وبلاگ

باگ امنیتی پلاگین داپلیکیتور

در این نوشته شما می خوانید :

باگ امنیتی پلاگین داپلیکیتور

در طول چند ماه اخیر باگ امنیتی پلاگین داپلیکیتور در وردپرس شناسایی شده است. این مورد باعث به وجود آمدن اختلالات گسترده امنیتی در تمامی سایت ­‌های وردپرسی شده است . باگ امنیتی در افزونه Duplicator از آنجایی نمایان میشود که سایت های بسیار زیادی از دسترس خارج شدند و یا مشکل در ورود به پیشخوان وردپرس برای برخی مشتریان ما بوجود آمده است .

طی اطلاعیه شرکت Synacktiv در خصوص افزونه Duplicator مشخص شد که اختلال امنیتی در حال حاضر با patch ارائه شده قابل رفع می­‌باشد و کاربران حتما باید اقدام به بروزرسانی این افزونه کنند. در ادامه در خصوص باگ امنیتی افزونه Duplicator در وردپرس توضیح خواهیم داد.

کدی که دارای مشکل امنیتی است در واقع در خود فایل های اصلی افزونه داپلیکیتور قرار ندارد بلکه مشکل زمانی نمایان می‌­شود که کاربران اقدام به نصب بسته نصبی قالب خود می‌­کنند. نکته مهم دقیقا در همین زمان هست که شما بعد از نصب بسته نصبی قالب خود بایستی فایل های جانبی این پلاگین را یصورت کامل از روی هاست خود پاکسازی کنید .

همراه فایل بسته نصبی قالب ۲ فایل وجود دارد که هر دو برای نصب بسته نصبی مورد نیاز هستند.

1- فایل آرشیو .zip

2- فایلی با نام installer.php

این فایل­ها سبب میشوند تا شما بتوانید نصب بسته نصبی قالب خود را به آسانی انجام دهید .

باگ امنیتی پلاگین داپلیکتور

بعد از اینکه بازگردانی انجام شود، پیامی مبنی بر آماده بودن سایت و امکان ورود به آن نشان داده می‌­شود که شما میتوانید وارد سایتتون شودید . پس از ورود به سایت با تصویر زیر مواجه میشوید که حتما بابستی روی گزینه 2 یعنی Remove installation Files Now! کلیک کنید تا خود پلاگین داپلیکتور ، روند پاکسازی فایلهای بسته نصبی را انجام دهد . پس از انجام این فعالیت بایستی افزونه داپلیکتور را بصورت کامل از روی سایت خودتون حذف کنید .

باگ امنیتی پلاگین داپلیکتور

این پیام که در تصویر بالا مشاهده میفرمائید ؛ دلیل بسیار مهمی دارد . باقی ماندن فایل­ها و اسکریپت­‌ ها در دایرکتوری ­‌هایی که که از طریق وب قابل دسترس هستند کار بسیار خطرناکی است. در گذشته نیز این امر باعث به وجود آمدن اختلالات امنیتی در وردپرس بوده است که بایستی شما اقدامات امنیتی اشاره شده را بدرستی انجام دهید.

مشکل از آنجا به موجود آمده است که فایل installer.php مقادیر ورودی که از کاربر دریافت میکند را بصورت مستقیم وارد فایل کانفیگ وردپرس یعنی فایل wp-config.php می­کند و این امر باعث به وجود آمدن حفره امنیتی میشود.


پاکسازی ویروس سایت با حذف فایلهای افزونه داپلیکتور 

۱) در ابتدا فایلهای زیر را از هاستتون پاک کنید :

The ZIP archive (unique)

database.sql

installer-backup.php

installer-data.sql

installer-log.txt

installer.php

2) درصورتیکه در هاست شما و در پوشه public_html فایل wp-crawl.php را مشاهده میکنید، سریعا آن را حذف نمائید. این فایل مخرب بوده و دسترسی لازم را به هکر میدهد تا دسترسی به هاست شما داشته باشند. نمونه کدی که در فایل ذکر شده مشاهده شده است بدین صورت است:
 
پاکسازی ویروس و آلودگی سایت

درصورتیکه سایت شما با ویروس مواجه شده است و توانایی پاکسازی ویروس خود را ندارید ؛ میتوانید پاکسازی ویروس سایت خود را به مجموعه سلطان وب بسپارید تا این امر توسط ما انجام گردد.


آموزش پاکسازی ویروس و آلودگی سایت

درصورتیکه سایت شما با ویروس مواجه شده است و مایل هستید خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید ؛ میتوانید از دوره آموزش پاکسازی ویروس و آلودگی سایت سلطان وب استفاده کنید و پس از یادگیری و مشاهده دوره ؛ خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ به این مقاله امتیاز بدید

میانگین رتبه 5 / 5. تعداد امتیاز ها: 1

تا حالا امتیازی ثبت نشده است! برای این مقاله امتیاز ثبت کنید.

دیدگاهتان را بنویسید

درخواست مشاوره رایگان

[gravityform id="1" ajax="true"]

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.