• اطلاعیه ها

    • Saeed Fard

      پوشش زنده وردکمپ ۲۰۱۸ اروپا توسط وردپرس پارسی   23/03/97

      اگر کاربر وردپرس هستید حتما تا به حال اسم وردکمپ رو شنیدید، کمپ و دورهمی بزرگ توسعه‌دهنده‌ها و کاربران وردپرس که سالانه در کشورهای مختلف برگزار میشه تحت عنوان وردکمپ هستش که از سمت مراجع اصلی وردپرس حمایت و برگزار می‌شه.   این‌ بار در سال 2018 وردکمپ اروپا در شهر بلگراد کشور صربستان در حال برگزاری هستش، این رویداد طی سه روز 24 تا 26 تیر ماه (June 14-16) برگزار میشه، در این رویداد مصطفی صوفی از وردپرس پارسی و به نمایندگی تمامی کاربران وردپرس فارسی حضور داره. وردپرس پارسی رویداد وردکمپ 2018 اروپا رو به صورت زنده توسط مصطفی پوشش می‌ده و در صورت علاقه‌مندی به این مراسم می‌تونید از طریق وردپرس پارسی دنبالش کنید.در حال حاضر یک روز از این مراسم گذشته که گزارش اون در قسمت پوشش زنده قرار گرفته. برای دنبال کردن مراسم وردکمپ اروپا به صورت لحظه‌ای به صفحه پوشش زنده در قسمت زیر مراجعه کنید. همینطور در آینده منتظر خبر برگزاری اولین وردکمپ در ایران توسط وردپرس‌پارسی باشید. https://wp-parsi.com/wceu-2018

      لینک خبر در وردپرس پارسی : https://wp-parsi.com/wceu-2018-live  
فردین

اخطاریه وجود فایل آلوده خطرناک

8 پست در این موضوع قرار دارد

سلام خدمت شما دوستان سال نو مبارک

دیروز از شرکتی که هاست گرفتم بهم تیک زدن که 

.........................

مشترک گرامی، طبق بررسی های دپارتمان مدیریت سرور ، و مطابق با لاگ های زیر، در سایت شما «» و مسیر های ذیل فایل های شل بسیار خطرناکی آپلود شده است که لازم است هرچه سریع تر نسبت به پیگیری این مشکل که یک مورد امنیتی بسیار مهم می باشد اقدام نمایید:

FILE HIT LIST:
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/m.php => /usr/local/maldetect/quarantine/m.php.2105315668
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/d.php => /usr/local/maldetect/quarantine/d.php.967029389
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/i.php => /usr/local/maldetect/quarantine/i.php.1282113735
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/g.php => /usr/local/maldetect/quarantine/g.php.3111823475
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/v.php => /usr/local/maldetect/quarantine/v.php.271105656
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/images/m.php => /usr/local/maldetect/quarantine/m.php.940619894
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/conf.php => /usr/local/maldetect/quarantine/conf.php.2990526199
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/z.php => /usr/local/maldetect/quarantine/z.php.52115721
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/c.php => /usr/local/maldetect/quarantine/c.php.2143028956
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/x.php => /usr/local/maldetect/quarantine/x.php.2788726895

{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/b.php => /usr/local/maldetect/quarantine/b.php.3154818668

نوع شل و مسیر آپلود نیز به صورت کامل مشخص می باشد.
لطفا اگر اسکریپت شما آپدیت نمی باشد در اولین فرصت آن را آپدیت نموده و تدابیر امنیتی لازم در خصوص رفع این مشکل را اعمال نمایید
توجه داشته باشید در صورت عدم رسیدگی به موضوع فوق و بروز مشکل امنیتی برای اطلاعاتتان مسئولیتی بر عهده ی ما نمی باشد
نکته: شل ها فایلهای خطرناکی هستند که هکرها با استفاده از ضعف امنیتی سیستم های مدیریت محتوا و اسکریپت های مختلف روی سرور آپلود می نمایند و از طریق آن میتواند به فایلهای روی سرور و هاست مورد نظر دسترسی کامل بگیرند و همه نوع تغییر را اعمال نمایند .
این تغییرات میتواند مواردی مانند :
1- تغییر صفحه اصلی سایت (deface hacking)
2- تغییرات و افزودن کدهای مخرب به فایلهای شما
3- اتصال به mysql و ایجاد تغییرات در بانک اطلاعاتی(mysql backdoor)
4- اجرای کدهای خطرناک برای دسترسی گرفتن از اکانت های دیگر روی سرور (symlink hacking) و.. باشد.
برای جلوگیری از این موارد و بالا بردن ضریب امنیتی سایت خود باید همواره اسکریپت خود را بروز نگه دارید و از افزونه های متفرقه استفاده نکنید و موارد امنیتی لازم را انجام دهید که با این مسایل خطرناک امنیتی روبرو نشوید.
از اینکه فرصت پاسخگویی به شما را یافتم خوشحالم.
پیروز باشید

.........

دوستان من نمیدونم دقیقا باید چه کاری انجام بدم سایتم هم بسته هست و معلق شده 

هر کس میدونه ممنون میشم کمک کنه اگر هزینه ای هم داره بهم بگه

لطف کنید کمک کنید من نمیدونم چیکار باید انجام بدم دقیقا

سی پنل هست هاستم

0

به اشتراک گذاری این پست


لینک به پست

خب برین تو مسیر هایی که داده شده شل هارو حذف کنید

ورودپرستونو اپدیت بود؟

پلاگین  یا افزونه  نال نصب نداشتین؟

 

1

به اشتراک گذاری این پست


لینک به پست
در 41 دقیقه قبل، 4M!R گفته است :

خب برین تو مسیر هایی که داده شده شل هارو حذف کنید

ورودپرستونو اپدیت بود؟

پلاگین  یا افزونه  نال نصب نداشتین؟

 

نه پلاگین ها از مخزن وردپرس بود 

وردپرسم هم اپدیت به روز بود

فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم

پلاگین

Advanced Custom Fields Pro

http://www.20script.ir/دانلود-افزونه-پرمیوم-advanced-custom-fields-pro-وردپرس/

بقیه ی افزونه ها از مخزن وردپرس بوده

از قالب سایت یا htaccess میتونه باشه ؟؟؟

0

به اشتراک گذاری این پست


لینک به پست
در 10 دقیقه قبل، فردین گفته است :

نه پلاگین ها از مخزن وردپرس بود 

وردپرسم هم اپدیت به روز بود

فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم

پلاگین

Advanced Custom Fields Pro

http://www.20script.ir/دانلود-افزونه-پرمیوم-advanced-custom-fields-pro-وردپرس/

بقیه ی افزونه ها از مخزن وردپرس بوده

از قالب سایت یا htaccess میتونه باشه ؟؟؟

بله همین افزونه مشکل امنیتی داره 

باگ Remote File Inclusion یا همون  RFI

اینو از پوشه پلاگین  حذف کنید

بعد مسیر هایی که شل داره رو پاک سازی کنید

1

به اشتراک گذاری این پست


لینک به پست
در 24 دقیقه قبل، 4M!R گفته است :

بله همین افزونه مشکل امنیتی داره 

باگ Remote File Inclusion یا همون  RFI

اینو از پوشه پلاگین  حذف کنید

بعد مسیر هایی که شل داره رو پاک سازی کنید

خیلی ممنون از شما که انقدر خوب هستی و جواب میدی 

کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن :D

من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت

این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه

پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

 

0

به اشتراک گذاری این پست


لینک به پست
در 21 دقیقه قبل، فردین گفته است :

خیلی ممنون از شما که انقدر خوب هستی و جواب میدی 

کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن :D

من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت

این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه

پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

 

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

راستی هاستینگی که  بلده هشدار بده نه کمک به درد نمیخوره به فکر یه هاستینگ معتبر با پشتیبانی خوب باشین

موفق باشید

 

ویرایش شده در توسط 4M!R
1

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، 4M!R گفته است :

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

موفق باشید

 

اتفاقا از وقتی این افزونه رو نصب کردم این مشکلا پیش اومد 

سایتم فعلا توسط شرکت بسته شده معلق هست بدبختیه ما به عید خوردیم که کارکنانش نیستن که جواب مارو بدن شیفت کارشون شده از سایت 21 تا 1 شب :)این هم شد شیفت کاری اخه اینم شانس ماست 

0

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، 4M!R گفته است :

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

موفق باشید

 

الان تو لوکال هاست این افزونه تو مخزن هم هست ورژن رایگانش اینو جایگزین کنم مشکلی پیش نمیاد دوباره ویروس نمیگیره

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری