• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  
کوروش

مشکل وجود کدهای مخرب در وردپرس

20 پست در این موضوع قرار دارد

درود بر همگی

چندروز پیش وقتی سایتم رو چک کردم لود نشد و صفحه سفید می اومد،با پشتیبانی هاستینگ در میون گذاشتم گفتن که کد مخرب تو اسکریپت سایت وجود داره فایل های index.php و wp-config.php رو گفتن که کدمخرب داخلش هست همچنین بک اپ هم برگردوندن گفتن گدهای موجود در این دوفایل وبقیه فایل های دیگه که آلوده شدند رو بررسی و اصلاح کنم من این دوفایل رو اصلاح کردم اما یک روز بعد دوباره همون کدها برگشتن اینبار باز تیکت دادم و گفتم که هاست رو با آنتی ویروس اسکن کنند و نتیجه اش رو فرستاند گفتند فایل index آلوده اس گفتم اینو که اصلاح کردم بعد گفتن آلودگی در فایل های دیگر هم مشاهده میشود ،اینبار دو فایل wp-config و index رو حذف و مجدد از نسخه اخر وردپرس اپلود کردم و دسترسی این دوفایل رو به 444 تغییر دادم (موقعی که اون کدهای مخرب بودند دسترسی فایل ها خودبخود به 755 تغییر میکرد)

اولین عکس کدهای ایندکس که کلا تغییر کرده و حجم ایندکس که حالت عادی زیر 1کیلوبایت هست شده 104کیلوبایت.... عکس دوم هم یه تیکه کد هم اول فایل wp-config هست دورش خط قرمز کشیدم

کسی به چنین مشکلی خورده؟واقعا اعصابمو بهم ریخته انگار فایل دیگه ای داره مجدد این دوفایل رو الوده میکنه

index.JPG.94e5cc23d59ebb33741d2bf40070514a.JPG

 

wp-config.thumb.JPG.a4c6e6f3cf502b185f6aac984126e82d.JPG

0

به اشتراک گذاری این پست


لینک به پست

بنده قبلا چنین مشکلی داشتم و دلیلش را بعدا فهمیدم بخاطر استفاده از افزونه یوزرپرو نال شده بود افزونه را حذف کردم فایل های مشکل دار را تعویض کردم برای همیشه مشکلم رفع شد

شما 

1. ببینید آیا از افزونه دانلودی (به جز مخزن وردپرس) استفاده کردید؟ شاید مشکل از اونجا باشه

2.آیا فایل php خاصی به جز ورپرس روی هاستتون نصب نکرده اید؟

3. فایل های خاصی مثل فرمت exe , مستقیم توی هاستتون آپلود میکنید؟

 

نیاز به بررسی دقیق داره

1

به اشتراک گذاری این پست


لینک به پست

درود بر شما

بجز افزونه های مربوط به دو سایت که پلاگین مربوط به پرداخت به ازای دانلود بود و خود سایت برای کاربراش قرار داده نه از افزونه سایتی غیر از مخزن وردپرس استفاده نکردم 

البته الان یکیش فعال هست یکیش غیرفعال

چه فایل php ای مثلا؟فقط وردپرس نصب هست

نه فایل exe هم اپلود نکردم

امروز باز دیدم فایل index از هسات پاک شده و مجدد اپلود کردم بعد با پشتیبانی مشورت کردم گفتند که میتونید هاست رو ریست کنید و مجدد وردپرس رو نصب کنید و بعد فایل هایی که دارین رو بعد از رفع آلودگی مجدد درج کنید من پیشنهاد دادم تا بک اپ برگرده به چند هفته پیش و انجام دادیم تا یکی دوساتع مشکلی نداشت اما فایل index رو همین الان چک کردم باز مثل عکس بالا حروف و اعداد و علائم بی معنی داره و حجم فایل از 1کیلو بایت شده 105 کیلو بایت ولی هنوز سایت بالا میاد اما احتمال میدم باز فایل حذف بشه و یا لود شدن سایت مختل بشه

0

به اشتراک گذاری این پست


لینک به پست

کسی نیست کمک کنه؟واقعا بدجور رو مخ رفته هر روز فایل ایندکس داره پاک میشه

0

به اشتراک گذاری این پست


لینک به پست

وقتی سایت شما هک میشه هکر برای اینکه بتونه بعدا هم دسترسی داشته باشه کدهای مخرب رو در قسمت های مختلف وب سایت شما قرار میده . تا اگر از جایی پاک شد بتونه مجددا دسترسی داشته باشه . اینطور مواقع به شیوه زیر عمل کنید :

1- اول از کل وردپرس بکاپ بگیرید . یک بکاپ مجزا هم از دیتابیس بگیرید

2- وردپرس رو از اول بصورت کامل نصب کنید و محتویات پوشه THEME و UPLOADS رو از بکاپ قبلی در وردپرس جدید بریزید . در روت فایل های غیر وردپرسی و فایل غاچ تی اکسس رو هم بررسی کنید در صورتی مشکلی نداشتن اونها رو هم برگردونید .

3- کلیه پلاگین هایی که داشتید رو مجددا از طریق مخزن وردپرس نصب کنید .

4- از طریق PHPMYADMIN دیتابیس جدید رو ایمپورت کنید .

4- الان اگر قالبتون با ورژن جدید وردپرس و افزونه ها مشکلی نداشته باشه باید بصورت کامل بالا بیاد .

 به احتمال بسیار زیاد هکر در فایل های قالب شما هم تغییراتی داده . خصوصا ممکنه در فایل فانگشن قالبتون این تغییر رو داده باشه بنابراین :

6- افزونه Wordfence رو از مخزن وردپرس نصب کنید و یکبار کل سیستم رو اسکن کنید . در صورتی که فایلی مشکل داره و یا با اخطار افزونه مواجه شدید حتما فایل رو بررسی و در صورتی که نسخه اولیه قالب رو دارید جایگزین کنید . اگر نسخه جدیدی ندارید و با کد ها آشنا نیستید محتویات اون فایل رو اینجا بزارید تا بررسی بشه .

7- حتما افزونه catpcha code رو برای جلوگیری از ورود ربات ها نصب کنید.

8- حتما پسوردهای هاست و وردپرس رو بصورت کامل عوض کنید و از پسورهای سخت استفاده کنید

 

 

2

به اشتراک گذاری این پست


لینک به پست
در در 5/19/2018 at 07:20، نوین ادمین گفته است :

وقتی سایت شما هک میشه هکر برای اینکه بتونه بعدا هم دسترسی داشته باشه کدهای مخرب رو در قسمت های مختلف وب سایت شما قرار میده . تا اگر از جایی پاک شد بتونه مجددا دسترسی داشته باشه . اینطور مواقع به شیوه زیر عمل کنید :

1- اول از کل وردپرس بکاپ بگیرید . یک بکاپ مجزا هم از دیتابیس بگیرید

2- وردپرس رو از اول بصورت کامل نصب کنید و محتویات پوشه THEME و UPLOADS رو از بکاپ قبلی در وردپرس جدید بریزید . در روت فایل های غیر وردپرسی و فایل غاچ تی اکسس رو هم بررسی کنید در صورتی مشکلی نداشتن اونها رو هم برگردونید .

3- کلیه پلاگین هایی که داشتید رو مجددا از طریق مخزن وردپرس نصب کنید .

4- از طریق PHPMYADMIN دیتابیس جدید رو ایمپورت کنید .

4- الان اگر قالبتون با ورژن جدید وردپرس و افزونه ها مشکلی نداشته باشه باید بصورت کامل بالا بیاد .

 به احتمال بسیار زیاد هکر در فایل های قالب شما هم تغییراتی داده . خصوصا ممکنه در فایل فانگشن قالبتون این تغییر رو داده باشه بنابراین :

6- افزونه Wordfence رو از مخزن وردپرس نصب کنید و یکبار کل سیستم رو اسکن کنید . در صورتی که فایلی مشکل داره و یا با اخطار افزونه مواجه شدید حتما فایل رو بررسی و در صورتی که نسخه اولیه قالب رو دارید جایگزین کنید . اگر نسخه جدیدی ندارید و با کد ها آشنا نیستید محتویات اون فایل رو اینجا بزارید تا بررسی بشه .

7- حتما افزونه catpcha code رو برای جلوگیری از ورود ربات ها نصب کنید.

8- حتما پسوردهای هاست و وردپرس رو بصورت کامل عوض کنید و از پسورهای سخت استفاده کنید

 

 

درود بر شما استاد

سپاس بابت راهنمایی و کمکتون

پشتیبانی سایت چند روز پیش برام فول بک اپ گرفتن و لینکشو دادن و دانلود کردم و با آنتی ویروس nod32 اسکن زدم 4تا فایل رو شناسایی کرد بعنوان تروجان و همچنین نوشته بود shellweb ،این چندتا مسیری که تروجان تشخیص داده بود رو داخل هاست دنبال کردم دیدم همچنی فایل هایی اضافه اند هم داخل قالب بود و هم پوشه dl و cgi-bin و یکی دوجا دیگه

اینارو پاک کردم تا 1روز هیچ تغییری مشاهده نشد روزبعدش که چک کردم دیدم باز دسترسی ایندکس و wp-setting تغییر کرده و کد اضافه شده اما سایت همچنان باز میشه

احتمالا همون حرف شماست جاهای دیگه هم این کدها وجود دارن

فقط یک سوال هسات رو میشه یکاریش کرد اما اگه داخل دیتابیس هم چیزی وجود داشته باشه چطور میشه چک کرد؟الان این فول بک اپی که گرفتم کافیه؟  هاست و دیتابیس  رو ریست کنم ؟بعد از ریست و نصب مجددد و اپلود فایل های قدیمی تغییری تو رنک و بازدید و موارد دیگه بوجود نمیاد؟

باسپاس

0

به اشتراک گذاری این پست


لینک به پست

فکر نمیکنم در دیتابیس شما مشکلی باشه . چک کنید فول بکاپتون صحیح باشه . یعنی هم فایل هاتون کامل داخلش باشه هم دیتابیستون . اگر فول بکاپ از ریق کنترل پنل بگیرید (سی پنل یا دایرکت ادمین) کفایت میکنه

لازم نیست همه چیزو پاک کنید (فایل ها رو به یک پوشه موقتی انتقال بدید دسترسیش رو هم محدود کنید تا بعدا اگر نیاز شد بهش مراجعه کنید . در هاستتون یک دیتابیس دیگه بسازید . و وردپرس رو با فایل های جدید نصب کنید .

طبق مواردی که بالا عرض کردم پیش برید سایتتون مطابق گذشته بالا میاد و مشکلی در این خصوص نخواهید داشت . حتما افزونه امنیتی معرفی شده رو نصب کنید .

 

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در در 5/14/2018 at 05:02، کوروش گفته است :

درود بر همگی

چندروز پیش وقتی سایتم رو چک کردم لود نشد و صفحه سفید می اومد،با پشتیبانی هاستینگ در میون گذاشتم گفتن که کد مخرب تو اسکریپت سایت وجود داره فایل های index.php و wp-config.php رو گفتن که کدمخرب داخلش هست همچنین بک اپ هم برگردوندن گفتن گدهای موجود در این دوفایل وبقیه فایل های دیگه که آلوده شدند رو بررسی و اصلاح کنم من این دوفایل رو اصلاح کردم اما یک روز بعد دوباره همون کدها برگشتن اینبار باز تیکت دادم و گفتم که هاست رو با آنتی ویروس اسکن کنند و نتیجه اش رو فرستاند گفتند فایل index آلوده اس گفتم اینو که اصلاح کردم بعد گفتن آلودگی در فایل های دیگر هم مشاهده میشود ،اینبار دو فایل wp-config و index رو حذف و مجدد از نسخه اخر وردپرس اپلود کردم و دسترسی این دوفایل رو به 444 تغییر دادم (موقعی که اون کدهای مخرب بودند دسترسی فایل ها خودبخود به 755 تغییر میکرد)

اولین عکس کدهای ایندکس که کلا تغییر کرده و حجم ایندکس که حالت عادی زیر 1کیلوبایت هست شده 104کیلوبایت.... عکس دوم هم یه تیکه کد هم اول فایل wp-config هست دورش خط قرمز کشیدم

کسی به چنین مشکلی خورده؟واقعا اعصابمو بهم ریخته انگار فایل دیگه ای داره مجدد این دوفایل رو الوده میکنه

index.JPG.94e5cc23d59ebb33741d2bf40070514a.JPG

 

wp-config.thumb.JPG.a4c6e6f3cf502b185f6aac984126e82d.JPG

 سلام کوروش جان. من هم دقیقاً همین مشکل رو دارم و دقیقاً همین کدهای مخرب در فایل های داخل هاست بنده به صورت اتوماتیک کپی میشه.

در ضمن این رو هم متوجه شدم که وقتی این کدها هستن اگر کسی در گوگل سایت ما رو سرچ کنه و روی لینک ما کلیک کنه یک صفحه تبلیغ واسش باز میشه که واقعاً آزاردهندست.

صفحات تبلیغ بیشترشون فارسی هستند ولی بعضی وقتها تبلیغات انگلیسی هم نشون داده میشن. مثلاً به یکی از این صفحات تبلیغ نگاه کنید.

 

22.jpg

بیشتر این تبلیغات در مورد شرط بندی و قماربازی ست و واقعاً آزاد دهندست و نصف بازدید کننده های سایت رو میکشونه به سمت خودش و این روزها بازدید سایت ما نصف شده.

دوستان اگر کسی با چنین مشکلی برخورد کرده راهنمایی کنه دیگه واقعاً داره دیوونم می کنه.

در ضمن یک بار تمام افزونه ها رو غیرفعال کردم و قالب سایت رو هم تغییر دادم و وردپرس رو به آخرین نسخه آپدیت کردم ولی این کدهای مخربی که آقا کوروش میگه باز بعد از یک روز برمی گردن و صفحات تبلیغاتی نشون داده میشن. در ضمن این صفحات تبلیغاتی فقط یک بار در روز به کاربر نشون داده میشن و اگر بخوایید دوباره این صفحه تبلیغات باز بشه باید یک بار مودم رو خاموش رو روشن کنم تا IP ام عوض بشه. در این صورت باز تبلیغات نشون داده میشن.

افزونه هایی که روی سایت نصب کردم اینهاست. شاید کمکتون کنه.

  • 23.thumb.jpg.8aeecb7e2f0875db817492b65cb069e8.jpg

 

 

22.jpg

ویرایش شده در توسط مرادی
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در 5 ساعت قبل، مرادی گفته است :

 

 

ویرایش شده در توسط مرادی
0

به اشتراک گذاری این پست


لینک به پست

سلام خدمت دوستان

من تا دیشب داشتم بدون هیچ مشکلی روی سایتم کار می کردم اما امروز صبح که باز کردم یه صفحه سفید ظاهر شد

با پشتیبان هاست تماس گرفتم فرمودند مشکل از کد و قالبتونه و این ارور رو باید رفع کنید


[10-Jul-2018 07:20:46 UTC] PHP Fatal error: Cannot redeclare hook_sexy() (previously declared in /home/parsasec/public_html/wp-load.php:96) in /home/parsasec/public_html/wp-config.php on line 110

 

با پشتیبان قالبم مکاتبه کردم گفتن سایتت ویروسی شده و دلیلشم نصب قالب یا افزونه نال شده یا استفاده از هاست با امنیت پایین است...  در صورتیکه هاست من از معتبرترین سایت های ارائه دهنده هاسته و تازگی افزونه ای هم نصب نکردم

آدرس سایتم: www.parsasecurity.com

کسی میتونه راهنماییم کنه که چیکار کنم!

0

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، parsasecurity گفته است :

سلام خدمت دوستان

سلام

 

شما توی خط 96 فایل wp-load.php که واقع در روت وردپرس هست یه تابع ای دارید به اسم hook_sexy اینو پاک کنید.

همین تابع رو توی خط 110 فایل wp-config.php واقع در روت وردپرس هم دارید از اونجا هم پاکش کنید.

احتمالا سایت بالا بیاد ولی اینکه کاملا مشکل رفع شده باشه معلوم نیست.

2

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، mehran-b گفته است :

سلام

 

شما توی خط 96 فایل wp-load.php که واقع در روت وردپرس هست یه تابع ای دارید به اسم hook_sexy اینو پاک کنید.

همین تابع رو توی خط 110 فایل wp-config.php واقع در روت وردپرس هم دارید از اونجا هم پاکس کنید.

احتمالا سایت بالا بیاد ولی اینکه کاملا مشکل رفع شده باشه معلوم نیست.

سلام

اره الان به هاستم رفتم و فایل ارور لاگ رو بررسی کردم و دیدم توی فایل کانفیگم همچین تابعی به وجود اومده . رفتم حذفش کردم درست شد

این فایل وی پی لود رو هم الان میرم پاک میکنم تابعه رو

اما خودمم احتمال میدم که باز مشکل دار بشه

 

برای ویروسی نشدن سایت باید چیکار کرد؟؟

0

به اشتراک گذاری این پست


لینک به پست
در 5 دقیقه قبل، parsasecurity گفته است :

برای ویروسی نشدن سایت باید چیکار کرد؟؟

سوال قشنگیه.

همون از محصولات نال شده نباید استفاده بشه.

بعدش میشه روی wp-login.php و پوشه wp-admin دایرکتوری پسورد بذارید.

و از این نوع کارها دیگه.

همشو من بلد نیستم.

0

به اشتراک گذاری این پست


لینک به پست

احیانا از هاست های شرکت نت افراز استفاده نمی کنید؟

0

به اشتراک گذاری این پست


لینک به پست
در 19 دقیقه قبل، Mr-Tarah.ir گفته است :

احیانا از هاست های شرکت نت افراز استفاده نمی کنید؟

نه. از هاستیرانه هاستم

0

به اشتراک گذاری این پست


لینک به پست
در 42 دقیقه قبل، mehran-b گفته است :

سوال قشنگیه.

همون از محصولات نال شده نباید استفاده بشه.

بعدش میشه روی wp-login.php و پوشه wp-admin دایرکتوری پسورد بذارید.

و از این نوع کارها دیگه.

همشو من بلد نیستم.

خب از کجا باید بفهمیم این محصول نال شده هستش؟

0

به اشتراک گذاری این پست


لینک به پست
در 3 دقیقه قبل، parsasecurity گفته است :

خب از کجا باید بفهمیم این محصول نال شده هستش؟

تمامی محصولات خارجی ای که در مارکت های ایرانی به فروش میرسه نال شده است مگر اینکه مستقیم از مارکت های بین المللی محصول رو خریداری کنید.

1

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، mehran-b گفته است :

تمامی محصولات خارجی ای که در مارکت های ایرانی به فروش میرسه نال شده است مگر اینکه مستقیم از مارکت های بین المللی محصول رو خریداری کنید.

اوه پس کار خیلی سخت میشه اینجوری

 

من برای دایرکتوری  wp-admin تونستم رمز بذارم اما برای فایل wp-login.php نه. چون گزینه ای به نام password protected نداره

0

به اشتراک گذاری این پست


لینک به پست
در 4 دقیقه قبل، parsasecurity گفته است :

من برای دایرکتوری  wp-admin تونستم رمز بذارم اما برای فایل wp-login.php نه. چون گزینه ای به نام password protected نداره

بله روی پوشه رو خود سی پنل میذاره ولی روی فایل رو خودتون باید کدشو اضافه کنید به htaccess

2

به اشتراک گذاری این پست


لینک به پست

چند وقت پیش بنده این مشکل رو با فایل htaccess داشتم و هر چقدر پاک میکردم و دسترسی هاشو عوض میکردم بازم بعد از چند ساعت دوباره این کد ها ظاهر میشدن !

تا آخرش کد محتوای هاست رو دانلود، اسکن آنتی ویروس و دوباره آپلود کردم...

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری