A-A+

هشدار امنیتی جدی در قالب وردپرس

هشدار امنیتی جدی در قالب وردپرس

از آنجایی که اخیرا،استفاده از افزونه و قالب نال شده در بین کاربران وردپرس به شدت رواج پیدا کرده است و افراد زیادی برای حل مشکلات پیش آمده برای سایت وردپرسی خود با ما تماس گرفته اند، لذا تصمیم گرفتیم مطلبی با عنوان هشدار امنیتی جدی در قالب وردپرس آماده کنیم و در آن به شرح کامل این موضوع بپردازیم.

منظور از افزونه و قالب نال شده چیست ؟

به پلاگین ها یا قالب های برتر وردپرس اشاره دارد که هک شده اند یا حاوی کدهای اصلاح شده ای هستند که برای ایجاد آسیب یا جمع آوری اطلاعات طراحی شده اند. اینها از یک وب سایت شخص ثالث (نه نویسنده یا سازنده اصلی) به دست می آیند و گاهی بدون کلید مجوز کار می کنند.

از آنجا که مردم همیشه به دنبال راه های کاهش هزینه ها هستند ، برخی از کاربران وردپرس وسوسه می شوند که به جای پرداخت هزینه نسخه رسمی ممتاز،به قالب ها و افزونه های خنثی شده وردپرس روی بیاورند.

متاسفانه استفاده از قالب ها و افزونه های نال، تبدیل به بازاری پر رونق برای برخی از  کاربران وردپرس شده است.این امر  نه تنها یک مساله غیراخلاقی بزرگ است زیرا این دسته از کاربران فقط به فکر منافع و استفاده ی شخصی خود هستند و هیچ اهمیتی به این موضوع که با این کار خود زحمت چندین ساله یک شخص را می توانند به هدر دهند،نیستند. بلکه با بهره گیری از پلاگین و تم های خنثی شده سایت خود را در دسترسی افراد سودجو و هکرها نیز قرار می دهند.

ما در سایت wpir از تمامی طراحان سایت های وردپرسی خواهش می کنیم از قالب ها و افزونه های نال شده تا حد امکان استفاده نکنید و اگر هم بنا به شرایطی مجبور به استفاده شدید،حتما نکات امنیتی را رعایت کنید.

هشدار امنیتی جدی در قالب وردپرس

هشدار امنیتی جدی در قالب وردپرس

هکرها از کدهای مخربی که در قالب ها و افزونه های نال وجود دارند، استفاده کرده و اقدامات زیر را انجام می دهند:

  • چند مدیریت برای خویش فعال می کنند و سپس با دسترسی های ایجاد شده هر قسمتی از سایت را که بخواهند، به آسانی  ویرایش و خراب می کنند.
  • با استفاده از مدیریت و از طریق ویرایشگرها،فایل های مخرب بسیاری را در هاست آپلود می کنند.

فایل اصلی آنها با پسوند ico. بوده و دارای امضایی با نوشته می باشد.
ما برای نمونه نام دو فایل را که از دو سایت هک شده پیدا کرده ایم را قرار می دهیم .
favicon_3a0642.ico
favicon_993c6a.ico

توجه : هر دو سایت هک شده از افزونه یا قالب نال در سایت خود استفاده کرده بودند.

دوستان عزیز فایل فانکشن قالب خود را باز کرده و اگر کد زیر را در ابتدای این فایل دیدید

به شما این هشدار را می دهیم که سایت وردپرسی شما در معرض هک شدن قرار دارد. برای جلوگیری از این امر، با ما همراه باشید.

هکرها ابتدا در فایل wp-config.php فایل ایکن و ویروس خود را با چنین کدهایی فراخوانی می کنند.

که دیکد آن چنین می شود:

حال با توجه به نوع فایل و با استفاده از دستوراتی که در آن فایل هست همه کار می کنند.برای مثال در چند سایت مشاهده کرده ایم که ایمیل تبلیغاتی می فرستند.

 اکنون برای رفع مشکل این نوع سایت ها باید چگونه عمل کرد؟

1- اول وارد مدیریت شده و مدیران را بررسی و کاربر اضافی با دسترسی مدیریت را پاک می کنیم.
2- وارد سایت شده و اکانت های اف تی پی را بررسی می کنیم.
3- وارد سایت شده، فایل کانفیگ را باز کرده و کد های کد شده در سایت unphp.net زده و مسیر فایل آیکن را مشخص می کنیم و کد را نیز از فایل کانفیگ حذف می کنیم.
4- سطح فایل کانفیگ را 444 قرار می دهیم.
5- جستجو کرده و فایل های مشکوک را نیز حذف می کنیم.
6- بر روی پوشه مدیریت پسورد می گذاریم.
7- برای پوشه های آپلود و برخی افزونه ها فایل ایندکس قرار می هیم.

هشدار امنیتی جدی در قالب وردپرس

در این پست آموزشی یکی از روش های اساسی برای تامین هرچه بیشتر امنیت سایت وردپرسی را بیان کردیم. چنان چه در مورد مطالب ذکر شده پرسشی دارید می توانید با کارشناسان متخصص و با تجربه ما در سایت  پشتیبانی وردپرس ایرانی تماس بگیرید.

شما کاربران عزیز می توانید جهت مشاهده آموزش های بیش تر از خدمات سایت پنگاش استفاده کنید، کافیست هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های  آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.

دیدگاه شما