آموزش های وردپرسخانهسیستم مدیریت محتواعمومی

شیوع بدافزار WP-VCD در سایتهای وردپرسی

شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی

از مشکلات عمده جامعه وردپرس فارسی اینه که محصولات افزونه و قالب وردپرس که به صورت نال شده و غیر اورجینال تهیه شده و در اختیار کسانی که به دنبال خرید قالب و افزونه هستند قرار گرفته است. اما مشکل بزرگتر درست وقتی رخ میده که از یک طرف به دلیل تحریم و از طرف دیگه به علت افزایش هزینه برای خرید این محصولات خیلی از افراد از خیر خرید مستقیم از سایت‌هایی مثل انوانتو گذشته و از مارکت‌ها و فروشگاه‌های ایرانی که هیچ تضمینی در اصالت محصولات وجود نداره خرید خود را انجام می‌دهند. ماجرا وقتی بدتر میشود که اکثر این محصولات حتی در مارکت‌هایی بزرگ و معتبر هم به صورت اصل تهیه نشدند و از طریق سایت‌هایی که این محصولات را منتشر می‌کنند دانلود شده و پس از راست چین کردن و فارسی سازی با قیمت بسیار کمتری از محصول در فروشگاه انوانتو در اختیار کاربران قرار می‌گیرند.

همین مسئله باعث به وجود اومدن بدافزارهای و شیوع اونها در سایت‌های وردپرسی میشه که همه ساله با گزارش‌های مختلفی از هک سایت‌های وردپرسی مواجه میشیم. اما به جای اینکه به خودمون رجوع کنیم و پی به علت ماجرا که استفاده از محصولات نال شده است ببریم، به دنبال مقصر گذشته و تقصیرات را به گردن فروشندگان و مارکت‌هایی که این محصولات را خریداری کردیم میندازیم. البته درسته که کاری که اونها انجام میدن هم به مراتب بدتر هم هست و بی تقصیر هم نیستند.

شیوع بدافزار WP-VCD در سایت‌های وردپرسی

در طی یک سال گذشته بدافزار WP-VCD از همین طریق باعث آلوده شدن بسیاری از سایت‌های وردپرسی شده است. این بدافزار که از طریق فایل‌های قالب و افزونه وردپرس به سایت تزریق میشه میتونه یک یوزر ادمین به صورت خودکار ایجاد کرده و کارهای خرابکارانه روی سایت شما اعمال بکنه. به محض شروع کار بدافزار WP-VCD کدهایی در هسته اصلی وردپرس، قالب وردپرس، افزونه وردپرس و در دایرکتوری‌های مختلف دیگه از هاست باعث آلوده شدن ساختار کلی سایت و به دست گرفتن کنترل سایت خواهند شد. که شامل موارد زیر است.

  1. ایجاد یک کاربر در وردپرس با نقش کاربری مدیرکل و با نام کاربری 100010010
  2. تزریق لینک‌های مخرب در فوتر وردپرس که با استفاده از این لینک‌ها معمولا کارهایی خرابکارانه مثل استفاده از روش‌های کلاه سیاه سئو برای ضربه زدن به سایت شده و از طرفی با نمایش تبلیغات اسپم در سایت قربانی باعث پنالتی شدن سایت در گوگل خواهد شد.
  3. تزریق کدها از طریق فایل functions.php قالب که جزو مهم‌ترین فایل در قالب وردپرس است و با استفاده از اون میشه هر کاری را در سایت انجام داد. کدی که در این فایل تزریق میشه حتی امکان تغییر در محتوای مطالب و به‌روزرسانی نوشته‌ها در وردپرس را هم دارد.
  4. این بدافزار صرفا به همینجا بسنده نکرده و با قرار دادن فایل‌های مخرب دیگه در پوشه wp-includes کارهای خرابکارانه بیشتری را هم روی سایت انجام خواهد داد که در ادامه به معرفی این فایل‌ها می‌پردازم.

نحوه شیوع بدافزار WP-VCD و کارکرد آن روی سایت

اولین کاری که توسط این بدافزار اعمال میشه با اضافه شدن قطعه کد زیر در فایل post.php که در داخل پوشه wp-includes قرار داره انجام خواهد گرفت.





شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی مستر آموز


شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی آکادمی آموزشی اولین دیتا


شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی دهکده وردپرس قالب


آموزش تغییر پسورد وردپرس از طریق phpmyadmin پویش سرور
شیوع بدافزار wp-vcd در سایتهای وردپرسی از مشکلات عمده جامعه وردپرس فارسی اینه که محصولات افزونه و قالب وردپرس که به صورت نال شده و غیر


کشف قابلیت جدید بدافزار WP-VCD موسسه
کشف قابلیت جدید بدافزار WP-VCD موسسه اطلاع رسانی سایبربان


شیوع بدافزار WP-VCD در سایتهای وردپرسی دهکده وردپرس
1762018 امیدوارم در برابر شیوع بدافزار wp-vcd در سایتهای وردپرسی اطلاعات لازم را کسب کرده باشید. در صورت وجود هرگونه سوال و ابهام با ما در میان بگذارید. بدرود.


میزبانی وب اشتراکی
در میزبانی وب اشتراکی وبسایت همه افراد از چند وبسایت محدود گرفته تا چند هزار وبسایت در یک سرور قرار میگیرد. به طور معمول تمام دامنهها ممکن است یک منبع مشترک از منابع سرور مانند ram و cpu را به اشتراک بگذارند.


شبکه آکادمی آموزشی اولین دیتا
وردپرس به دلیل محبوبیتی که در بین سیستمهای سایت ساز دارد همواره در معرض هک و نفوذ قرار دارد در نتیجه یکی از دغدغههای مهم ادمین های سایتهای وردپرسی تامین امنیت وردپرس می باشد که نمی توان به سادگی از کنار آن عبور کرد.


شیوع بدافزار WP-VCD در سایتهای وردپرسی
شیوع بدافزار WP-VCD در سایتهای وردپرسی میهن هاستینگ


بدافزار خطرناک وردپرس WP-VCD - ویرگول
بدافزار خطرناک وردپرس WP-VCD - ویرگول

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × چهار =

دکمه بازگشت به بالا
بستن