09173119959 مشاوره
یک بد افزار جدید به Wordpress حمله کرده است

تاریخ انتشار : شنبه 25 اسفند 1397 ( 2:33:16 )

بازدید : 1956

درصورتی که روی سایت خود تبلیغات مشکوکی می‌بینید لطفا اقدامات زیر را انجام دهید

یک بد افزار جدید به Wordpress 4.8 حمله کرده است
درصورتی که روی سایت خود تبلیغات مشکوکی می‌بینید لطفا اقدامات زیر را انجام دهید:
1- تمامی instance های فایل wp-vcd.php را حذف کنید. 
این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در بخش های دیگر نیز مشاهده کردید، آن را حذف کنید. 
2- دو خط اول در فایل post.php به این فایل اشاره می‌کنند، آنها را حذف کنید.
3- بنظر می‌رسد ریشه این حمله در استفاده از تم یا پلاگین null شده باشد، اگر تم یا پلاگین null شده دارید آن را با فایل‌های functions.php اصلی null نشده عوض کنید، در غیر این صورت امکان آلوده شدن وردپرس شما بسیار زیاد است.
4- فایلهای wp-tmp.php و wp-feed.php را حذف کنید. این دو فایل در مسیر ../wp-includes هستند.
5- رمز های ورودی ادمین را تغییر دهید.

افرادی که تاکنون به این بد افزار آلوده شده اند اعلام کردند که با یورز خود لاگین بوده اند. این بد افزار اطلاعات لاگین را به آدرس نامعلومی ارسال می‌کند و این آدرس مدام درحال تغییر است. 

برچسب ها :


آخرین مطالب وبلاگ سیرن

خدمات طراحی سایت سیرن