Admin
Admin
عدد المساهمات : 1444
نقاط : 4161
السٌّمعَة : 0
تاريخ التسجيل : 09/05/2009
العمر : 34
الموقع : موقع الطريق الي القران
 |  موضوع: كيف أعرف أن موقعي قد تم اختراقه بالفعل؟ + مشكلات الخلاصات والروابط الدائمة للوردبرس  الإثنين أكتوبر 29, 2012 9:41 pm | |
| <blockquote> كيف أعرف أن موقعي قد تم اختراقه بالفعل؟
يوجد هناك قرينتان إلى أن موقع الووردبرس الخاص بك قد تعرض للهجوم.
1- وجود إضافات غريبة إلى الروابط الجميلة، مثل:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFER
ER%5D))%7D%7D|.+)&%/.
الكلمات المفتاحية هي "evel" و "base64_decode".
2- القرينة الثانية هي نشوء "باب خلفي" بواسطة مدير ثانٍ "متخفي".
تحقق من عدم وجود مدير ثانٍ ضمن مستخدمي موقعك، أو اسم [شخص] لم تتعرف عليه.
من المحتمل أنك لن تكون قادراً على الوصول لهذا الحساب، ولكن Journey Etc. لديه حل ممكن.
مواقع/ مدونات Wordpress.com لم تتأثر، لأنها مُحدَّثة. فقط النسخ التي قبل الاصدارةWordPress 2.8.4 هي التي تأثرت.
المصدر: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ماذا يقول Journey Etc ؟
مشكلات الخلاصات والروابط الدائمة للوردبرس:
إذا كنت تستخدم ووردبرس، فيجب عليك أن تفحص ASAP خلاصات البث، وروابط موقعك.
إذا كانت مكسورة (Broken) وتبدو كهذه: %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
أو
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECC ODE%5D))%7D%7D|.+)&%
أو
‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’ for your feed
فحينئذ أنت ضحية لمحاولة اللاختراق الجديدة التي تستهدف [ووردبرس].
لإصلاح [هذه] الأشياء:
- اذهب إلى إعدادات > روابط دائمة، ثم احذف الشفرة السيئة التي في الأعلى.
- اذهب إلى المستخدمين، [و]سوف تلاحظ أن هناك مدراء أكثر من المعتاد.
ضع مؤشر الفأرة على هؤلاء المستخدمين، وابحث عن واحد هو آخر من قام بالتسجيل بهذه الطريقة:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضغط يمين وانسخ رابط التحرير (edit url)، ثم ألصقه في شريط العنوان. أيضاً زد العدد إلى (1).
يجب أن تجد المدير المتخفي مع شفرة سيئة كاسم أول.
احذف الشفرة ثم حلوه إلى مشترك، ثم عد إلى المستخدمين واحذفه.
افحص مصدر الصفحة مع المدراء فقط للتأكد، حتى لو تكن ترى شيئاً غريباً (في
بعض النسخ القديمة، يخفي الهاك (hack) الرقم المتزايد للمدراء أيضاً).
إذا لم يفلح ذلك [معك]، اضغط باليمين في مكان ما على الخلفية، واختر "عرض
المصدر"، ثم استخدم مطلحات بحث مثل "مدير" أو "مستخدم" للتعرف على هوية
(id) المدير المتخفي. ثم انسخ رابط التحرير (edit url)، واستبدله بالهوية
(id)، [ثم] حوله إلى مستخدم، ثم احذفه كما شرحته لك في الأعلى.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
من المفترض أن هذا سوف يعالج الأمر.
لا تنس أن تقوم بترقية موقعك إلى أحدث إصدار.
* كتب [هذا الموضوع] على عجالة لمساعدتك. فيرجى مسامحتي على الأخطاء.
المصدر: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تمت الترجمة بواسطة/ أبو عبدالرحمن
مواضيع ذات صلة:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
</blockquote> | |
|
