آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

ارسال اسپم از هاست از پوشه tinymce

ارسال اسپم از هاست از پوشه tinymce
ارسال اسپم از هاست از پوشه tinymce
ارسال اسپم از هاست از پوشه tinymce
ارسال اسپم از هاست از پوشه tinymce
ارسال اسپم از هاست از پوشه tinymce

نوشته : mortaza ngz

سلام دوستان چند وقته رو هاست یه ساب دامین زدیم الان هی اسپم ارسال میکنند هاستینگ بار اول اخطار داد و بست و گفت از پوشه


wp-includes/js/tinymce/

اسپم ارسال میشه ما هم اومدیدم فایل های وردپرس رو عوض کردیم پلاگین غیرضروری رو حذف کردیم بازم دیروز اسپم ارسال کردند و هاستینگ کلا سایت رو بست گفته تا رفع نکنید بسته مبشین و یا انتقال میدین به یه جا دیگه

این بار از پوشه


wp-includes/js/tinymce/plugins/wpdialogs/login.php

یه فایل اپ کرده بودن البته دفعه قبل هاست از یه فایلی پر شده نمیدونم شل هست یا نه اینجا ضمیمه میکنم چک کنین واقعا امونمون رو بریده نمیدونیم چیکار باید بکنیم هر کاری تونستیم کردیم ولی بازم اسپم ارسال میکنند

فایل پی اچ پی طوری بود که وقتی باز میکردم تو هاست یا ادیتور هیدن بود و خالی نشون میداد با فرمت txt ذخیره کردم بتونید ببنید کدهای داخلش تو اغلب فایلها قرار داده شده و توی اغلب پوشه های قالب با فرمت index.php بود

باید چکار کنیم کجا باگ داره؟

shal.zip

نوشته : Saeed Fard

چه نوع اسپمی ارسال میشه ؟ ایمیل ؟

دقت کنید هر فایلی به غیر از فایل‌های خود وردپرس میتونه اسپم یا شل باشه و باید پاک بشه ..

نوشته : mortaza ngz

چه نوع اسپمی ارسال میشه ؟ ایمیل ؟
دقت کنید هر فایلی به غیر از فایل‌های خود وردپرس میتونه اسپم یا شل باشه و باید پاک بشه ..

ایمیل ارسال میکنه

فایل های زائد رو پاک میکنیم ولی بازم ارسال میکنه کلا فایل های وردپرس رو عوض کردیم و فقط قالب و پلاگین های لازم رو نصب کردیم بازم از اون پوشه اسپم ارسال میکنه

نوشته : Parsa

ببینید تابع mail , wp_mail در اون پوشه ها هست یا نه؟

نوشته : mortaza ngz

ببینید تابع mail , wp_mail در اون پوشه ها هست یا نه؟

قبلش هیچی نبود فقط فایل بالا که زمینه کردم پر بود فکر کنم شلی چیزی هست بعد پاک کردن اونا هاستینگ گزارش داد از


wp-includes/js/tinymce/plugins/wpdialogs/login.php

اسپم ارسال شده فایل اضافی login.php توش بود که با اون اسپم ارسال کرده این فایل رو هم ضمیمه میکنم بررسی کنید نمیدونم از کجا آپلود کرده اونجا

تو این فایل که زمینه کردم تابع mail هستش

login.zip

نوشته : Parsa

در وردپرس من چنین فایلی نیست

حذفش کنید

نوشته : mortaza ngz

در وردپرس من چنین فایلی نیست
حذفش کنید

میدونم نیست یه جایی پیدا کرده که هی شل میریزه!؟ از کجا آپلود میکنه؟؟ ادیتور نکنه باگ داره چون فقط مشکل از اونجاست؟

نوشته : Parsa

بهتره نصب دستی داشته باشید و تمام افزونه ها رو دوباره نصب کنید

پوسته را هم بررسی کنید

http://forum.wp-parsi.com/tutorials/article/165-آموزش-کامل-اپدیت-دستی-وردپرس/

نوشته : mortaza ngz

بهتره نصب دستی داشته باشید و تمام افزونه ها رو دوباره نصب کنید
پوسته را هم بررسی کنید
forum.wp-pars…یت-دستی-وردپرس/

این کار رو هم کردیم ولی بازم ارسال میکنه دسترسی اون پوشه رو چی بزاریم که مشکلی پیش نیاد و نتونند چیزی توش آپلود کنند دسترسی رو 444 باشه خوبه فقط خواندن پدرمون رو در اوردن اینا

نوشته : Morteza

بهتره مدیر سرور سایتتون رو بررسی کنه و شل رو پیدا کنه

شاید در بخشی از سایتتون بدافزار افتاده باشه

نوشته : mortaza ngz

بهتره مدیر سرور سایتتون رو بررسی کنه و شل رو پیدا کنه
شاید در بخشی از سایتتون بدافزار افتاده باشه

اخطار دادن و گفتن خودمون رفع کنیم و یا انتقال بدیم یه جا دیگه

نوشته : Saeed Fard

من یکبار به این مسئله بر خودم که مشکل از یکی از افزونه‌ها بود که با حذفش برطرف شد ، شما هم میتونید امتحان کنید

نوشته : عبدالماجد

اکسپلویت های یکی دو ماه اخیر رو بررسی کردم و چیزی در مورد ادیتور ندیدم.

احتمالا برای رد گم کنی فقط از این فولدر استفاده میکنند (شل و راه نفوذ از جای دیگه هست) یا اینکه باگ جدید توی این پلاگین پیدا شده هنوز منتشر نشده! (احتمالش زیاد بالا نیست.)


(1) طریق هاست سی پنل
نحوه ورود به ایمیل info و ارسال ایمیل از طریق هاست سی پنل


(2) جلوگیری از اسپم شدن ایمیل های ارسالی
جلوگیری از اسپم شدن ایمیل های ارسالی سایت - سرورستاپ


(3) راه حل اسپم نشدن ایمیل در وردپرس
راه حل اسپم نشدن ایمیل در وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × چهار =

دکمه بازگشت به بالا