انا استخدم ووردبريس على استضافة بلوهوست وقمت بربط 10 دومينات على هذا الحساب، من فترة اكتشفت عملية اختراق تقوم بتحويل روابط المواقع الى مواقع متعددة.
قمت بتحديث جميع الاضافات البرمجية وحذف الاكواد الموجودة ضمن الملفات، لكن بعد عدة ايام عند المراجعة وجدت انه تم استبدال العديد من الملفات بملفات اخرى فيها الكود التالي:
السؤال
Tarek Al lahaam
سلامات جميعاً
انا استخدم ووردبريس على استضافة بلوهوست وقمت بربط 10 دومينات على هذا الحساب، من فترة اكتشفت عملية اختراق تقوم بتحويل روابط المواقع الى مواقع متعددة.
قمت بتحديث جميع الاضافات البرمجية وحذف الاكواد الموجودة ضمن الملفات، لكن بعد عدة ايام عند المراجعة وجدت انه تم استبدال العديد من الملفات بملفات اخرى فيها الكود التالي:
الملفات المستبدلة:
index.php
wp-config.php
wp-settings.php
بعد فك التشفير وجد ملف بعنوان .7e80a82b.ico لم استطيع فك التشفير حتى اتمكن من مشاهدة محتوياته.
سؤالي هو كيف اقوم بمنع حدوث هذا الأمر مرة اخرى ارجو منكم المساعدة مع العلم انه يوجد على الاستضافة اكتر من 10 نسخ ووردبريس منصبة ويتم العمل عليها.
الصورة المرفقة لمحتوى ملف .7e80a82b.ico
2 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.