it-swarm.asia

كيفية الوقاية من فيروس iframe؟ ما هي جميع التدابير التي يمكن اتخاذها بمجرد أن تتأثر به؟

فجأة ، أرى أن بعض ملفات مدونتي (وورد) تحتوي على بعض علامات <iframe> مع روابط لبعض المواقع. كيف يحدث ذلك؟ ما الذي يجب علي فعله لإزالة هذا الفيروس وتنظيف موقع الويب الخاص بي؟

فتحت بعض الملفات باستخدام محرر نصوص وأزلت رمز <iframe>. أيضًا ، تم تغيير كل كلمة مرور FTP الخاصة بي. كيف يمكنني التأكد من أن موقعي نظيف الآن؟ ما هي جميع الإجراءات الوقائية التي يمكنني اتخاذها لتجنب ذلك في المستقبل؟

1
San

تنظيف تثبيت WordPress ، أو أي موقع ، لمثل هذه الملفات سهل بشكل عام. إذا كان هناك نمط ، فابحث في الملفات ذات الصلة ثم استبدل الرمز السيئ.

في حالة WordPress ، هناك بعض المصادر المختلفة للرموز السيئة (ربما الأخرى):

  1. تم تثبيت سمة مصابة بالفعل
  2. تم تخمين كلمة مرور FTP الخاصة بموقعك والتطفل عليها
  3. WordPress غير آمن وسمح بتثبيت دودة

شيء واحد يمكنك القيام به هو تثبيت TAC (سمة مدقق الأصالة) ، والتي سوف تفحص عن الأشياء السيئة.

راجع تصلب WordPress لمعرفة الخطوات التي يجب اتخاذها لجعل WordPress أكثر أمانًا. ولكن عندما رأيت هذا يحدث ، فإن ما أقوم به هو عمل كل شيء احتياطيًا (قاعدة البيانات وجميع الملفات) ، ثم تفجير ذلك التثبيت وتثبيت WordPress تثبيت جديد ، ومكونات إضافية بديلة ، ومظهر جديد (إذا كان لديك كان موضوع مخصص ، والتخلص من رمز سيئة أولا!).

يجب أن تحصل على غوغلينغ ل "عدوى وورد" لك مقالات أخرى مع نصيحة مماثلة.

6
artlung

من الواضح ، تأكد دائمًا من تثبيت أحدث إصدار من Wordpress. تخبرك لوحة المسؤول عندما يحتاج WP إلى التحديث. إذا لم تقم بتسجيل الدخول بشكل متكرر ، فيمكنك اتباع موجز مدونة Wordpress.org للحفاظ عليه.

في كل مرة تقوم بتنزيل سمة جديدة ، يجب عليك البحث من خلال الكود المصدري عن أي استخدام لـ base64_decode أو eval (Notepad ++ يجعل هذا سهلاً) ، هذه هي الطريقة الأساسية لإخفاء الكود الضار أو روابط البريد العشوائي. يمكنك نسخ HTML/PHP المرمّز في جهاز الإنترنت base64 decoder إذا أردت ، لترى ما تقوم به بالفعل.

1
DisgruntledGoat

هل تعمل على خادم مشترك؟

لقد رأيت في السابق على مثيلات خوادم مشتركة حيث تم اختراق حساب واحد وكان من الممكن للمتسللين الوصول إلى مواقع أخرى على الخادم المشترك من خلال الملفات التي يمكن للمستخدمين PHP الوصول إليها.

1
Loftx

أو يمكنك فقط إجراء بحث في الملف واستبدال المجلدات الخاصة بك. لأن iframe هي الشر افتراضيا ...

0
Rickjaah

يمكنك استخدام البرنامج المساعد "Secure Wordpress" الذي تم تطويره في البداية بواسطة Frank Bueltge. الآن sitesecuritymonitor.com يحافظ عليه. يحتوي المكوّن الإضافي على طريقة لمسح مدونتكWordpress ضد الثغرات الأمنية المعروفة.

راجع: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter