• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.
ghorbanih91

تغییر ایمیل و نام مدیر در وردپرس

3 ارسال در این موضوع قرار دارد

سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه

هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذه میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت.

لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

این کارها رو انجام بدید احتمالا مشکل حل خواهد شد :

  1. نام کاربری مدیر اگه admin هست به یک چیز دیگه تغییر بدید.
  2. بررسی کنید به غیر از اکانت شما، اکانت دیگه ای با سطح دسترسی مدیریت داخل سایت نباشه (از بخش کاربران در پیشخوان هم می تونید راحت چک کنید)
  3. رمزعبور هاست و اکانت مدیریت رو تغییر بدید.
  4. در فایل wp-config.php از کدهای Salt استفاده کنید تا دسترسی هایی که به پیشخوان هست کاملا قطع بشه و مجددا نیاز به لاگین کردن باشه. (

    لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

    )

 

اینها در مواردی هستند که از تمامی موارد نصب شده روی وردپرس مطمئن باشیم. یعنی افزونه ها و قالب کاملا اورجینال باشند (نسخه نال شده نباشند)

یک نوع کد مخرب یا همون Malware وجود داره که می تونه بطور خودکار و بدون نیاز به داشتن رمزعبور و دسترسی مستقیم به پیشخوان یا هاست، یک اکانت مدیریت ایجاد کنه. افزونه های نال شده که چک نشده باشند و حاوی این کدها باشند، به راحتی قابل نفوذ خواهند بود. اگه مشکلتون با اون 4 مرحله حل نشد، قطعا سایتتون به این نوع Malware آلوده شده و نیاز به بررسی و آنالیز بیشتر داره تا مشکل حل بشه. این کار یک کار تخصصی هست ولی یه راهنمایی می کنم که شاید بتونید خودتون مشکل رو حل کنید.

 

  1. از پوشه wp_content یک فایل فشرده تهیه کنید، دانلودش کنید و توی دسکتاپ Extract کنید.
  2. نرم افزار NotePad++ رو دانلود و نصب کنید و اجراش کنید.
  3. توی نرم افزار NotePad++ کلید Ctrl+H رو بزنید، تب Find in Files رو کلیک کنید، داخل فیلد Find What بنویسید : wp_create_user
  4. در فیلد Directory هم پوشه wp-content که extract کردید رو بهش بدید و روی Find All کلیک کنید.
  5. اجازه بدید نرم افزار کل محتویات متنی این پوشه رو بگرده . اگه چنین عبارتی داخل فایل هاتون بود، احتمالا کدمخرب باشه.

 

یک نمونه کد مخرب که می تونه حساب کاربری مدیریت بسازه به این صورت هست. خودتون مقایسه کنید با کدهاتون که چنین چیزی هست یا خیر:

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، Masih گفته است :

درود.

این کارها رو انجام بدید احتمالا مشکل حل خواهد شد :

  1. نام کاربری مدیر اگه admin هست به یک چیز دیگه تغییر بدید.
  2. بررسی کنید به غیر از اکانت شما، اکانت دیگه ای با سطح دسترسی مدیریت داخل سایت نباشه (از بخش کاربران در پیشخوان هم می تونید راحت چک کنید)
  3. رمزعبور هاست و اکانت مدیریت رو تغییر بدید.
  4. در فایل wp-config.php از کدهای Salt استفاده کنید تا دسترسی هایی که به پیشخوان هست کاملا قطع بشه و مجددا نیاز به لاگین کردن باشه. (

    لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

    )

 

اینها در مواردی هستند که از تمامی موارد نصب شده روی وردپرس مطمئن باشیم. یعنی افزونه ها و قالب کاملا اورجینال باشند (نسخه نال شده نباشند)

یک نوع کد مخرب یا همون Malware وجود داره که می تونه بطور خودکار و بدون نیاز به داشتن رمزعبور و دسترسی مستقیم به پیشخوان یا هاست، یک اکانت مدیریت ایجاد کنه. افزونه های نال شده که چک نشده باشند و حاوی این کدها باشند، به راحتی قابل نفوذ خواهند بود. اگه مشکلتون با اون 4 مرحله حل نشد، قطعا سایتتون به این نوع Malware آلوده شده و نیاز به بررسی و آنالیز بیشتر داره تا مشکل حل بشه. این کار یک کار تخصصی هست ولی یه راهنمایی می کنم که شاید بتونید خودتون مشکل رو حل کنید.

 

  1. از پوشه wp_content یک فایل فشرده تهیه کنید، دانلودش کنید و توی دسکتاپ Extract کنید.
  2. نرم افزار NotePad++ رو دانلود و نصب کنید و اجراش کنید.
  3. توی نرم افزار NotePad++ کلید Ctrl+H رو بزنید، تب Find in Files رو کلیک کنید، داخل فیلد Find What بنویسید : wp_create_user
  4. در فیلد Directory هم پوشه wp-content که extract کردید رو بهش بدید و روی Find All کلیک کنید.
  5. اجازه بدید نرم افزار کل محتویات متنی این پوشه رو بگرده . اگه چنین عبارتی داخل فایل هاتون بود، احتمالا کدمخرب باشه.

 

یک نمونه کد مخرب که می تونه حساب کاربری مدیریت بسازه به این صورت هست. خودتون مقایسه کنید با کدهاتون که چنین چیزی هست یا خیر:

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

این موارد فک نمیکنم باشه چون هم یوزر و پسورد سخت گذاشته شده.. هم اینکه اکانت مدیر ساخته نمیشه فقط همون اکانتی که باهاش وردپرس نصب شده(یعنی اونی که آی دی 1 داره) "ایمیل و نامش تغییر پیدا میکنه" یعنی اگه مثلا ایمیل test@gmail.com هست و نام تست این دوتا تغییر میکنه و فقط تنها راهش اینه که بری پی اچ پی مای ادمین و باز به حالت اول برشون گردونی..

من یه سایت دیگه هم داشتم که اونم همین مشکل رو داشت و تنها البته رو هردو سایت upme نصب بوده.. ممکنه این افزونه upme باگ امنیتی داشته باشه؟

ممکنه با نصب wordfence مشکل رفع بشه؟

جالب اینجاست که این اکانتی که این اتفاق براش میفته نقش مدیر نداره و fronted vendor هست ولی وردپرس با این اکانت ساخته شده که بعدا ما نقشش رو به fronted vendor تغییر دادیم و الان یه کاربر دیگه مدیرکل هست. یعنی این باگ یا هرچیزی که هست فقط به اون کاربری که USER ID یک داره حمله میکنه.

 

ضمنا اگه متخصص امنیت وردپرس که بتونه روی امنیت سایت کار کنه سراغ دارید معرفی کنید

مرسی توجه..

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • چه کسانی در حال بازدید هستند؟   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.