nasimparsi

مشکل عجیب روی یک سایت ( ایجاد صفحه چینی روی سایت!!)

6 پست در این موضوع قرار دارد

با درود

دوستان امروز یک پیام از طرف گوگل کنسول اومده برام منبی بر هک شدن سایت! بعد توی این پیام یک نشانی اینترنتی از سایت بنده اومده که وقتی بازش می کنیم یک سایت چینی فروشگاهی بالا میاد!!! لطفا راهنمایی کنید که باید چکار کنم؟؟/

نشانی این هست: http://www.rezamohseni.ir/gus/JScxwMPXEA.html

پیام گوگل این هست:

Hacked content detected on http://rezamohseni.ir/
July 21, 2016


To: Webmaster of http://rezamohseni.ir/,

Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.

Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.

http://www.rezamohseni.ir/gus/JScxwMPXEA.html

Here’s how to fix this problem:
1
Check Security Issues for details of the hack

Use the example(s) provided in the Security Issues report of Search Console to get an initial sample of hacked pages.

Security Issues
2
Look for other compromised pages or files on your site

Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP). It’s important to be thorough in your investigation.

3
Use the Fetch as Google tool to isolate the malicious content

Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.

Fetch as Google
4
Remove all malicious content

You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.

5
Secure your site from any future attacks

Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.

6
Submit a reconsideration request

Once you fix your site, file for reconsideration to remove this manual action. Include any details or documentation that can help us understand the changes made to your site.

Reconsideration Request
Need more help?
• Read our guide for hacked sites.
• Learn how to use the Fetch as Google tool in our Help Center.
• Learn more about reconsideration requests in our Help Center.
Ask questions in our forum for more help - mention message type [WNC-633200].

 
0

به اشتراک گذاری این پست


لینک به پست

سلام

احتمالا نه صد در صد شخصی به سایتتون دسترسی داره !

 

باید ببینید از چه راهی حمله شده و جلوش ببندین و فایل های الوده را پاک کنین

1

به اشتراک گذاری این پست


لینک به پست
در 11 دقیقه قبل، Babak_T گفته است :

سلام

احتمالا نه صد در صد شخصی به سایتتون دسترسی داره !

 

باید ببینید از چه راهی حمله شده و جلوش ببندین و فایل های الوده را پاک کنین

درود

والا من تا حالا تجربه ای نداشتم تو این زمیننه. می شه بگین دقیقا مرحله به مرحله باید چکار کنم؟

0

به اشتراک گذاری این پست


لینک به پست

عزیزم ببین تو فایل هات شلری چیزی نیست؟!یک فایل php

 

اون پوشه هایی هم که جدیدا اضافه شده رو حذف کن

ببین باید سایتت پاکسازی کنی

1

به اشتراک گذاری این پست


لینک به پست
ببخشید فایل رو پیدا کردمو پاکش کردم. برای جلوگیری شدن از این هک شدن و .. به جز تغییر گذرواژه ( به تازگی این کارو کرده بودم و رمز قوی گذاشته بودم ) چه کاری باید انجام بدم؟

یک پوشه توی پابلیک بود به این نام:

gus

و توش فایل اچ تی ام ال همین صفحه چینی بود به این نام:

JScxwMPXEA.htm

 

0

به اشتراک گذاری این پست


لینک به پست

سلام

تو انجمن هست دیگه روش هاش بخش امنیت،تو سایت خودمم یکسری روش ها هست

هر افزونه ای را نصب و فعال نکنین

از رمز عبور قوی استفاده کنین

از قالب های عمومی استفاده نکنین که در سایت های ناشناسی برای دانلود گذاشته شده اند و...

اما بهترین روش انخاب سرور امن هستش

 

احتمالا فایل های دیگری هم هستن بیشتر بگردید

 

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری