asfarfordev
وعليكم السلام ورحمة الله وبركاته.
Kdevtmpfsi برمجية خبيثة تستخدم عادةً لتعدين العملات الرقمية، ولذلك فإنها تستهلك كل موارد الخادم.
أولًا أنشئ نسخة احتياطية كاملة. يفضل من لوحة تحكم الاستضافة. هذا ضروري لأن بعض الخطوات التي سأوضحها قد تتسبب بتعطل في المواقع أو أخطاء.
ثانيًا صل إلى استضافتك من خلال اتصال SSH، أو افتح Terminal أو موجه الأوامر في لوحة تحكم الاستضافة، ثم نفذ الأوامر التالي:
تسجيل الدخول لعرض الكود
بعد ذلك، نفذ هذا الأمر:
تسجيل الدخول لعرض الكود
بعد ذلك أدرج هذا الكود في جميع ملفات wp-config.php لكل مواقع ووردبريس لديك على الخادم.
تسجيل الدخول لعرض الكود
ثم عد إلى Terminal، ونفذ:
تسجيل الدخول لعرض الكود
بعد ذلك، أضف القواعد التالي في جميع ملفات .htaccess الخاصة بجميع مواقعك على الاستضافة:
تسجيل الدخول لعرض الكود
كذلك أنصحك بفحص السيرفر بواسطة برنامج ClamAV. يمكنك تنفيذ هذه الأوامر في Terminal:
تسجيل الدخول لعرض الكود
يفترض بذلك أن يؤدي إلى إزالة الفيروس بشكل كامل من السيرفر. إذا حدثت معك أي مشاكل أثناء تنفيذ هذه الخطوات، تستطيع إعادة التعليق هنا لكي أساعدك على حلها.