مشکل امنیتی فایل installer.php (وردپرس)

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.

باتوجه به اینکه بسته های نصبی وردپرس موجود در اینترنت ممکن است مربوط به چند ماه قبل یا حتی سالهای قبل باشند، حتی با حل مشکل در نسخه جدید duplicator این مشکل تا مدت ها برای بسته های نصبی وجود دارد.

برای جلوگیری از ایجاد مشکل امنیتی ، بلافاصله پس از استفاده از فایل installer.php ، این فایل و دیگر فایل های مربوطه (installer-backup.php و …) را حذف کنید.

در بعضی سایت ها فایلهایی با نام temp-crawl.php یا tempcrawl یا نامهای مشابه ایجاد شده. این سایت ها آلوده شده اند و باید هرچه سریعتر مشکل را حل کنید. در سایت هایی که این فایل ها ایجاد نشده هم احتمال هک شدن یا آلوده شدن سایت وجود دارد.

اگر برای نصب سایت از installer.php استفاده کرده اید و یا به هر دلیل احتمال آلوده شدن سایت خود را میدهید برای حل مشکل این آموزش را ببینید: رفع مشکل وردپرس ویروسی

همچنین مطمئن شوید که مدیر جدید به کاربران سایت اضافه نشده باشد.


لینک کوتاه مطلب : https://blog.talahost.com/?p=426
برچسب ها :

, , , , , ,

Google Reader Yahoo Facebook Twitter Digg FriendFeed Delicious Google Translate
مطلب مورد نظر ارسال شداکتبر 11th, 2018 11:52. شما می توانید جواب های ارسال شده به این مطلب را از طریق RSS 2.0. پی گیری کنید ،همچنین می توانیدجواب بدهید، یا این مطلب رادنبال کنید.

یک جواب

نظر(1)دنبال کنید(0)

  1. buy backlink

    اقا خیلی وبسایتتون عالیه

    فوریه 6, 2020 1:27 | #1 @

گذاشتن پاسخ

(Ctrl+Enter)

XHTML:می توانید از این تگ ها استفاده کنید<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">