باگ خطرناک و مشکل امنیتی بسته نصب آسان وردپرس با افزونه Duplicator + راه حل

  • خانه  »  وبلاگ  »  باگ خطرناک و مشکل امنیتی بسته نصب آسان وردپرس با افزونه Duplicator + راه حل
باگ خطرناک و مشکل امنیتی بسته نصب آسان وردپرس با افزونه Duplicator + راه حل

باگ خطرناک و مشکل امنیتی بسته نصب آسان وردپرس با افزونه Duplicator + راه حل

اخیرا کاربران زیادی گزارش کرده اند که سایت تازه نصب آن ها بعد از یک هفته هک شده است! پس از بررسی های متعددی که گروه پردینا روی این سایت ها انجام داده، مشخص شد که افزونه ی Duplicator وردپرس که برای ساخت و نصب بسته های نصب آسان برای قالب ها استفاده می شود، حاوی باگ های بسیار خطرناک است. باگی که هکرها می توانند سایت شما را کنترل کنند، یا در خوشبینانه ترین حالت و کم آزارترین و کم ضررترین حالت، آمار بازدید سایتتان را از طریق قرار دادن پاپ آپ یا ریدایرکت ها بدزدند! در ادامه با ما در این مقاله از پردینا همراه باشید تا راه حل هایی را خدمت شما ارائه کنیم.

 

در ابتدا گروه پردینا به هیچ وجه استفاده از بسته ی نصب آسان را به شما توصیه نمی کند. در مقابل بجای استفاده از بسته نصب آسان می توانید این مراحل را انجام دهید :

  1. ابتدا وردپرس را از سایت اصلی آن یعنی wordpress.org دانلود و روی هاست خود آپلود و آن را نصب کنید.
  2. قالب موجود در بسته نصب آسان را به پوشه ی themes فایل منیجر منتقل کنید.
  3. افزونه های موجود در بسته نصب آسان را به پوشه ی plugins منتقل نموده و سپس قالب و افزونه ها را از طریق پیشخوان فعال کنید.
  4. در صورتی که فایل دمو (بک آپ) از افزونه و قالب برایتان قرار داده شده می توانید آن را درون ریزی کنید. ایجاد کردن چند مطلب برای آزمایش کردن قالب یا انجام تنظیمات قالب بطور دستی ارزش حفظ امنیت را دارد!

 


اگر مایل به استفاده از بسته نصب آسان هستید، ادامه را مطالعه کنید…

توجه خطرناک ترین فایل بسته نصب آسان، فایل installer.php است. این فایل در صورت سوء استفاده توسط هکر، باعث ایجاد فایل های زیر می شود:

  • temp-crawl.php
  • wp-crawl.php
  • tempcrawl

این فایل ها یا حاوی کدهای مخرب Backdoor هستند که برای نفود به سایت شما استفاده می شوند یا همانطور که قبلا اشاره شد، حاوی کدهای پاپ آپ تبلیغاتی یا ریدایرکت بازدیدکننده های سایت شما به سایت های دیگر هستند.

 

همچنین تزریق دستورات جاوا اسکریپت حاوی دستورات ریدایرکت به صورت زیر در برگه ها و ادامه مطلب ها نیز ممکن است مشاهده شود:

<script src='https://cdn.examhome[.]net/cdn.js?ver=1.0.5' type='text/javascript'></script>

سایت examhome.net یک سایت حاوی Malware است که توسط اکثر آنتی ویروس های ویندوز و آنلاین بعنوان سایت مخرب در لیست سیاه قرار گرفته است.

نشانه ی دیگر از شناسایی آلوده شدن سایت به کدهای مخرب و Malware وجود دستورات جاوا اسکریپت است که با eval String.fromCharCode شروع می شوند. مقدار داخل این دستورات، اعداد هستند که حالت Output یا خروجی این دستور، کدهای جاوا اسکریپت مثل فایل جاوای قبل یا دستورات ریدایرکت است. نمونه :

eval(String.fromCharCode(118, 97, 114, 32, 115, 111, 109, 101,...skipped... 105, 108, 100, 40, 115, 111, 109, 101, 115, 116, 114, 105, 110, 103, 41, 59, 32, 125))

مورد بعدی از نشانه های آلود شدن سایت، وجود فایل هایی بدون پسوند مشخص و با نام های تصادفی است. مثلا فایل hrsdffs می تواند توسط کدهای مخرب ساخته شده باشد که حاوی دستورات eval نمونه قبل باشد. این فایل معمولا در مسیر wp-content/uploads ایجاد می شوند.

مورد بعد اضافه شدن دستورات ریدایرکت در فایل های .htaccess سایت است. تمامی فایل های .htaccess چه در پوشه ی public_html و چه در پوشه های دیگر فایل منیجر می توانند تحت تأثیر Malware قرار گیرند و ویرایش شوند.

و مورد آخر ویرایش شدن فایل wp-config.php وردپرس هست. وارد شدن کدهای نامفهوم در این فایل از شایع ترین انواع ویرایش این فایل است که کدهای مخربی جهت دسترسی گسترده به کل سایت وردپرسی وارد می شوند. خطرناک ترین نوع آلوده شدن سایت همین مورد است.

این موارد نشانه های آلوده شدن سایت است که پردینا تاکنون در سایت های کاربران یافته است. در ادامه با ما همراه باشید تا راه حل هایی برای رفع این مشکل به شما معرفی کنیم.

 


۱ . افزونه Duplicator را بطور کامل از سایتتان حذف کنید.اگر نصب وردپرس تمام شده ، نصب بودن افزونه Duplicator و فایل installer.php را به طور کامل حذف کنید . به گونه ای که در بخش Trash فایل منیجر هم وجود نداشته باشد.

 

۲ . وردپرسی که توسط بسته نصب آسان استفاده می شود به هیچ وجه مورد تأیید نیست. اما اگر از بسته ی نصب آسان استفاده کردید، پس از نصب وارد پیشخوان > بروز رسانی شوید و کلید راه اندازی مجدد را کلیک کنید تا فایل های وردپرس اصلی با وردپرس شما جایگزین شود. این کار صدمه ای به سایت و فایل هایتان وارد نمی کند.

 

۳ . در فایل منیجر هاست خود، دنبال فایل هایی با نام های زیر بگردید و در صورت مشاهده بطور کامل انها را حذف کنید.

The ZIP archive (unique)
database.sql
installer-backup.php
installer-data.sql
installer-log.txt
installer.php

منظور از مورد اول لیست بالا، یک فایل فشرده است که حاوی اطلاعات و فایل های وردپرس و بسته نصب آسان است. این فایل را پس از اتمام نصب بسته، پاک کنید.

 

۴ . سورس (Source) سایتتان را بررسی کنید. اگر کد مشکوک یا فایل جاوا اسکریپت مشکوکی وجود داشت، فورا فایل های زیر را بررسی کنید و کدهای مشکوک را حذف کنید. سپس سطح دسترسی – Permission فایل را روی ۰۴۴۴ (همان ۴۴۴) تنظیم کنید.

wp-includes\theme-compat\header.php
wp-includes\theme-compat\header-embed.php
wp-content\themes\yourtheme\header.php
wp-content\themes\yourtheme\functions.php

 

۵ . بخش کاربران در پیشخوان سایتتان را بررسی کنید که کاربری به غیر از شما دسترسی مدیریت نداشته باشد.

 

۶ . پس از انجام مراحل بالا، افزونه ی امنیتی Wordfence را نصب کرده و در بخش Scan در قسمت تنظیمات اسکن، حالت اسکن را روی High Sensitivity تنظیم کنید و یکبار اسکن را انجام دهید و منتظر بمانید تا اسکن کامل شود. فایل هایی که احتمالا حاوی کدهای مخرب و مشکلات امنیتی باشند و ازقلم انداخته باشید شناسایی شده و به شما گزارش خواهد داد.

 

اگر با انجام مراحل بالا همچنان مشکل داشتید، در قسمت نظرات یا تماس با ما، مشکلتان را گزارش دهید.

هنوز دیدگاهی ارسال نشده! شما اولین باشید...

همچنین مطالب زیر را هم به شما پیشنهاد می کنیم

آغاز فعالیت گروه آموزشی و نرم افزاری پردینا

آغاز فعالیت گروه آموزشی و نرم افزاری پردینا

با درود بر شما کاربران عزیز و ارجمند گروه نرم افزاری پردینا. مفتخریم اعلام کنیم که از این لحظه، فعالیت حرفه ای این وب سایت آغاز شده و امیدواریم در آینده بتوانیم خدمات مناسبی را ارائه نماییم. ما که هستیم؟ گروه پردینا، در سال ۱۳۹۷ با هدف آموزش و ارائه نرم افزارهای کاملا تخصصی و […]

غیرفعال کردن ویرایشگر و ادیتور افزونه و قالب در پیشخوان وردپرس

غیرفعال کردن ویرایشگر و ادیتور افزونه و قالب در پیشخوان وردپرس

یکی از امکاناتی که وردپرس در پیشخوان به شما ارائه می کند، امکان ویرایش کدهای افزونه ها و قالب هاست. این ویرایشگر برای موارد ویرایش سطحی کدهای قالب و افزونه مناسب است اما از لحاظ امنیتی به هیچ وجه توصیه نمی شود. به خصوص زمانی که یک سایت دارای چند مدیر یا نویسنده باشد. بنابراین […]