رفتن به مطلب

مشکل عجیب روی یک سایت ( ایجاد صفحه چینی روی سایت!!)


nasimparsi

پست های پیشنهاد شده

با درود

دوستان امروز یک پیام از طرف گوگل کنسول اومده برام منبی بر هک شدن سایت! بعد توی این پیام یک نشانی اینترنتی از سایت بنده اومده که وقتی بازش می کنیم یک سایت چینی فروشگاهی بالا میاد!!! لطفا راهنمایی کنید که باید چکار کنم؟؟/

نشانی این هست: http://www.rezamohseni.ir/gus/JScxwMPXEA.html

پیام گوگل این هست:

Hacked content detected on http://rezamohseni.ir/
July 21, 2016


To: Webmaster of http://rezamohseni.ir/,

Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.

Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.

http://www.rezamohseni.ir/gus/JScxwMPXEA.html

Here’s how to fix this problem:
1
Check Security Issues for details of the hack

Use the example(s) provided in the Security Issues report of Search Console to get an initial sample of hacked pages.

Security Issues
2
Look for other compromised pages or files on your site

Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP). It’s important to be thorough in your investigation.

3
Use the Fetch as Google tool to isolate the malicious content

Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.

Fetch as Google
4
Remove all malicious content

You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.

5
Secure your site from any future attacks

Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.

6
Submit a reconsideration request

Once you fix your site, file for reconsideration to remove this manual action. Include any details or documentation that can help us understand the changes made to your site.

Reconsideration Request
Need more help?
• Read our guide for hacked sites.
• Learn how to use the Fetch as Google tool in our Help Center.
• Learn more about reconsideration requests in our Help Center.
Ask questions in our forum for more help - mention message type [WNC-633200].

 
لینک به ارسال

سلام

احتمالا نه صد در صد شخصی به سایتتون دسترسی داره !

 

باید ببینید از چه راهی حمله شده و جلوش ببندین و فایل های الوده را پاک کنین

لینک به ارسال
در 11 دقیقه قبل، Babak_T گفته است :

سلام

احتمالا نه صد در صد شخصی به سایتتون دسترسی داره !

 

باید ببینید از چه راهی حمله شده و جلوش ببندین و فایل های الوده را پاک کنین

درود

والا من تا حالا تجربه ای نداشتم تو این زمیننه. می شه بگین دقیقا مرحله به مرحله باید چکار کنم؟

لینک به ارسال

عزیزم ببین تو فایل هات شلری چیزی نیست؟!یک فایل php

 

اون پوشه هایی هم که جدیدا اضافه شده رو حذف کن

ببین باید سایتت پاکسازی کنی

لینک به ارسال
ببخشید فایل رو پیدا کردمو پاکش کردم. برای جلوگیری شدن از این هک شدن و .. به جز تغییر گذرواژه ( به تازگی این کارو کرده بودم و رمز قوی گذاشته بودم ) چه کاری باید انجام بدم؟

یک پوشه توی پابلیک بود به این نام:

gus

و توش فایل اچ تی ام ال همین صفحه چینی بود به این نام:

JScxwMPXEA.htm

 

لینک به ارسال

سلام

تو انجمن هست دیگه روش هاش بخش امنیت،تو سایت خودمم یکسری روش ها هست

هر افزونه ای را نصب و فعال نکنین

از رمز عبور قوی استفاده کنین

از قالب های عمومی استفاده نکنین که در سایت های ناشناسی برای دانلود گذاشته شده اند و...

اما بهترین روش انخاب سرور امن هستش

 

احتمالا فایل های دیگری هم هستن بیشتر بگردید

 

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...