آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

فایل مشکوک در wp-content

فایل مشکوک در wp-content
فایل مشکوک در wp-content
فایل مشکوک در wp-content
فایل مشکوک در wp-content
فایل مشکوک در wp-content

نوشته : miladmoqaddam823

دوستان سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم.

من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی.

اگر اطلاعی راجع بهش دارید، اینا سوالای منه.

آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟

آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟

اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟

(ضمنا اختلالی هم در سایت به وجود نیاورده)

خیلی ممنونم

mu-plugins.zip

نوشته : damoon zero

بوی Malware میاد !
اگه از پلاگین های نال شده استفاده می کنید غیر فعال و پاکشون کنید !
و سریع ویروس اسکن کنید !
متأسفانه آلوده شدید

نوشته : miladmoqaddam823

راستش از مارکت های ایرانی تهیه کردم قالب و پلاگین ها رو.

و فقط یدونه thrive quize builder رو چون جایی نداشت؛ از 20 اسکریپت دانلود کردم.

وردفنس نصبه، وقتی که این فایل رو دیدم اسکن گرفتم، وقتی پاکش کردم هم اسکن گرفتم.

اما چیزی نشون نداد.

نوشته : damoon zero

وقتی پاکش کردید دوباره ساخته شد ؟

نوشته : miladmoqaddam823

نه، ساخته نشد

ضمن اینکه من دقیقا همین قالب و پلاگین ها رو روی یک هاست و وردپرس دیگه هم ریختم. ولی اونجا همچین فایلی ایجاد نشده هنوز.

البته اگر این فایل مربوط به ورود و خروج کاربرا یا فراموشی رمز عبور باشه، طبیعیه

چون روی هاست جدید تنظیمات پلاگین ها رو انجام ندادم که این ایجاد بشه.

چندتا برنامه نویس هم چیزای مختلف بهم گفتن. گیج شدم:mellow:

نوشته : Morteza

سلام

شما 100% سایتتون هک/آلوده شده.

تنها راه مطمئن ریست کامل سرور سایت و نصب مجدد وردپرس و پوسته و افزونه ها هست.

یادآوری و توجه:
به هیچ وجه محصول نال و در مرحله دوم محصول از فروشگاه های ایرانی خرید و نصب نکنید.

نوشته : Morteza

توضیح ساده بدم که هکر با فایل آپلود شده، دسترسی مدیرکل ایجاد و وارد وردپرس میشه، کنترل سایت رو به هکر میده، قابلیت حذف/ایجاد پست داره.

نوشته : miladmoqaddam823

ممنونم مهندس. همین کار رو میکنم

نوشته : mohsenalavi

با سلام و وقت بخیر

این فایل برای من هم هست داخل پوشه ای که دوست عزیزمون گفته . پاکش هم که میکنم باز این فایل برمیگرده / مشکل از کجاست ؟

ممنون میشم راهنمایی کنید


(1) گوگل قابلیت اسکن فایلهای مشکوک را به
گوگل قابلیت اسکن فایلهای مشکوک را به برنامه محافظت پیشرفته اضافه کرد


(2) اسکن وردپرس برای پیدا کردن فایلهای مخرب
اسکن وردپرس برای پیدا کردن فایلهای مخرب و تروجان


(3) اسکن فایلها و حتی سایت از ویروس به
اسکن فایلها و حتی سایت از ویروس به صورت آنلاین فارس وب


(4) چطور فایلهای مشکوک را بررسی کنیم
چطور فایلهای مشکوک را بررسی کنیم - تجارتنیوز


(5) فایلهای مشکوک را اینجا اسکن کنید
فایلهای مشکوک را اینجا اسکن کنید خانواده و فضای مجازی


(6) ویروس اویرا
قابلیت عدم حذف برخی فایل های مشکوک به دلخواه کاربر در آنتی ویروس اویرا بنیان


(7) افزونه امنیتی sucuri security
افزایش امنیت در وردپرس با افزونه امنیتی sucuri security


(8) بررسی آنلاین فایل ها با بیش از 40 آنتی
بررسی آنلاین فایل ها با بیش از 40 آنتی ویروس برتر دنیا


(9) وبسایت وردپرسی شما هک
12 علامت که نشان می دهد وبسایت وردپرسی شما هک شده است - آریا وردپرس


(10) شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی و نفوذ در وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × چهار =

دکمه بازگشت به بالا