برخی از این افزونهها در لینک زیر گزارش شدهاند:
https://wpvulndb.com/vulnerabilities/9223
چطور این باگ امنیتی را برطرف کنیم؟
گام اول: وارد پیشخوان وردپرس شوید و افزونههای خود را به آخرین نسخه موجود بهروزرسانی کنید.
قدم دوم: افزونههای آلوده را از قسمت افزونهها حذف کنید و در مسیر فایلهای افزونه در هاست مطمئن شوید که فایلهای آن حذف شده است.
همچنین فایلهای installer.php ،installer-backup.php ،installer-data.sql و پوشه wp-snapshot را در صورت وجود جذف کنید.
قدم سوم: حالا نوبت آن است که سایت خود را از وجود ویروس و تروجان پاکسازی کنید. برای این کار ابتدا تمام افزونهها و قالبها را از داخل هاست پاک کنید (توجه: نسخه بکاپ داشته باشید).
قدم چهارم: وردپرس را بصورت دستی بهروزرسانی کنید. برای این کار مسیر زیر را طی کنید:
۱- فایل htaccess را ویرایش کرده و کدهای اوریجینال وردپرس را به جای کدهای داخل آن قرار دهید. معمولاً بعد از تغییر در این فایل توسط ویروسها، یک فایل با همین نام و پسوند اورجینال در کنار ان ایجاد میشود.
۲- فایل wp-config.php را باز کنید و در سه خط اول باید کد زیر قرار داشته باشد:
/**
* The base configuration for WordPress
در غیر این صورت هر کدی بود پاک کنید.
۳- آخرین نسخه وردپرس را از سایت مرجع دریافت کرده و سپس آن را از حالت فشرده خارج کنید.
غیر از فایلهای wp-config.php و .htaccess و پوشه wp-content تمامی فایلها و پوشههای وردپرس نسخه جدید را بر روی هاست آپلود کنید تا جایگزین فایلهای ورژن قدیمی شود. قبل از آپلود فایلهای جدید، فایلها و پوشههای قبلی را بهصورت کامل پاک کنید.
انجام بهروزرسانی
آدرس زیر را باز کنید و جای example.ir نام دامنه خود را وارد کنید
http://example.ir/wp-admin/upgrade.php
سپس آپدیت را در این صفحه انجام داده و مجدد افزونههای سایت را از مخزن وردپرس یا منبع معتبر دریافت و فعال کنید.
آپدیت انجام شد.
قدم پبجم: حالا باید فایلهای آلوده را اسکن کنید. برای این کار دو افزونه Anti-Malware Security and Brute-Force Firewall و Quttera Web Malware Scanner for WordPress را از مخزن وردپرس دانلود و نصب نمایید. سپس وردپرس خود را اسکن کنید. احتمالاً با حجم بالایی از فایلهای آلوده مواجه خواهید شد. فایل آلوده مربوط به پوشه wp-content را از داخل هاست حذف کنید.
در نهایت حتماً قبل از بارگزاری قالب و افزونههایی که از مخزن وردپرس دانلود نشدهاند، حتماً فایل زیپ قالب یا افزونه را در سایت virustotal.com اسکن نمایید. در صورتی که فایل شما آلوده نباشد، نتایج حاصل سبز رنگ میباشند و نتایج قرمز نشاندهنده آلوده بودن فایل شما است.
ثبت ديدگاه