درود رفقا این مطلبو جایی در فروم منتشر کردم ولی اینقدر وضعیت بده که مجبور شدم اینجا هم اطلاع رسانی کنم تا نفرات بیشتری مشاهده کنند .
توی یه فروم سعودی چرخ میزدم توی بخش خصوصی سایتشون نزدیک 5000 سرور ایرانی دسترسی گرفته بودن از طریق پلاگین Duplicator یا همون بسته نصب آسان که این سایتهای پشتیبانی داخلی وردپرس روی همه پوسته ها بستن دادن دست ملت و فقط فکر جیب خودشونن فکر امنیت مردم نیستن .
هکر با یک دورک ساده سایتها رو شناسایی کرده لینک نصب بسته رو لود کرده و یک دیتابیس ریموت بهش داده با یک نام پیشوند دیگه که اصلا سایت هم بهم نریزه مثلا wpuser2 بعدش وارد سایت میشه از قسمت پوسته ها و پلاگین ها شل میگیره و تمام
به تصویر زیر دقت کنید :
دوستان عزیز اگر از پوسته هایی استفاده می کنید که از پلاگین Duplicator استفاده میکنه حتما از داخل شاخه اصلی فایل های مربوط به نصب را پاک کنید وگرنه هک میشید .
متاسفانه سایتهای دولتی و شخصی زیادی همین حالا این فایلو دارن و حذف نکردند .
سایتهای پشتیبانی و فروش قالب های وردپرس فارسی اصلا اطلاع رسانی نکردند و باعث همچین فاجعه ای شده .
برای اینکه درک بیشتری از سایتهای آسیب پذیر داشته باشین به تصویر زیر دقت کنید :
توی یه فروم سعودی چرخ میزدم توی بخش خصوصی سایتشون نزدیک 5000 سرور ایرانی دسترسی گرفته بودن از طریق پلاگین Duplicator یا همون بسته نصب آسان که این سایتهای پشتیبانی داخلی وردپرس روی همه پوسته ها بستن دادن دست ملت و فقط فکر جیب خودشونن فکر امنیت مردم نیستن .
هکر با یک دورک ساده سایتها رو شناسایی کرده لینک نصب بسته رو لود کرده و یک دیتابیس ریموت بهش داده با یک نام پیشوند دیگه که اصلا سایت هم بهم نریزه مثلا wpuser2 بعدش وارد سایت میشه از قسمت پوسته ها و پلاگین ها شل میگیره و تمام
به تصویر زیر دقت کنید :
دوستان عزیز اگر از پوسته هایی استفاده می کنید که از پلاگین Duplicator استفاده میکنه حتما از داخل شاخه اصلی فایل های مربوط به نصب را پاک کنید وگرنه هک میشید .
متاسفانه سایتهای دولتی و شخصی زیادی همین حالا این فایلو دارن و حذف نکردند .
سایتهای پشتیبانی و فروش قالب های وردپرس فارسی اصلا اطلاع رسانی نکردند و باعث همچین فاجعه ای شده .
برای اینکه درک بیشتری از سایتهای آسیب پذیر داشته باشین به تصویر زیر دقت کنید :