چرا نباید از قالب های وردپرس null شده استفاده کرد؟

0
چند روز پیش افزونه nulll شده ای را روی یکی از سایت هام نصب کردم ( البته قبلش از دیتابیس بک آپ کامل گرفتم) و هدفم بیشتر دیدن محیط افزونه بود که ببینم کارایی لازم را دارد و بعد میخواستم نسخه اصلی آن را تهیه کنم

اما با اینکه بعد ۱ ساعت از نصب افزونه ان را پاک کردم اثر مخرب خودش را در سایتم گذاشت و باعث شداین پست را برای شما بنویسم تا شما دیگر ریسک نکنید تا افزونه ها و قالب های null شده و کرک شده را در سرورتان نصب کنید.

 

حالا این کد مخرب چی بود؟

اسم ویروس donatelloflowfirstly بود و وقتی آدرس سایت را میزدی یک ربات به شکل زیر میامید که باید روی گزینه allow کلیک میکردی تا سایت را نمایش بده و حتی اجازه ورود به بخش پنل ورپرس را هم نمیداد

 

بیشتر ببینید:
آموزش کدنویسی سریع HTML و CSS با Emmet

donatelloflowfirstly.ga  1030x475 1 - چرا نباید از قالب های وردپرس null شده استفاده کرد؟

که به لطف آخرین بک آپی که داشتم تونستم سریعا مشکل را حل کنم، البته بهترین راه این بود برنامه xampp را داخل ویندوز نصب میکردم و افزونه null شده را برای تست روی ویندوز اجرا میکردم

اما به خاطر تنبلی این کار و نکردم! و البته چوبش رو هم خوردم

 

حالا چطور دستی این ویروس donatelloflowfirstly را از سایت پاک کنیم؟

از بخش wp-content یک فلدر جدید در کنار فلدر plugin ساخته میشه به اسم mu-plugin که اول باید این فلدر رو کامل پاک کنید بعد باید افزونه wordfence را نصب کنید تا دیتابیش شما رو پاکسازی کنه.

البته راحت ترین راه این هست آخرین بک آپ دیتابیس را برگردانید و فلدر گفته شده را پاک کنید

در هر صورت حتما افزونه رایگان wordfence  را نصب داشته باشید چون جلوی خیلی از بدافزار های این  شکلی را میگرد

 

بیشتر ببینید:
آموزش بخش ux block در قالب فلت سام

اطلاعات بیشتر برای پاکسازی این بدافزار

 

نکته : قالب های null شده به قالب هایی گفته میشه که در سورس کد قالب تغییراتی میدهند به قصد سواستفاده کردن

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

19 − 5 =

میخواهم دوره های بالا رو دانلود کنم
close-link
+