Morteza

مشکل امنیتی افزونه ripe-hd-player

5 پست در این موضوع قرار دارد

سلام به دوستان

طبق گزارش دوست عزیزمون rasivell افزونه فوق در طی چند مرحله سبب هک سایت ایشون و همچنین چند کاربر دیگه شده.

با بررسی لاگ های مربوط به سرور مشخص شده که افزونه فوق از لحاظ امنیتی مشکل داره. مشکل بطور خاص در فایل config.php در افزونه وجود داره.

دوستانی که از افزونه فوق استفاده میکنن سریعا افزونه رو غیرفعال و از سرور حذف کنن.

اطلاعات تکمیلی بزودی در تاپیک قرار میگیره.

8

به اشتراک گذاری این پست


لینک به پست

.

متشكرم مرتضي جان....

دوستان سريع اين افزونه رو اگر داريد پاك كنيد كه به مشكل بر نخوريد ، (2بار توسطش هك شديم با اينكه تدابير امنيتي بالابود) و اينكه اقا مرتضي ميخواستم بدونم افزونه اي كه خودتون روش كار ميكرديد كه براي پخش ويدئو بود رو اماده كرديد؟ چون اين رو كه ما غير فعال كرديم كلا بخش Video سايت كنسل شده :(

2

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه های گروه براساس الویت کاری مشخص شده هستن.

افزونه به محض آماده شدن در سایت قرار میگیره.

2

به اشتراک گذاری این پست


لینک به پست

سلام ، بله ، متشكرم... ولي حدودا هم نميتونيد چيزي بگيد؟ اينكه ما به دنبال چيزي باشيم و يا مثلا تا 10 روز اينده مثلا اين اماده است ؟؟

0

به اشتراک گذاری این پست


لینک به پست

متاسفانه زمانش هنوز مشخص نیست. تاپیک هم داره به بیراه میره...

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط armantta
      افزونه نوتیفیکیشن ONESIGNAL بعد شروع تحریما اومده آی پی ایران رو بن کرده. میخواستم بدونم راهی برای دور زدن این بن هست یا خیر؟ الان اگر با فیلترشکن وارد شه کسی آیکون نوتیفیکیشن رو میبینه و اگر بدون فیلترشکن وارد شه، آیکون نوتیفیکیشن رو نمیبینه
      یکی از راه هایی که به ذهنم میرسه تغییر آی پی کاربرانی هست که وارد سایت میشن. یا اینکه چک آی پی رو غیرفعال کنم. ولی نمیدونم این دوتارو چجوری انجام بدم
    • توسط amirmt
      سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟
      ادرس وب سایته خودم: unick.ir

    • توسط hadiseraj.SEM
      سلام  خسته نباشید دوستان
      من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی  که نمیدونم کجای هاست هست . ( این لینک : 
      http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965
       
      90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم  همه به صورت زبان چینی میاد ( عکسشو پیوست کردم )
      میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟  میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟
      2 بار هم از ریستور بکاپ استفاده کردم  تا تاریخ 15 روز قبل هم برگردونم سایتو  اما هنوز این فایل بالا که لینکشو فرستادم هست .
      ممنون میشم راهنمایم کنید .
       

    • توسط mohandes1900
      سلام خسته نباشید به همه ی فعالان انجمن
      آیا کسی هست که بدونه چرا بازدید برخی از آی پی ها از سایت خیلی زیاده؟ و این که آیا ممکنه اسپم و یا ربات باشن و از کجا باید این رو بفهیمد؟
      آیا ممکنه ربات موتورهای جستجو باشه و از کجا باید این رو بفهمیم؟
    • توسط admintory
      سلام
      صورت مسئله:
      روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
      آدرس سایت مورد نظر: http://golbahardaneh.com
      این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
      هیچ بک آپی از قبل ندارم.
      کاری که من کردم:
      1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
      2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
      3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.
      4- توی htaccess آدرس هدف رو بن کردم.
      5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش
      6- وردپرس و پلاگین ها رو آپدیت کردم.
       
      ولی هنوز مشکل حل نشده. لطفا کمک کنید.
      نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model