هستند ، که باعث کاهش ورودی از گوگل به وب سایت می شود.

فایل هایی که آلوده هستند رو حتما پاک کنید.

اگر فایلهایی آلوده باشد این متن را زیر آن می نویسد Often used to execute malicious code البته کدهای دیگری هستند که باعث آلوده شدن وب سایت می شوند . امام من در php و کد نویسی وردپرس تخصص ندارم و از دوستانی که متخصص اینکار هستند درخواست می کنم که درباره ی این کدها توضیح بدهند.

تصویر:ندارد

نصب افزونه:

بعد از فعال کردن افزونه در قسمت ابزار روی Exploit Scanner کلیک کنید.

exploit-scanner.1.2.1.zip

7

به اشتراک گذاری این پست


لینک به پست

البته این سایت هم خیلی میتونه مفید باشه برای جستجوی سایت(به نظر من که خیلی قوی هست..)

4

به اشتراک گذاری این پست


لینک به پست

ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه :)

3

به اشتراک گذاری این پست


لینک به پست
ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه :)

داداش دقیقا برعکس گفتی!!! سایت همه رو برسی میکنه و افزونه وردپرس رو... چون افزونه حتی مجوز جاهای دیگه جز وردپرس رو نداره...

1

به اشتراک گذاری این پست


لینک به پست

پس چرا وقتی من با افزونه اسکن کردم این فایل رو که اصلا در پوشه وردپرس نبود و به وردپرس ربطی نداشت رو اسکن کرد

weather/index.php

weather/index.php:37

CSS style used to hide parts of a web page (often used legitimately)display:none;

1

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت عزیزان دل؛

اول؛ بر روی کاغذ قاطبه پلاگین‌های امنیتی وردپرس فوق‌العاده هستند. پلاگین Exploit Scanner توسط جمعی از این‌کاره‌ها نوشته شده است و همانند دیگر پلاگین‌های امنیتی حساسیت زیادی به کد eval دارد.

دوم؛ وب‌سایت sucuri.net از مراجع معتبر در زمینه یافتن کدهای مخرب در بطن وب‌سایت‌هاست که علی‌الظاهر امکاناتش را خیرات کرده و عملیات یافتن کدهای مخرب را مجانی انجام می‌دهد. همین وب‌سایت لطف کرده و بر سر وردپرسیان منت نهاده و پلاگینی با نام Sucuri Sitecheck malware Scanner منتشر کرده است.

سوم؛ از پلاگین‌های دیگر هم می‌توانم نام ببرم، اما در عمل شرایط فرق می‌کند. چندی پیش با تروجانی باهوش و جسارتا سگ‌جان طرف بودم و که آرامش روانی‌ام را مطابق نمودار نمائی کاهشی مضمحل می‌کرد. محل اثرش را فایل function.php یافته بودم، اما از کجا، نمی‌دانستم. راستش از هیچ کد eval استفاده نکرده بود و احدالناسی هم درباره‌اش چیزی نمی‌گفت. تا اینکه پلاگین مهجور Threat Scan‌ را نا امیدانه و همین‌طوری استفاده و به‌سهولت به مقصود رسیدم.

چهارم؛ یکی از رفتارهای امنیتی فوق‌العاده‌ای که در یکی از وب‌سایت‌ها اعمال کردم، خارج کردن اطلاعات دیتابیس از فایل config.php به محلی خارج از فولدر public_html بود. کار بامزه‌ای است که گفته می‌شود حتی اگر وب‌سایت‌تان از طریق وب هک شود، امکان دسترسی به اطلاعات حیاتی دیتابیس برای جناب هکر ممکن نیست، مگر اینکه ایشان لطف کرده از طریق سرور اقدام به هک کرده باشند.

پنجم؛ این را بگویم و خلاص که به‌طور کلی؛ اهمیت نام نویسندگان پلاگین مانند قبل‌ها برایم اهمیت ندارد، نه اینکه از اساس فاقد اهمیت است نه، اما مصداق‌های متعددی دارم که نویسندگان غیرمهم، خروجی‌های فوق‌العاده‌ای عرضه کرده‌اند. حقیر که از ویرایشگر CKEditor بهره می‌برم، اما قاطبه دوستانی که از ویرایشگر نه چندان دلچسب TinyMCE استفاده می‌کنند برای توسعه امکانات پایه این ویرایشگر از پلاگین TinyMCE Advanced استفاده می‌کنند. به همین دوستان توصیه می‌کنم امکانات پلاگین جالب‌تر Ultimate TinyMCE را هم امتحان کنند که به زعم نگارنده این سطور، گزینه آدمیزادی‌تری است!

همین؛‌

زیاده جسارت بود و گفتم اولین نوشتارم در این انجمن چیز درست و درمانی باشد، بهتر است!

7

به اشتراک گذاری این پست


لینک به پست

من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.

بعد از اسکن این پیغان رو نشون میده:


Level Warning (3 matches)

و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.

فایل پیوست اسکرین شات این موضوع است.

post-2383-0-28526900-1371018384_thumb.jp

0

به اشتراک گذاری این پست


لینک به پست

من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.

بعد از اسکن این پیغان رو نشون میده:


Level Warning (3 matches)

و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.

فایل پیوست اسکرین شات این موضوع است.

فایل error log در روت شماست که میتوانید حذفش کنید. اما با بروز خطایی دوباره ایجاد میشود

در پوسته شما تگ iframe هست

در افزونه akismet همچنین. بهتره بروزرسانی کنید اما ممکنه مربوط به خود افزونه باشه که در این حالت مشکلی نیست

3

به اشتراک گذاری این پست


لینک به پست

سلام من این افزونه رو نصب کردم اما وقتی RUn Scan رو میزنم صفحه سفید میشه کلا و هیچی نمیاد

مشکل از کجاست به نظرتون؟

عکس

43365616537508866173.png

ویرایش شده در توسط greeneye
0

به اشتراک گذاری این پست


لینک به پست

  • مطالب مشابه

    • توسط مهدی2
      با سلام
      قالب جدید فعال میشه ولی نمایش سایت رو میزنم همون قبلی رو میاره . برا تغیرش باید برم قالب قبلی رو پاک کنم کش مرورگر رو خالی کنم بعد کنترل f5 رو بزنم تا اعمال بشه . مصیبتی شده . برا هر تغییری تو فالب باید این مراحل رو برم . عجیب اینه که بعضی موقع ها خودبخود درست میشه و پس از چند دقیقه دوباره قالبهای جدید فعال شده رو نشون نمیده .
      دیتابیس رو هم پاک کردم وردپرس جدید هم نصب کردم همه همینطورن . باید چیکار کنم ؟
      تشکر
      mysite3100@gmail.com
    • توسط احسان ویکی
      سلام یه وردپرس کار حرفه ای یا کد نویس حرفه ای می خوام که بتونه برام یه کاری کنه بتونم لایک و دیسلایک سایتمُ دستی بالا پایین کنم ، اگه بتونه یه کاری کنه که تو ادمین پنل تو ویرایش سریع بازدید و تعداد لایک و دیسلایک رو بتونیم کم و زیاد کنیم که چه بهتر ، خیلی از دوستان اومدن نتونستن خیلیام اومدن افزونه نصب کردن که من راضی نبودم
      اینم ادرس سایت
      http://www.nabzetaraneh.com/
    • توسط soleyman
      سلام کسی هست این قالب رو از بلاگفا به وردپرس ترجمه کنه ؟ هزینشم هرچقد باشه میدم فقط سریع تر لازم دارم .
      دانلود قالب

    • توسط Hussain Mousavi
      باسلام دوستان کسی میتونه همیچین کد پی اچ پی بنویسه که کسی نتونه فایل فونت رو بپیچونه
      کلیک کنید
    • توسط Hussain Mousavi
      با سلام
      دوستان عزیز وردپرسی کمک میخواستم
      شاید دیده باشید در بعضی از پوسته های وردپرس بخشی درست شده به نام افزونه های مورد نیاز و افزونه ها رو فعال میکنن و اون بخش میره منم میخواهم برای پوستم اینکارو بکنم اگر کسی بلده لطفا بگه ممنونم یاعلی