هل من طريقة لتنظيف السرفر وحمايته من مالوار Kdevtmpfsi

asfarfordev

وعليكم السلام ورحمة الله وبركاته.

Kdevtmpfsi برمجية خبيثة تستخدم عادةً لتعدين العملات الرقمية، ولذلك فإنها تستهلك كل موارد الخادم.

أولًا [سجل الدخول لترى الرابط] كاملة. يفضل من لوحة تحكم الاستضافة. هذا ضروري لأن بعض الخطوات التي سأوضحها قد تتسبب بتعطل في المواقع أو أخطاء.

ثانيًا صل إلى استضافتك من خلال اتصال [سجل الدخول لترى الرابط]، أو افتح Terminal أو موجه الأوامر في لوحة تحكم الاستضافة، ثم نفذ الأوامر التالي:

بعد ذلك، نفذ هذا الأمر:

بعد ذلك أدرج هذا الكود في جميع ملفات [سجل الدخول لترى الرابط] لكل مواقع ووردبريس لديك على الخادم.

ثم عد إلى Terminal، ونفذ:

بعد ذلك، أضف القواعد التالي في جميع ملفات [سجل الدخول لترى الرابط] الخاصة بجميع مواقعك على الاستضافة:

كذلك أنصحك بفحص السيرفر بواسطة برنامج ClamAV. يمكنك تنفيذ هذه الأوامر في Terminal:

يفترض بذلك أن يؤدي إلى إزالة الفيروس بشكل كامل من السيرفر. إذا حدثت معك أي مشاكل أثناء تنفيذ هذه الخطوات، تستطيع إعادة التعليق هنا لكي أساعدك على حلها.

asfarfordev

يمكنك ذلك نعم. استخدام الكود التالي في ملفات .htaccess الخاصة بمواقعك. استبدل المسار بما يناسب حالتك، حيث لن يعمل الكود إذا لم تفعل ذلك:

بعد ذلك استخدم هذه الأكواد لكل مواقعك في ملف php.ini الذي يستخدمه الخادم:

تأكد من استبدال المسارات (مثل: تسجيل الدخول لعرض الكود ) بما يناسب.

هذا سيؤدي إلى منع السكربتات (مثل ووردبريس) من الوصول إلى الملفات خارج مجلداتها، ويحمي من محاولات اختراق النظام.

asfarfordev هل لديكم حل أخر لهذه المعضلة؟

جرب الحل الموجود [سجل الدخول لترى الرابط] أظنه سيكون كافي للتخلص من الفيروس الحالي. وفي بعض الحالات يكون الحل الأفضل هو التخلص من بيئة الموقع الحالية واستبدالها بجديدة مع نقل آمن للبيانات مع ضرورة التخلص من الأسباب التي قد تؤدي لوصول الفيروس لموقعك والتي منها استخدام إضافات من مصادر غير موثوقة، وعدم تحديث لأحدث الإصدارات وضعف إعدادات الأمان على مستوى الاستضافة والموقع.

علي ملص فحص السيرفر بواسطة برنامج ClamAV

هل جربت الفحص باستخدام CLamAV ؟

asfarfordev

إذن جرب الفحص باستخدام برنامج مثل CLamAV أو Maldet أو استخدم كلا البرنامجين. عمومًا Maldet أفضل لإزالة Kdevtmpfsi.