انجمن


اعلام خطاهای مشکوک توسط افزونه exploit-scanner  (۸ نوشته)

  • kakozadeh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۲
    تشکر شده: ۱۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۱ فروردین ۱۳۹۰ - ۰۱:۵۹

    سلام دوستان من افزونه exploit-scanner را نصب کرم و بعد از راه اندازی یک 200 عدد خطا توی وردپرسم پیدا کرد که از همه بیشتر این ها هستن:
    hashes-3.1.php missing
    محتوای فایلهای هسته وردپرس در دسترس نیست این علائم حملات کوچک یا بزرگی می باشد
    wp-content/plugins/secure-wordpress/secure-wordpress.php:58
    استفاده از فایل مشکوک برای دیکد کردن اطلاعات فایلها $content = base64_decode($resources[ $_GET['resource'] ]);
    wp-content/plugins/secure-wordpress/secure-wordpress.php:676
    استفاده از فایلهای اجرای مشکوک در سرور stripos($_SERVER['REQUEST_URI'], "eval(") ||
    wp-content/plugins/wp-jalali/inc/js/editjalali.js:1
    استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,d){e=function(c){return(c<
    wp-content/plugins/wp-easy-uploader/pear/File/Archive/Writer/Zip.php:105
    استفاده از فایلهای اجرای مشکوک در سرور eval('$mtime = "'.$mtime.'"
    wp-content/plugins/wp-easy-uploader/pear/File/Archive/Predicate/Custom.php:84
    استفاده از فایلهای اجرای مشکوک در سرور return (bool)eval($this->expression);
    wp-content/plugins/wp-easy-uploader/pear/PEAR.php:924
    استفاده از فایلهای اجرای مشکوک در سرور eval('$e = new Exception($this->message, $th
    wp-content/plugins/broken-link-checker/includes/admin/links-page-js.php:314
    استفاده از فایلهای اجرای مشکوک در سرور eval('data = ' + data);
    wp-content/plugins/broken-link-checker/idn/uctc.php:41
    استفاده از فایلهای اجرای مشکوک در سرور if ($from != 'ucs4array') eval('$data = self::'.$from.'_ucs4arr
    wp-content/plugins/broken-link-checker/idn/uctc.php:42
    استفاده از فایلهای اجرای مشکوک در سرور if ($to != 'ucs4array') eval('$data = self::ucs4array_'.$to.'
    wp-content/plugins/broken-link-checker/idn/uctc.php:191
    استفاده از فایل مشکوک برای دیکد کردن اطلاعات فایلها $tmp = base64_decode($b64);
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:2470
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:2608
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3499
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3773
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3823
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3899
    استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
    wp-content/plugins/wp-polls/polls-admin-js-packed.js:1
    استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,r){e=function(c){return(c<
    wp-content/plugins/wp-polls/polls-js.js:36
    استفاده از فایلهای اجرای مشکوک در سرور poll_answer = eval("poll_form.poll_" + poll_id);
    wp-content/plugins/wp-polls/polls-js-packed.js:1
    استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,r){e=function(c){return(c<
    wp-content/plugins/contact-form-7/scripts.js:49
    استفاده از فایلهای اجرای مشکوک در سرور $.each(data.onSentOk, function(i, n) { eval(n) });
    wp-content/languages/fa_IR.mo
    اندازه فایل بسیار بزرگ است
    wp-content/plugins/google-analytics-for-wordpress/screenshot-1.jpg
    اندازه فایل بسیار بزرگ است
    wp-content/uploads/2011/03/font-nastaliq/IranNastaliq.ttf
    اندازه فایل بسیار بزرگ است
    wp-content/uploads/2011/03/Tel Record/MODEMSPY.EXE
    اندازه فایل بسیار بزرگ است
    wp-content/uploads/2011/03/font-nastaliq.zip
    اندازه فایل بسیار بزرگ است
    delete/themes/WP-Fantezi/images/header.psd
    اندازه فایل بسیار بزرگ است
    wp-content/plugins/secure-wordpress/css/remove_wp_version.css:2
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none !important;
    wp-content/plugins/secure-wordpress/css/remove_update_plugins.css:2
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none !important;
    wp-content/plugins/secure-wordpress/css/remove_login.css:2
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/options-page.css:50
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:9
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:135
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:199
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:230
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:250
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:264
    فایلهای سی اس اس برای مخفی کردن نوشته ها /*display: none;*/
    wp-content/plugins/broken-link-checker/css/links-page.css:310
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/css/links-page.css:315
    فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
    wp-content/plugins/broken-link-checker/core/core.php:1045
    فایلهای سی اس اس برای مخفی کردن نوشته ها data['ModuleHidden']?' style="display:none;"':'';
    wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:573
    فایلهای سی اس اس برای مخفی کردن نوشته ها class='blc-link-editor' style='display:none' />
    wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:594
    فایلهای سی اس اس برای مخفی کردن نوشته ها echo "<span style='display:none' class='blc-cancel-button-container&
    wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:603
    فایلهای سی اس اس برای مخفی کردن نوشته ها <img class="waiting" style="display:none;" src="<?php echo esc_url( admin_
    wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:609
    فایلهای سی اس اس برای مخفی کردن نوشته ها lt;span class="blc-link-id" style="display:none;">',
    wp-content/plugins/broken-link-checker/includes/admin/sidebar.php:56
    فایلهای سی اس اس برای مخفی کردن نوشته ها img=c_160x600_maxcdn_simple.gif" style="display:none" border=0>
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1445
    فایلهای سی اس اس برای مخفی کردن نوشته ها ssage" class="updated" style="display:none;"></div>
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1710
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_donate_tip">
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1728
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_enabled_tip">
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1744
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_title_tip">
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1760
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_description_tip"
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1776
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_keywords_tip"&g
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1792
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_can_tip">
    wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1808
    فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_rewrite_titles_tip"&
    wp-content/plugins/secure-wordpress/secure-wordpress.php:1134
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe src="http://www.facebook.com/plugins/like
    wp-content/plugins/wp-jalali/inc/js/farsitype.js:338
    استفاده از کدهای جاوا اسکریپت replaceString = String.fromCharCode(key);
    wp-content/plugins/wp-jalali/inc/js/editjalali.js:1
    استفاده از کدهای جاوا اسکریپت t;a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/broken-link-checker/js/sprintf.js:35
    استفاده از کدهای جاوا اسکریپت case 'c': a = String.fromCharCode(a); break;
    wp-content/plugins/wp-polls/polls-admin-js-packed.js:1
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/wp-polls/polls-js-packed.js:1
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/contact-form-7/jquery.form.js:200
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت var $io = $('<iframe id="' + id + '" name="
    wp-content/plugins/akismet/admin.php:264
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe src="<?php echo $url; ?>" widt
    wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-tabs.js:12
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/gd-star-rating/js/jquery/jquery-ui.js:9
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/gd-star-rating/js/jquery/jquery-colorbox.js:2
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت ;)}p.children().show();if(a.iframe)n.append("<iframe id='cboxIframe'"+(a.scrolling?&
    wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker-17.js:13
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت wser.version,10)<7&&!inst.inline?'<iframe src="javascript:false;" class="
    wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker-17.js:13
    استفاده از کدهای جاوا اسکریپت picker._get(inst,"dateFormat"));var chr=String.fromCharCode(event.charCode==undefined?event.keyCode:event.
    wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker.js:1
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-content/plugins/google-sitemap-generator/sitemap-ui.php:612
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe border="0" frameborder="0"
    wp-content/themes/twentyten/search.php:16
    جستجوی کلمات در فایلها و دیتابیس <h1 class="page-title"><?php printf( __( 'Search Results for: %s', 'twentyten' ), '<span>' . get_search_query() . '</span>' ); ?></h1&
    wp-content/themes/twentyten/functions.php:237
    جستجوی کلمات در فایلها و دیتابیس $title = sprintf( __( 'Search results for %s', 'twentyten' ), '"' . get_search_query() . '"' );
    wp-admin/js/revisions-js.php:31
    استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
    wp-admin/includes/class-wp-upgrader.php:1035
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo '<iframe style="border:0;overflow:hidden" wid
    wp-admin/includes/update-core.php:305
    تغییر اطلاعات دیتابیس return new WP_Error( 'php_mysql_not_compatible', sprintf( __('The update cannot be installed because WordPress %1$s requ
    wp-admin/includes/update-core.php:309
    تغییر اطلاعات دیتابیس return new WP_Error( 'mysql_not_compatible', sprintf( __('The update cannot be installed because WordPress %1$s requ
    wp-admin/plugin-editor.php:154
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe style="border:0" width="100%&qu
    wp-admin/plugins.php:124
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%;
    wp-admin/plugins.php:363
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe style="border:0" width="100%&qu
    wp-admin/upload.php:165
    جستجوی کلمات در فایلها و دیتابیس printf( '<span class="subtitle">' . __('Search results for “%s”') . '</span>', get_search_query() ); ?>
    wp-admin/update-core.php:460
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%;
    wp-admin/update-core.php:488
    استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%

    به نظر شما چیکار کنم مشکل از کجاست؟
    در ضمن بهتره بگم من چند وقت پیش سایتم هک شد وردپرس و کلا پاک کردم دوباره نصب کردم و الان هم می خوام امنیت وبم و ببرم بالا لطفا کمکم کنید بگید این خطاها رو چیکار کنم.
    ممنونم یا علی

  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۸ سال پیش
    ۱ فروردین ۱۳۹۰ - ۰۹:۲۴

    دوستان کسی در مورد این افزونه های امنیتی و ضد هک اگه اطلاعی داره لطفا افزونه های کار امد رو معرفی بکنه و این افزونه ای که محمد رضا استفاده کرده درست کار میکنه ؟

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    امین باقیات
  • دایان

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۰
    تشکر شده: ۲۱۳ بار
    # نوشته شده: ۸ سال پیش
    ۱ فروردین ۱۳۹۰ - ۱۳:۳۵

    به نظرم این افزونه خیلی حساسه و زیادی سخت گرفته!
    خیلی از این مواردی که اینجا آورده، اشکال امنیتی و خطای مهمی نیستن و افزونه‌ها و پوسته برای اجرای درست به اونها احتیاج داره.
    اگه یکبار تمام افزونه‌هارو (البته به جز همین افزونه‌ی exploit-scanner) غیرفعال کنید، اکثر این خطاها دیگه گزارش نمیشه.

  • kakozadeh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۲
    تشکر شده: ۱۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۱ فروردین ۱۳۹۰ - ۱۸:۱۷

    سلام دوستان

    majed گفت:
    دوستان کسی در مورد این افزونه های امنیتی و ضد هک اگه اطلاعی داره لطفا افزونه های کار امد رو معرفی بکنه و این افزونه ای که محمد رضا استفاده کرده درست کار میکنه ؟

    به نظر من از افزونه های زیر استفاده کن
    broken-link-checker
    secure-wordpress
    limit-login-attempts
    wp-super-cache
    math-anti-spam
    wp-security-scan
    نظر من اینها بهترین ها برای افزایش امنیت وردپرس لازم هستن.
    و

    1dayan گفت:
    به نظرم این افزونه خیلی حساسه و زیادی سخت گرفته!
    خیلی از این مواردی که اینجا آورده، اشکال امنیتی و خطای مهمی نیستن و افزونهها و پوسته برای اجرای درست به اونها احتیاج داره.
    اگه یکبار تمام افزونههارو (البته به جز همین افزونهی exploit-scanner) غیرفعال کنید، اکثر این خطاها دیگه گزارش نمیشه.

    دایان جان شما درست می گین خیلی از خطاهاش الکی هست اما من می خوام بدونم در اصل دنبال کدوم خطاها باشم و چطوی رفع کنم تا امنیت وبم بره بالا و در ضمن این eval چیست که برای این خیلی خطا گرفته
    و در آخر هم بد نیست بگم افزونه ای وجود داره امنیت وردپرس و 99% تضمین کنه یا نه؟ منظورم اینه به تنهایی یک افزونه کار چندتا افزونه را بکنه و کارآمد باشه
    ممنونم یا علی

  • kakozadeh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۲
    تشکر شده: ۱۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۴ فروردین ۱۳۹۰ - ۱۳:۲۶

    کسی چیزی نمی دونه
    جواب سوال من و بدین دیگه.
    بعد م یگن اسپم نفرست.

  • دایان

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۰
    تشکر شده: ۲۱۳ بار
    # نوشته شده: ۸ سال پیش
    ۴ فروردین ۱۳۹۰ - ۱۷:۵۱

    در آخر هم بد نیست بگم افزونه ای وجود داره امنیت وردپرس و 99% تضمین کنه یا نه؟ منظورم اینه به تنهایی یک افزونه کار چندتا افزونه را بکنه و کارآمد باشه

    فکر نمی‌کنم همچین چیزی وجود داشته باشه! امنیت چیزی نیست که با یکی دو افزونه بشه تضمینش کرد و به خیلی چیزها بستگی داره. مثلا همین عنوان کردن گزارش exploit-scanner در این تاپیک، می‌تونه امنیت وبلاگ شمارو تهدید کنه!

  • towhidn

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۵
    تشکر شده: ۲۶ بار
    # نوشته شده: ۷ سال پیش
    ۳ دی ۱۳۹۰ - ۲۰:۳۶

    اینها جزو اشتباهات پلاگینه که خیلی رایجه، اینو بخون:
    پلاگین کشف اکسپلویت ها(Exploit Scanner)

  • AliReza CH

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۲
    تشکر شده: ۶۲ بار
    # نوشته شده: ۷ سال پیش
    ۴ دی ۱۳۹۰ - ۰۹:۲۷

    به نظر من از افزونه های زیر استفاده کن
    broken-link-checker
    secure-wordpress
    limit-login-attempts
    wp-super-cache
    math-anti-spam
    wp-security-scan
    نظر من اینها بهترین ها برای افزایش امنیت وردپرس لازم هستن.

    افزونه‌ی اول، برای پیدا کردن لینک‌های شکسته است که مربوط به سئو هست،
    افزونه‌ی دوم، با مخفی کردن جزئیاتی از وردپرس که برای هکرها مهم است یه خورده اونا رو توی زحمت می‌ندازه و با عوضیت در وبسایت‌دیفندر گزارش سایت شما رو می‌دهد، به همین دلیل با افزونه‌ی exploitscanner هم‌خوانی ندارد،
    سومی، یه خورده به امنیت ربط داره که جلوی لوگین زیاد رو می‌گیرده،
    افزونه‌ی چهارم اصلاً‌ربطی به امنیت نداره و مربوط به کش کردن و بالا بردن سرعت سایت است که به نظر من بهترین در زمینه‌ی خودش هست،
    چهارمی هم که یه اسپمر هست و
    پنجمی هم که مربوط به سازنده‌ی همون secure-wordpress هست، کارش تقریباً امنیتیه!
    در مورد

    در آخر هم بد نیست بگم افزونه ای وجود داره امنیت وردپرس و 99% تضمین کنه یا نه؟ منظورم اینه به تنهایی یک افزونه کار چندتا افزونه را بکنه و کارآمد باشه

    اینو به یاد داشته‌باش که هکرها همیشه یه قدم جلوتر از بقیه هستند!!!!

    حالا پیشنهاد برای بالابردن امنیت شما از طرف من آماتور،در صورتی که افزونه یا پوسته‌ای رو نمی‌شناسی و یه جورایی ریپ شده‌ هستند، از استفاده کردن اونا دست بردار، این افزونه‌ها رو هم که با هم همخوانی ندارند، حذف کن و خیلی منتظر هک شدن نباش، چون که به سراغت میاد
    موفق و موید باشی.

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.