مشکل امنیتی فایل installer.php (وردپرس)

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.

باتوجه به اینکه بسته های نصبی وردپرس موجود در اینترنت ممکن است مربوط به چند ماه قبل یا حتی سالهای قبل باشند، حتی با حل مشکل در نسخه جدید duplicator این مشکل تا مدت ها برای بسته های نصبی وجود دارد.

برای جلوگیری از ایجاد مشکل امنیتی ، بلافاصله پس از استفاده از فایل installer.php ، این فایل و دیگر فایل های مربوطه (installer-backup.php و …) را حذف کنید.

در بعضی سایت ها فایلهایی با نام temp-crawl.php یا tempcrawl یا نامهای مشابه ایجاد شده. این سایت ها آلوده شده اند و باید هرچه سریعتر مشکل را حل کنید. در سایت هایی که این فایل ها ایجاد نشده هم احتمال هک شدن یا آلوده شدن سایت وجود دارد.

اگر برای نصب سایت از installer.php استفاده کرده اید و یا به هر دلیل احتمال آلوده شدن سایت خود را میدهید برای حل مشکل این آموزش را ببینید: رفع مشکل وردپرس ویروسی

همچنین مطمئن شوید که مدیر جدید به کاربران سایت اضافه نشده باشد.

1 فکری در “مشکل امنیتی فایل installer.php (وردپرس)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.