وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‏‪‫حذف Malware های آپلود شده از طریق shell در وردپرس

    ایران‌سرور پنج شنبه ۱۰ دی ۱۳۹۴ امنیت , مقالات

    اگر شما دارای تعدادی زیادی وبسایت که با وردپرس ایجاده شده اند هستید، بارها ممکن است با این مشکل روبرو شده باشید، بطور کلی بیشتر این هکرهای عزیز به دنبال فولدر هایی می گردند که سطح درستی آنها ۷۷۷ می باشد، که در وردپرس رایج ترین مسیر /wp-content/uploads/ می باشد؛ بنابراین لازم است که به دنبال فایل های آپلود شده در این مسیر بر حسب تاریخ بگردیم، بدین منظور درshell دستور زیر را اجرا کنید :

     

    به عنوان نمونه، نتیجه بررسی به صورت زیر می باشد:

     

    می توانید با دستور head خطوط اولیه این فایل ها را جهت بررسی محتوای آن مشاهده نمایید.

    به عنوان مثال در فایل blog84.php بدین صورت می باشد:

     

    همانطور که مشاهده می نماید این فایل ها لازم است که سریع حذف شوند.

    می توانید با دستور rm filename فایل مورد نظر (بعنوان مثال: blog84.php ) را حذف نمایید.

    همچنین شما میتوانید از طریق دستور زیر، تمام سرور خود را برای پیدا کردن فایل های مخرب بررسی کنید

    رعایت این موارد می تواند کمک زیادی برای جلوگیری از بلک لیست شدن آی پی میل سرور نماید.

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید