تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware

السلام عليكم إخواني الافاضل إكتشفت اليوم برمجية خبيتة اصابت موقعي اسمها wp-vcd malware في البداية لم اكن على علم بها حتى توصلت برسالة اميل تخبرني

تحديث تلقائي كل 3 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث
Like Tree7معجبون
  • 1 أضيفت بواسطة استضافة العرب
  • 2 أضيفت بواسطة mansy graphics
  • 1 أضيفت بواسطة HWaDiT
  • 1 أضيفت بواسطة يوميات مبتدأ
  • 1 أضيفت بواسطة وقفة آمل
  • 1 أضيفت بواسطة استضافة العرب
صورة 'استضافة العرب' الرمزية
استضافة العرب
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 01 - 2008
رقم العضوية : 48634
الدولة : الولايات المتحدة
المشاركات: 276
قديمة 21 - 10 - 2018, 17:27
المشاركة 1
  • قوة السمعة : 55
  • الإعجاب: 4

    السلام عليكم إخواني الافاضل
    إكتشفت اليوم برمجية خبيتة اصابت موقعي اسمها wp-vcd malware
    في البداية لم اكن على علم بها حتى توصلت برسالة اميل تخبرني ان موقعي مصاب ب malware خطير و الشركة المرسلة كلعادة تطلب مال لحماية موقعي
    فحصت موقعي باضافة انا مركبها على الوردبريس اسمها Wordfence و بالفعل اكتشف البرمجية الخبيتة و يطلق عليها اسم wp-vcd malware
    بعد بحث هدا هي المعلومات حول هدا الفيروس
    لقد رأينا مؤخرًا نوعًا جديدًا من البرامج الضارة التي تصيب مواقع الويب في WordPress من خلال الاستفادة من الثغرات في المكونات الإضافية القديمة والموضوعات. تعمل البرامج الضارة wp-vcd على إنشاء الخلفية في موقع الويب الخاص بك عن طريق إضافة مستخدمين مخفيين لـ WordPress. وقد شوهدت بعض المتغيرات في الشفرة الخبيثة لتعديل ملفات WordPress الأساسية وإضافة ملفات جديدة أيضًا في الدليل / wp-includes.

    تنشئ البرامج الضارة wp-vcd عناوين URL غير مرغوب فيها على موقع الويب (يُشار إليها أيضًا بعنوان URL injection)
    تعمل البرامج الضارة على إنشاء باب خلفي يسمح للمتسللين بالوصول إلى موقعك على الويب لفترات طويلة
    يمكن للقراصنة استغلال الثغرات الأمنية في برامج ومواصفات WordPress لتحميل البرامج الضارة wp-vcd على المواقع الضعيفة.
    كان من الممكن تجنب هذا الاختراق باستخدام تطبيق جدار حماية الويب (WAF) ومسح البرامج الضارة بشكل منتظم. من الضروري أيضًا التحقق من تعديل ملفات Core و WordPress الأساسية والمكونات والموضوعات.

    أسباب الاختراق
    يتمثل السبب الأكثر شيوعًا وراء الاختراق في استخدام موضوع ملغى - فالبرامج الضارة wp-vcd في كثير من الحالات تأتي مثبتة مسبقًا مع كل مظهر تم تنزيله من مواقع الويب ذات الأشكال الخالية.
    إذا كان موقعك يحتوي على مكونات ومواضيع ووردبريس قديمة
    لم يتم تثبيت جدار حماية تطبيق ويب (WAF) لمنع محاولات الاختراق التي يقوم بها المتسللون
    موقع WordPress مصاب ببرنامج ضار؟ أرسل لنا رسالة على أداة الدردشة وسيسعدنا مساعدتك في إصلاحها.

    ما هي الاعراض؟
    تمت إضافة مستخدم مسؤول WordPress جديد دون علمك
    SEO spam مثل نتائج البحث اليابانية أو هجوم Pharma في نتائج بحث Google. تعرف على المزيد حول نتائج البحث عن الرسائل غير المرغوب فيها من WordPress وكيفية إصلاحها. في ما يلي لقطة شاشة لنتائج بحث Google غير المرغوب فيها:



    شفرة JavaScript غير معروفة في مصدر موقع الويب الخاص بك
    تتم إعادة توجيه الصفحات على موقع الويب الخاص بك إلى مواقع مشبوهة
    ملفات PHP غير معروفة في مجلد wp-includes غير موجودة في مستودع GipHub لـ WordPress
    هناك ملفات PHP في دليل wp-content / uploads والأدلة الفرعية

    افحصو مواقعكم جيدا و ركبو جدارات الحماية
    المرجو مناقشة الموضوع في انتضار راي الخبراء في الحماية

    عماد عطية معجب بهذا.
    قديمة 21 - 10 - 2018, 19:55
    المشاركة 2
    صورة '! semoo jordan !' الرمزية
    ! semoo jordan !
    :: مراقب ::
    Windows Phone
    تاريخ الإنضمام: 15 - 10 - 2009
    رقم العضوية : 71883
    الدولة : JORDAN
    المشاركات: 32,383
    268
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    قديمه جدا
    https://securepress.org/how-to-remov...rom-wordpress/


    https://medium.com/@rakshitshah/word...k-e7394801895d

    لا يوجد أفضل من موضوع واحد تقني يفيد الجميع .. ولا يوجدا أسوا من الف موضوع عام لا يفيد حتى كاتبه

    التقنية عالم جميل

    قديمة 21 - 10 - 2018, 20:16
    المشاركة 3
    صورة 'استضافة العرب' الرمزية
    استضافة العرب
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 01 - 2008
    رقم العضوية : 48634
    الدولة : الولايات المتحدة
    المشاركات: 276
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware

    لا ليست قديمة اقرء تاريخ تحديث الموضوع او كتابته
    LAST UPDATED ON OCTOBER 13TH, 2018
    عموما شكرا لمرورك
    قديمة 27 - 10 - 2018, 02:47
    المشاركة 4
    صورة 'mansy graphics' الرمزية
    mansy graphics
    :: عضو جديد ::
    تاريخ الإنضمام: 14 - 01 - 2013
    رقم العضوية : 180359
    الدولة : Sharm elSheikh, Egypt
    المشاركات: 8
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    شكرا لك للتنبيه
    استضافة العرب و MeeTo معجبون بهذا .
    قديمة 29 - 10 - 2018, 01:27
    المشاركة 5
    صورة 'HWaDiT' الرمزية
    HWaDiT
    :: عضـــو::
    تاريخ الإنضمام: 06 - 12 - 2008
    رقم العضوية : 63452
    العمر: 27
    المشاركات: 78
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    السلام عليكم ورحمة الله وبركاته



    طيب ايه اقوى اضافه للحمايه و افضل اعدادات ليها
    استضافة العرب معجب بهذا.
    قديمة 30 - 10 - 2018, 14:28
    المشاركة 6
    صورة 'استضافة العرب' الرمزية
    استضافة العرب
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 01 - 2008
    رقم العضوية : 48634
    الدولة : الولايات المتحدة
    المشاركات: 276
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    العفو أخي
    قديمة 30 - 10 - 2018, 14:30
    المشاركة 7
    صورة 'استضافة العرب' الرمزية
    استضافة العرب
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 01 - 2008
    رقم العضوية : 48634
    الدولة : الولايات المتحدة
    المشاركات: 276
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    السلام عليكم ورحمة الله وبركاته



    طيب ايه اقوى اضافه للحمايه و افضل اعدادات ليها
    وعليكم السلام اخي الكريم
    بالنسية للحماية فهي ضرورية جدا اخي الكريم
    انا عن نفسي استخد اضافة wordfence
    و ان شاء الله ساحاول ان ارقي حسابي فيها لاني فقط اعمل بنسخة المجانية
    قديمة 31 - 10 - 2018, 01:30
    المشاركة 8
    صورة 'AhmedAbdulAzim' الرمزية
    AhmedAbdulAzim
    :: عضو نشيط ::
    تاريخ الإنضمام: 13 - 08 - 2013
    رقم العضوية : 211448
    الدولة : القاهرة
    المشاركات: 791
    16
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    @استضافة العرب

    موضوع wp-vcd قديم جدا والاصابة جات لك نتيجة تحميل قالب او اضافة منزوعة سواء دلوقتي او سابقا حتى لو مسحت الاضافة او القالب بيظل الملف موجود ويمكن موقعك مصاب منذ فترة طويلة واما فحصت الموقع تبين لك الاصابة

    عموما كل مشكة هذا الملف بناء الروابط الخلفية ولحل المشكلة ابحث عنه وقم بمسحه واعادة تنزيل ملفات الكور للوردبريس واعادة تنظيف ملفات الفنكشن بالقوالب لانه بيوضع بها كود خبيث في ملف function.php
    قديمة 31 - 10 - 2018, 16:06
    المشاركة 9
    صورة 'استضافة العرب' الرمزية
    استضافة العرب
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 01 - 2008
    رقم العضوية : 48634
    الدولة : الولايات المتحدة
    المشاركات: 276
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    @استضافة العرب

    موضوع wp-vcd قديم جدا والاصابة جات لك نتيجة تحميل قالب او اضافة منزوعة سواء دلوقتي او سابقا حتى لو مسحت الاضافة او القالب بيظل الملف موجود ويمكن موقعك مصاب منذ فترة طويلة واما فحصت الموقع تبين لك الاصابة

    عموما كل مشكة هذا الملف بناء الروابط الخلفية ولحل المشكلة ابحث عنه وقم بمسحه واعادة تنزيل ملفات الكور للوردبريس واعادة تنظيف ملفات الفنكشن بالقوالب لانه بيوضع بها كود خبيث في ملف function.php
    اخي شكرا لك
    لقد قمت بحدف الملف و ساراقب الموقع من فترة الى اخرى
    لكن كيف اعرف الروابط الخلفية التي قام بانشائها دون علمي ؟؟؟
    قديمة 07 - 11 - 2018, 22:06
    المشاركة 10
    صورة 'AhmedAbdulAzim' الرمزية
    AhmedAbdulAzim
    :: عضو نشيط ::
    تاريخ الإنضمام: 13 - 08 - 2013
    رقم العضوية : 211448
    الدولة : القاهرة
    المشاركات: 791
    16
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    اخي شكرا لك
    لقد قمت بحدف الملف و ساراقب الموقع من فترة الى اخرى
    لكن كيف اعرف الروابط الخلفية التي قام بانشائها دون علمي ؟؟؟
    لا اانا معرفش ازاي بيبني الروابط او كيف تعرفها لانها روابط لمواقع كثيرة جدا بيبنيها على موقعك باستخدام هذا الملف

    لكن بمجرد حذفك للملف ستنتهي المشكلة
    قديمة 09 - 11 - 2018, 01:34
    المشاركة 11
    يوميات مبتدأ
    :: عضو فعال ::
    تاريخ الإنضمام: 02 - 09 - 2017
    رقم العضوية : 395799
    المشاركات: 143
    2
    قديمة 10 - 11 - 2018, 11:31
    المشاركة 12
    صورة 'وقفة آمل' الرمزية
    وقفة آمل
    :: عضو نشيط ::
    تاريخ الإنضمام: 09 - 09 - 2010
    رقم العضوية : 82276
    المشاركات: 1,309
    1
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    شكرا علي الافادة
    استضافة العرب معجب بهذا.
    قديمة 10 - 11 - 2018, 19:23
    المشاركة 13
    صورة 'استضافة العرب' الرمزية
    استضافة العرب
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 01 - 2008
    رقم العضوية : 48634
    الدولة : الولايات المتحدة
    المشاركات: 276
    افتراضي رد : تحدير خطير - برمجية خبيتة تصيب سكريبت الوردبريس wp-vcd malware
    في حالة إستخدامك الوردبريس هناك اضافات كثيرة للحماية المجانية و المدفوعة
    يوميات مبتدأ معجب بهذا.
    اضافة رد
    العلامات المرجعية
    تحديث تلقائي كل 3 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث

    حل مشكلة spam comments سواء داخل single post او attachment ارشفة الموقع فى الروابط الاولى فى جوجل فى اقل من يومين

    أدوات الموضوع ابحث في الموضوع
    ابحث في الموضوع:

    البحث المتقدم
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 19:28.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2018
    • 00966138651070
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2018, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.