مشکل ایجاد مطلب اسم در وردپرس

M

Mirr0r

کاربر عضو
بسم الله

با سلام

در یکی از سایت های وردپرسی ما مطالب اسپم بدون اجازه منتشر میشوند! با عکس! با یک لینک دانلود مستقیم فایل تورنت از سایت خودمون!

این در حالی هست که فقط همین سایت وردپرسی ما این مشکل رو داره و بقیه روی همین سرور سالمن

من کل بک آپ سایت رو اسکن کردم با virustotal.com مشکلی نبود اصلا

ورددیفنس و ال این وان سکیوریتی رو هم نصب کردم ولی باز هم نشد.

دقت کردم دیدم داخل پوشه 2016/7 چندتا فایل میسازه و عکس هم آپلود میکنه و یه کم بعدش مطلب منتشر میشه

فایل های موجود در اون پوشه ضمیمه شدن + عکسش

وقتی اینا رو حذف میکنم بازم میسازه و منتشر میکنه

اگر کسی از دوستان میتونه راهنمایی کنه بسیار ممنون میشم.

You must be registered for see images attach


You must be registered for see images attach


 
آخرین ویرایش توسط مدیر:
جاویدان

جاویدان

کاربر عضو
با سلام

دوست عزیز

2 تا اشکال به محتوای قرار داده شما وارده

1 عکس شما بقدری کوچک هست که برای بررسی مناسب نیست

2 فایلهای قرار داده شده زیپ نیست و ممکنه امنیت سایر کاربران را با خطر مواجه کنه

3 اینکه یه پوشه خودکار چیزی رو میسازه یعنی اینکه شما یک افزونه یا کد فعال داخل سایتتون قرار گرفته که خودکار داره ایجاد محتوا می کنه و چون این ایجاد باید در دیتابیس ثبت بشه پس بهتره دیتابیس رو بررسی کنید کدوم افزونه واسه خودش اینکار رو انجام میده تاریخ ایجاد محتوا میتونه کمک کنه

ولی در صورتی که این محتوا به صورت پیام کاربری ثبت میشه یعنی شما تنظیمات درستی برای مبارزهبا اسپم قرار ندادید بهتره اول رمز کاربر اصلی رو تغییر بدید . سپس سایت رو با All In One WP Security به حالت بروزرسانی ببرید و ببیند باز هم محتوا ایجاد میشه یا خیر . سپس افزونه هایی رو که نصب کردید رو بررسی کنید کدومشون از جایی غیر از مخزن وردپرس گرفتید و نصب کردید برا یانکار همه افزونه ها را غیر فعال کنید و تست بگیرید .

حتما قالبتون رو هم بررسی کنید . یادتون باشه برای تمامی ورودی ها سوال امنیتی فعال باشد . تحت هیچ عنوان ورود اصلی وردپرس شما از حالت معمول استفاده نکرده باشد .

ضمنا در صورت نیاز وردپرس رو با گرفتن بک آپ از پوشه های مهم مثل uploads و فایل wp-config.php باقی رو جایگزین کنید یادتون باشه یک پوشه ایجاد کنید و فایلهای موجود در قسمت قالب و افزونه ها رو توش ذخیره کنید تا بتونید از مخزن جایگزینشون کنید سپس وردپرس رو از مخزن دریافت و جایگزین کنید و سپس به سرعت اول افزونه امنیتیش رو فعال کنید ضمنا تنظیمات افزونه ها با این جایگزینی حذف نمیشه یادتون باشه بعد از آپلود وردپرس فایل های آپلود و کانفیگ رو حتما قرار بدید تا وردپرس دچار مشکل نشه .

اگر پنل سرور شما سی پنل هست یکبار اسکن با ویروس اسکتر ضرری ندارد

موفق باشید

 
M

Mirr0r

کاربر عضو
جاویدان گفت:
با سلام

دوست عزیز

2 تا اشکال به محتوای قرار داده شما وارده

1 عکس شما بقدری کوچک هست که برای بررسی مناسب نیست

2 فایلهای قرار داده شده زیپ نیست و ممکنه امنیت سایر کاربران را با خطر مواجه کنه

3 اینکه یه پوشه خودکار چیزی رو میسازه یعنی اینکه شما یک افزونه یا کد فعال داخل سایتتون قرار گرفته که خودکار داره ایجاد محتوا می کنه و چون این ایجاد باید در دیتابیس ثبت بشه پس بهتره دیتابیس رو بررسی کنید کدوم افزونه واسه خودش اینکار رو انجام میده تاریخ ایجاد محتوا میتونه کمک کنه

ولی در صورتی که این محتوا به صورت پیام کاربری ثبت میشه یعنی شما تنظیمات درستی برای مبارزهبا اسپم قرار ندادید بهتره اول رمز کاربر اصلی رو تغییر بدید . سپس سایت رو با All In One WP Security به حالت بروزرسانی ببرید و ببیند باز هم محتوا ایجاد میشه یا خیر . سپس افزونه هایی رو که نصب کردید رو بررسی کنید کدومشون از جایی غیر از مخزن وردپرس گرفتید و نصب کردید برا یانکار همه افزونه ها را غیر فعال کنید و تست بگیرید .

حتما قالبتون رو هم بررسی کنید . یادتون باشه برای تمامی ورودی ها سوال امنیتی فعال باشد . تحت هیچ عنوان ورود اصلی وردپرس شما از حالت معمول استفاده نکرده باشد .

ضمنا در صورت نیاز وردپرس رو با گرفتن بک آپ از پوشه های مهم مثل uploads و فایل wp-config.php باقی رو جایگزین کنید یادتون باشه یک پوشه ایجاد کنید و فایلهای موجود در قسمت قالب و افزونه ها رو توش ذخیره کنید تا بتونید از مخزن جایگزینشون کنید سپس وردپرس رو از مخزن دریافت و جایگزین کنید و سپس به سرعت اول افزونه امنیتیش رو فعال کنید ضمنا تنظیمات افزونه ها با این جایگزینی حذف نمیشه یادتون باشه بعد از آپلود وردپرس فایل های آپلود و کانفیگ رو حتما قرار بدید تا وردپرس دچار مشکل نشه .

اگر پنل سرور شما سی پنل هست یکبار اسکن با ویروس اسکتر ضرری ندارد

موفق باشید
کلیک کنید تا گسترش یابد...


با سلام

بسیار ممنونم از شما

بابت عکس که فرمودید، بعاد عکسی که سیستم آلود میکنه داخل خودش همینه

و بابت زیپ کردن فایل ها هم منطقی هست فرمایشتون و زیپ شدند فایل ها

اما قالبی که من استفاده میکنم Porto هست با امکانات پیشفرض و معمولی با یکسری افزونه شناخته شده و معروف

که روی چند تا سرور دیگه هم نصب دارم و اصلا مشکلی ندارن

ولی این متاسفانه این مشکل براش هست وب سرورش انجینیکش و پنل پلسک هست.

راستش این کارایی که فرمودید رو همش رو انجام دادم غیر از مورد 3 که دقیقا متوجه نشدم، ولی متاسفانه همچنان این روند ادامه داره، راستش خودم ا حتمال میدم بخاطر خود پورتو باشه یا افزونه های اون که نال شده هستند.

 
آخرین ویرایش توسط مدیر:
جاویدان

جاویدان

کاربر عضو
با سلام

دوست عزیز

قالب پورتو مورد نظرتون رو از کجا گرفتید چه ورژنی و چگونه است ؟ ورژن آخر 3.0.2 هستش

بنده خودم از قالب پورتو استفاده می کنم و این مشکلات رو تا به امروز ندیدم .

مورد 3 یعنی اینکه اگر یک محتوا در قسمتی بجز پیامها که نیازمند تایید شماست ایجاد بشه یعنی یک افزونه یا کد فعال که یا در دیتابیس اطلاعاتش رو ذخیره میکنه یا در قسمتی از سایت بصورت txt و باعث انتشار این محتوا میشه و آخرین نوشته ها همیشه تاریخ جدید به خودشون میگیرند پس قابل رهگیری میشند چه در دیتابیس چه در بخش روت سرور.

وقتی موارد فوق رو تست کردید بهتره قالب وردپرس رو هم عوض کنید و تست بگیرید. احتمال وجود کد مخرب در قالب و یا افزونه های جانبیش همیشه وجود داشته و دارد چون منابع مطمئن بسیار محدود هستند

بهتره یکبار هم سیستم رایانه یا گوشیتون رو که باهاش به داخل سرور میرید رو اسکن کنید .

موفق باشید

 
M

Mirr0r

کاربر عضو
جاویدان گفت:
با سلام

دوست عزیز

قالب پورتو مورد نظرتون رو از کجا گرفتید چه ورژنی و چگونه است ؟ ورژن آخر 3.0.2 هستش

بنده خودم از قالب پورتو استفاده می کنم و این مشکلات رو تا به امروز ندیدم .

مورد 3 یعنی اینکه اگر یک محتوا در قسمتی بجز پیامها که نیازمند تایید شماست ایجاد بشه یعنی یک افزونه یا کد فعال که یا در دیتابیس اطلاعاتش رو ذخیره میکنه یا در قسمتی از سایت بصورت txt و باعث انتشار این محتوا میشه و آخرین نوشته ها همیشه تاریخ جدید به خودشون میگیرند پس قابل رهگیری میشند چه در دیتابیس چه در بخش روت سرور.

وقتی موارد فوق رو تست کردید بهتره قالب وردپرس رو هم عوض کنید و تست بگیرید. احتمال وجود کد مخرب در قالب و یا افزونه های جانبیش همیشه وجود داشته و دارد چون منابع مطمئن بسیار محدود هستند

بهتره یکبار هم سیستم رایانه یا گوشیتون رو که باهاش به داخل سرور میرید رو اسکن کنید .

موفق باشید
کلیک کنید تا گسترش یابد...


با سلام و احترام مجدد

قالب پورتو رو من از تاپیکش در سایت گرفتم که فکر می کنم خودتون زحمتشو کشیده بودید نسخه 2.8.3

کلی هم روش تغییر ایجاد شده بنا به نیاز

روی سرور دیگه هم همین تم با همین ورژن و تقریبا با همین افزونه ها رو دارم هیچ مشکلی نیست، ولی اینجا ...

همین موارد رو تست می کنیم امید به خدا

باز هم اگر راهی برای سد کردن این به ذهنتون رسید ممنون میشم بفرمایید ...

بسیار سپاس

 
جاویدان

جاویدان

کاربر عضو
با سلام

دوست عزیز

ورژن 2.8.3 قدیمی هستش امروز ورژن 3.0.2 رو تو پشتیبانی قالب پورتو قرار دادم دانلود کنید و جایگزین البته قبلش طبق روشی که گفته بودم وردپرس رو کامل حذف کنید بجز فایلهای اصلی {پوشه فایل آپلود رو کامل بررسی کنید که فایل اضافه جز عکس توش نباشه }

 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.
بالا