• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
uploader333

مشکل malware در قالب سایت

19 پست در این موضوع قرار دارد

سلام دوستان

من قالب سایتم را با کمک پلاگین

WP Antivirus Site Protection

اسکن کردم...الان نشون می ده که یک ویروس روی قالب هست

Malware Type

php.cryptophp.pnginclude.379

وقتی درخواست پاک کردن ویروس را می زنم.. وارد صفحه پلاگین می شه تو بخش فروش آکانتش یعنی پولی هست

با توجه به این مساله ایا باید اهمیت بدم ؟ آیا ممکنه بازار یابی برای کار خودش باشه؟

من از اون موقع که این قالب را نصب کردم توی گوگل وب مستر مرتب warning ارور 500 مربوط به سایت مپ را می گیرم...قبل از نصب این قالب از این نظر مشکلی نداشتم....با یک سایت دیگه هم که تست کردم مرتب internal error می داد.... آیا ممکنه این ارور به خاطر ویروس داخل قالب باشه؟

0

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیزم

قالب از سایت خارجی دانلود کردید؟

انتی ویروس خودتون اپدیت هستش؟

احتمال کریپت شده

هر چه زودتر انتی ویروستون اپدیت کنید چون ممکنه سیستم شما هک شه

این به سایت شما اسیبی نمیرسونه البته ممکنه از سمت کلاینت سایت شما مورد حمله واقع شه

https://fa.wikipedia.org/wiki/%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1

یا علی.

1

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

من قالب سایتم را با کمک پلاگین

WP Antivirus Site Protection

اسکن کردم...الان نشون می ده که یک ویروس روی قالب هست

Malware Type

php.cryptophp.pnginclude.379

وقتی درخواست پاک کردن ویروس را می زنم.. وارد صفحه پلاگین می شه تو بخش فروش آکانتش یعنی پولی هست

با توجه به این مساله ایا باید اهمیت بدم ؟ آیا ممکنه بازار یابی برای کار خودش باشه؟

من از اون موقع که این قالب را نصب کردم توی گوگل وب مستر مرتب warning ارور 500 مربوط به سایت مپ را می گیرم...قبل از نصب این قالب از این نظر مشکلی نداشتم....با یک سایت دیگه هم که تست کردم مرتب internal error می داد.... آیا ممکنه این ارور به خاطر ویروس داخل قالب باشه؟

سلام فایلی که تشخیص داده مخربه رو بزارید چک کنم

از cpanel پوسته رو پاک کنید برای امنیت بیشتر پیشنهاد میکنم فایل های وردپرس رو مجدد اپلود و با دیتابیس ست کنید همچنین لیست مدیران رو برسی کنید ممکنه یوزر جدید با دسترسی ادمین اضافه شده باشه

internal error هم دلایل زیادی میتونه داشته باشه

1

به اشتراک گذاری این پست


لینک به پست

دوستان لطفا" راهنمایی کنید من چی کار کنم

الان با هاست تماس گرفتم.. اونها کامل چک کردن..... گفتن 4 تا آلودگی تو نسخه قالب سایت پیدا کردن

تنها مدیر سایت خودم هستم.. کسی دیگه ای دسترسی نداره

من دو روز پیش یک قالب نال شده دانلود کردم... از یک سایت معروف هم دانلود کردم

nullit.net

ولی مثل این که آلوده بوده...

به من گفتن اسم بد افزار اینه:

php.cryptophp.pnginclude

توی چهار نقطه از هاست پیدا شده

چطوری می تونم اینو حذفش کنم؟

اگر نسخه اصلی قالب را بخرم قالب نال شده را حذف کنم مشکل حل می شه؟

0

به اشتراک گذاری این پست


لینک به پست

سلام

اول سیستم خودت مطمن شو الوده نیست

دوم قالب همین الان حذف کن

سوم تمام یوزر پسوردت هات عوض کن

چهارم قالب اصلی بگیری حله

یا علی

0

به اشتراک گذاری این پست


لینک به پست

ممنون دوست عزیز

ولی این لینک ها توضیحات کلی بود... در مورد این مشکل من کمک خاصی نمی کنه

خواهشن فقط اینو به منم بگید اگر من تو دو سه روز اینده قالب اصلی را بخرم و این قالب نال شده را کامل از سایت پاک کنم مشکل کامل حل می شه؟

و اگر این تغییر قالب به تاخیر بیفته الودگی قالب گسترش پیدا می کنه؟

0

به اشتراک گذاری این پست


لینک به پست
خواهشن

فقط اینو به منم بگید اگر من تو دو سه روز اینده قالب اصلی را بخرم و این قالب نال شده را کامل از سایت پاک کنم مشکل کامل حل می شه؟

مشخص نمیشه

شاید هکر شل آپلود کرده باشه و یا بکدور و چیزی قرار داده باشه

شما پلاگین هم نصب داری؟؟ مثل all one in seo ؟؟

این بک تصویر با ترکیب کدهای پایتون میباشد :

https://github.com/fox-it/cryptophp/tree/master/scripts

این هم یک مقاله

http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

شما ابتدا wp-config.php بک آپ بگیرید و کل فایل ها پاک کنید

سپس از خود وردپرس آپلود کنید

سپس wp-config در روت قرار بدید و فایل ها رو چک کنید و آپلود کنید

مشکلی پیش نخواهد آمد اما ترجیها رمزهای عبور و .... تماما عوض کنید

1

به اشتراک گذاری این پست


لینک به پست

من از اون موقع که این قالب جدید را نصب کردم به شکل عجیبی cpu usage توی cpanel دائم روی 85 درصده در صورتی که قبلا" اینطوری نبود... امروز بالای 500 ارور internal 500 error گرفتم.. در صورتی که قبلا" مشکلی نداشتم... این ارور های 500 هم ممکنه به خاطر این malware باشه؟

0

به اشتراک گذاری این پست


لینک به پست

میتواند اما باید بررسی کرد

راحت ترین راه شما آزمون خطا هست

قالب حذف کنید و تست کنید

اگر برطرف شد مشکل از قالب

اگر نشد مشکل از سمت سایت میباشد

1

به اشتراک گذاری این پست


لینک به پست

مشخص نمیشه

شاید هکر شل آپلود کرده باشه و یا بکدور و چیزی قرار داده باشه

شما پلاگین هم نصب داری؟؟ مثل all one in seo ؟؟

این بک تصویر با ترکیب کدهای پایتون میباشد :

https://github.com/f.../master/scripts

این هم یک مقاله

http://blog.fox-it.c...gement-systems/

شما ابتدا wp-config.php بک آپ بگیرید و کل فایل ها پاک کنید

سپس از خود وردپرس آپلود کنید

سپس wp-config در روت قرار بدید و فایل ها رو چک کنید و آپلود کنید

مشکلی پیش نخواهد آمد اما ترجیها رمزهای عبور و .... تماما عوض کنید

بله الان نزدیک 10 تایی پلاگین نصب شده دارم.. همون پلاگینی هم که نوشتید نصبه

برای نصب مجدد ورد پرس هیچ آموزس فارسی وجود نداره؟

چون نزدیک 2000 مطاب ایندکس دارم می ترسم همشون بپره...

0

به اشتراک گذاری این پست


لینک به پست

پلاگین حدف کنید و تست کنید ببینید باز این خطا وجود دارد یا خیر

برای حذف شما از فولدر wp-content و فایل wp-config.php بک آپ بگیرید و همه حذف کنید سپس وردپرس نصب کنید و بعد نصب این فایل ها رو جایگزین قبلی کنید

البته با دقت و بررسی

1

به اشتراک گذاری این پست


لینک به پست

پلاگین حدف کنید و تست کنید ببینید باز این خطا وجود دارد یا خیر

برای حذف شما از فولدر wp-content و فایل wp-config.php بک آپ بگیرید و همه حذف کنید سپس وردپرس نصب کنید و بعد نصب این فایل ها رو جایگزین قبلی کنید

البته با دقت و بررسی

این malware فایل های wp-content را هم آلوده کرده اگر الان قالب را حذف کنم.. بعد از wp-content بکاپ بگیرم .. و بعد از نصب ورد پرس جدید این wp-content را اپلود کنم داخل cpanel دوباره آلودگی به ورد پرس جدید منتقل نمی شه؟

در مورد بقیه فایل ها شما فرمودید که بقیه را حذف کنم.. همه را باید دونه دونه به طور دستی از داخل cpanel حذف کنم؟

0

به اشتراک گذاری این پست


لینک به پست

یعنی شما باید از دیتابیس بکاب بگیرید نه از پوشه wp-content

یاعلی

0

به اشتراک گذاری این پست


لینک به پست

ساختار مثل ویرویس های روی کامپیوتر که میبینید نیست

malware

trojan

virus

هر 3 متفاوت کار میکنند

گفتم که wp-content قدیمی باید بگردید و قدم به قدم آپلود کنید روی سایت

مثلا ابتدا فولدر upload که تصاویر لود شوند و اگر مشکلی نبود میتونید اقدام به نصب افزونه ها مستفیم از خود مرجع وردپرس کنید

قطعا مشکل برطرف میشود

اما باز میگم بعد این مراحل حتما رمزهای عبور جهت اطمینان تعویض کنید

3

به اشتراک گذاری این پست


لینک به پست

دوستان سروران عزیز لطفا" راهنمایی کنید

اگر الان این چهار تا malware که با کمک پلاگین های امنیتی پاک نکنم.. یعنی اول از همه قالب اصلی را بخرم بعد همینطوری که گفتید.... از فایل های دیتا ببیس و پوشه public بکاپ بگیرم... بعد کل پوشه public را حذف کنم و ورد پرس جدید را دومرتبه آپلود و نصب کنم... و اون فایل های بکاپ را هم برگردونم داخل پوشه public و بعد قالب جدید را نصب کنم.. دیگه مشکل کامل حل می شه؟ یا این که بهتره این فایل malware را اول از هر چیزی پاک کنم؟

0

به اشتراک گذاری این پست


لینک به پست

دوستان مردونگی کنید لطفا" یک نفر ما را راهنمایی کنه

من الان از هاست که پرسیدم ( هاست معتبریه و ایرانی هم نیست) گفتن نیازی نیست که ورد پرس و دیتا بیس و پلاگین ها از اول نصب بشن... گفتن فقط قالب اصلی را بخر و سریع جایزگین قالب نال شده کن...

من الان دقیقا" باید چی کار کنم؟ هر کسی یک حرفی می زنه

0

به اشتراک گذاری این پست


لینک به پست

دوستان اگر همونطوری که هاست به من گفت فقط قالب آلوده را حذف کنم از توی cpanel هم کامل حذفش کنم و قالب اصلی را نصب کنم... ممکنه این قالب اصلی هم آلوده بشه؟

0

به اشتراک گذاری این پست


لینک به پست

شما 200 پست دادید با این حال قوانین نمیدونید ؟؟؟

توضیحات کاملا واضح است

شما یکبار دیگه بخوانید و انجام بدید مشکل برطرف میشود

اگر باز اسپم بدهید برخورد خواهد شد

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری