باگ امنیتی پلاگین داپلیکیتور
در طول چند ماه اخیر باگ امنیتی پلاگین داپلیکیتور در وردپرس شناسایی شده است. این مورد باعث به وجود آمدن اختلالات گسترده امنیتی در تمامی سایت های وردپرسی شده است . باگ امنیتی در افزونه Duplicator از آنجایی نمایان میشود که سایت های بسیار زیادی از دسترس خارج شدند و یا مشکل در ورود به پیشخوان وردپرس برای برخی مشتریان ما بوجود آمده است .
طی اطلاعیه شرکت Synacktiv در خصوص افزونه Duplicator مشخص شد که اختلال امنیتی در حال حاضر با patch ارائه شده قابل رفع میباشد و کاربران حتما باید اقدام به بروزرسانی این افزونه کنند. در ادامه در خصوص باگ امنیتی افزونه Duplicator در وردپرس توضیح خواهیم داد.
کدی که دارای مشکل امنیتی است در واقع در خود فایل های اصلی افزونه داپلیکیتور قرار ندارد بلکه مشکل زمانی نمایان میشود که کاربران اقدام به نصب بسته نصبی قالب خود میکنند. نکته مهم دقیقا در همین زمان هست که شما بعد از نصب بسته نصبی قالب خود بایستی فایل های جانبی این پلاگین را یصورت کامل از روی هاست خود پاکسازی کنید .
همراه فایل بسته نصبی قالب ۲ فایل وجود دارد که هر دو برای نصب بسته نصبی مورد نیاز هستند.
1- فایل آرشیو .zip
2- فایلی با نام installer.php
این فایلها سبب میشوند تا شما بتوانید نصب بسته نصبی قالب خود را به آسانی انجام دهید .
بعد از اینکه بازگردانی انجام شود، پیامی مبنی بر آماده بودن سایت و امکان ورود به آن نشان داده میشود که شما میتوانید وارد سایتتون شودید . پس از ورود به سایت با تصویر زیر مواجه میشوید که حتما بابستی روی گزینه 2 یعنی Remove installation Files Now! کلیک کنید تا خود پلاگین داپلیکتور ، روند پاکسازی فایلهای بسته نصبی را انجام دهد . پس از انجام این فعالیت بایستی افزونه داپلیکتور را بصورت کامل از روی سایت خودتون حذف کنید .
این پیام که در تصویر بالا مشاهده میفرمائید ؛ دلیل بسیار مهمی دارد . باقی ماندن فایلها و اسکریپت ها در دایرکتوری هایی که که از طریق وب قابل دسترس هستند کار بسیار خطرناکی است. در گذشته نیز این امر باعث به وجود آمدن اختلالات امنیتی در وردپرس بوده است که بایستی شما اقدامات امنیتی اشاره شده را بدرستی انجام دهید.
مشکل از آنجا به موجود آمده است که فایل installer.php مقادیر ورودی که از کاربر دریافت میکند را بصورت مستقیم وارد فایل کانفیگ وردپرس یعنی فایل wp-config.php میکند و این امر باعث به وجود آمدن حفره امنیتی میشود.
پاکسازی ویروس سایت با حذف فایلهای افزونه داپلیکتور
۱) در ابتدا فایلهای زیر را از هاستتون پاک کنید :
The ZIP archive (unique)
database.sql
installer-backup.php
installer-data.sql
installer-log.txt
installer.php
2) درصورتیکه در هاست شما و در پوشه public_html فایل wp-crawl.php را مشاهده میکنید، سریعا آن را حذف نمائید. این فایل مخرب بوده و دسترسی لازم را به هکر میدهد تا دسترسی به هاست شما داشته باشند.پاکسازی ویروس و آلودگی سایت
درصورتیکه سایت شما با ویروس مواجه شده است و توانایی پاکسازی ویروس خود را ندارید ؛ میتوانید پاکسازی ویروس سایت خود را به مجموعه سلطان وب بسپارید تا این امر توسط ما انجام گردد.
آموزش پاکسازی ویروس و آلودگی سایت
درصورتیکه سایت شما با ویروس مواجه شده است و مایل هستید خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید ؛ میتوانید از دوره آموزش پاکسازی ویروس و آلودگی سایت سلطان وب استفاده کنید و پس از یادگیری و مشاهده دوره ؛ خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید.