شنبه 29 تیر 1398 ( 12:43:16 )
یک بد افزار جدید به Wordpress حمله کرده است

یک بد افزار جدید به Wordpress 4.8 حمله کرده است
درصورتی که روی سایت خود تبلیغات مشکوکی می‌بینید لطفا اقدامات زیر را انجام دهید:
1- تمامی instance های فایل wp-vcd.php را حذف کنید. 
این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در بخش های دیگر نیز مشاهده کردید، آن را حذف کنید. 
2- دو خط اول در فایل post.php به این فایل اشاره می‌کنند، آنها را حذف کنید.
3- بنظر می‌رسد ریشه این حمله در استفاده از تم یا پلاگین null شده باشد، اگر تم یا پلاگین null شده دارید آن را با فایل‌های functions.php اصلی null نشده عوض کنید، در غیر این صورت امکان آلوده شدن وردپرس شما بسیار زیاد است.
4- فایلهای wp-tmp.php و wp-feed.php را حذف کنید. این دو فایل در مسیر ../wp-includes هستند.
5- رمز های ورودی ادمین را تغییر دهید.

افرادی که تاکنون به این بد افزار آلوده شده اند اعلام کردند که با یورز خود لاگین بوده اند. این بد افزار اطلاعات لاگین را به آدرس نامعلومی ارسال می‌کند و این آدرس مدام درحال تغییر است. 

برچسب ها :

نظرات داده شده

دیدگاه شما

ایمیل شما :

نام شما :

نظر شما :