رفتن به مطلب

هک شدن سایت توسط ربات و ریدایرکت به سایت ژاپنی


پست های پیشنهاد شده

سلام خدمت اساتید عزیز ، به مشکلی برخورد کردم لطف کنید کمکم کنید چون واقعا ناراحتم از اتفاقی که افتاده برای سایتم :(

 

بروی وردپرس دو مدیرکل با دسترسی کامل داشتیم یکی یوز من و یکی یه نفر دیگه پسورد نفر دیگه 12345678  بوده! :| 2016/12/29 دو تا مطلب بی معنی که مشخص بود توسط یه ربات فرستاده شن (مثه همون متن هایی که توی کامنت های اسپم میاد گاهی و توسط افزونه اکسیمت فیلتر میشه ) فرستاده شد بروی سایت با نویسندگی همون نام کاربری که گفتم .

 

بعد از اون بروی گوگل هم یه پیام اومد که یه نفر دیگه مالکیت دامنه شما رو داره (توسط فایل وریفیکشن که بروی فضای هاست قرار گرفته بود!) من داخل هاست رو نگاه کردم دیدم بله فابل وریفیکشن گوگل هست و فرد یا ربات مورد نظر اون رو بروی هاست بخت برگشته من قرار داده من اون رو حذف کردم ولی نمیدونستم که پشت پرده ماجرا فاجعه ای از اینی که میبینم بزرگتر هست.

 

اینطور بگم که این ربات فایل htaccess رو تغییرات داده بود یه فولدر پر از فایل رو هم آپلود کرده بود و یه فایل نقشه (سایت مپ از نوع اچ تی ام ال ) با بیش از 5000 لینک کد گذاری شده هم آپلود کرده بود و آدرس نقشه رو fetch  کرده بود در گوگل .

تمام فایل های گفته شده حذف شدن اما گوگل مرتبا پیام میده ولینک های عجیب و غریب از سایت من رو به صورت server not foundمیده شکل لینک های برای نمونه : 

http://www.aksomi.ir/vdhly-nsrpuda-ulem-lmnayky-h36061-wuvbibg-g20162441-sbnep-fljumcj.php/?paged=18

همونطور که میبینید آدرس به نوعی رمز نگاری شده هست . الان در حال حاضر اگه بروی لبینکهای فوق الذکر کلیک کنیم میره روی صفحه اول سایت خودم . ولی قبلا قائدتا اینجور نبوده و میرفته روی سایت دیگه ای که چینی هم بود تمام لینک ها ژاپنی بوده و عجیب هستن 

 

لطفا یه راهنمایی بکنید من چطور باید اون لینک های ایندکس شده در گوگل رو حذف کنم ؟ (با ابزار remove link گوگل تا الان چیزی حدود 120 لینک رو به صورت دستی حدف کردم ولی ظاهرا تعداد لینک ها زیاده ضمن اینکه از کجا بفهمم به صورت کامل هاست پاک شده ؟ ایا ممکنه به داخل پایگاه داده هم این ویروس نفوذ کرده باشه ؟ چطور میتونم مطمئن شم که کلیه اجزا این ویروس از سایتم حذف شده چطور در گوگل مشکل رو حل کنم ؟

لینک به ارسال

سلام

به نظرم ساده‌ترین راه این هست که از مطالب سایت‌تون از طریق خود وردپرس یه خروجی بگیرید و در یک وردپرس جدید منتقل‌ش کنید

در نهایت این وردپرس جدید رو جایگزین وردپرس فعلی کنید (با صورت کامل و تمام فایل‌ها)

لینک به ارسال
در 1 ساعت قبل، مهدی گفته است :

سلام

به نظرم ساده‌ترین راه این هست که از مطالب سایت‌تون از طریق خود وردپرس یه خروجی بگیرید و در یک وردپرس جدید منتقل‌ش کنید

در نهایت این وردپرس جدید رو جایگزین وردپرس فعلی کنید (با صورت کامل و تمام فایل‌ها)

سلام

مشکلشون الان این نیست دیگه ! مشکل اصلیشون اینه که ایندکس های داخل گوگل رو چیکار بکنه !

از مطالب بک آپ بگیره بعد داخل وردپرس جدید ریستور کنه چیزی درست نمیشه این وسط ! ایندکس ها همچنان باقی هستند !

-------------

بنده وبسایت شمارو چک کردم توی هفته گذشته 3 تا ایندکس داشته ! طی 24 ساعت گذشته هم 0 ! توی 1 ماه گذشته هم 72 تا !

این ایندکس هایی که میگید فقط داخل google webmaster فکر کنم داره نشون میده ! شما اون سایت مپ رو حذف کنید ( همون سایت مپ مخرب ) .

لینک به ارسال

سلام

سایت مپ رو همون زمان پاک کردم ولی اون رباته به صورت خودکار ادرس سایت مپ رو هم به عنوان سایت مپ به گوگکل معرفی کرده بود و هم ادرس سایت مپ رو fetch  کرده بود و همین باعث ایندکس شدن خیلی از لینک ها شده بود نهایتا از مدتی که این اتفاق افتاد و من اون فایل های مخرب رو پاک کردم 3 روز بیشتر نمیگذره ولی چیزی حدود 300 تا 400 لینک رو گوگل اورده که با عنوان server error  و خطای ارور 500 و همه هم لینکهای کذایی همون ویروس هست

الان مشکل من چنتا هست اول اینکه سایت من توی صفحه اول گوگل بود الان پریده تو صفحه سوم :( که مطمئنا به خاطر همین موضوع هک شدن بوده 

حالا چطور میتونم اون لینک ها رو از بین ببرم از گوگل ؟ فعلا که دونه دونه دارم اینکارو میکنم ... ( اینکه از کجا اون لینکهارو پیدا میکنم : از خطاهای crowl گوگل لینکهایی رو که خطا دار نشون میده همشون همینجورین)

حالا راهی داره که اولا من کل لینک هایی که اون ویروس مخرب ایجاد کرده ر وپیدا کنم و همه رو یه جا حذف کنم ؟

دوم اینکه من تاجایی که خوندم حذف لینکها در سئو تاثیری نداره درسته ؟

سوم اینکه از کجا مطمئن بشم که هاست الان پاکه ؟  () چه فضا هارد و چه دیتابیس ؟ ( حتی همین الان هم نمیدونم این مشکلات هنوز هم ادامه داره یا نه :|  )

چهارم اینکه ایا راهی هست که کل مطالب ایندکس شده سایت من نشون داده بشه تا من عمق فاجعه رو بتونم بفهمم چقده و چنتا لینک کذایی ایندکس شدن ؟

لینک به ارسال
  • 2 هفته بعد...

سلام
این مشکل هم برای من هم بوجود اومده بود که با نگاه به مشکلات شما تا حدی اونها رو رفع کردم ولی یه تفاوتی داشت:

 

اینکه توی ایندکس گوگل همه تایتل هام ژاپنی شده بود ولی هیچ لینکی از سایت مخرب توی گوگل ایندکس نشده بود درصورتی که sitemap.xml مخرب هنوز وجود داشت.

این لینکیه که می تونید نگاه کنید :https://goo.gl/Rd8Xg4

 

اگه شما به راه حل دیگه ای رسیدید به ما هم اطلاع بدید.

 

 

با تشکر

لینک به ارسال
  • 2 هفته بعد...

دوستان سلام

 سایت من به آدرس http://joghataisalam.ir/

با گوگل کروم باز نمیشه و صفحات اون از یافته گوگل خارج شده و هنگامی که صفحه اصلی رو جستجو کنی با یکسری عبارت های ژاپنی مواجه میشی این لینک رو نگاه کنید

https://www.google.com/search?safe=active&q=سلام+جغتای&oq=سلام+جغتای&gs_l=serp.3...493646.496414.0.496729.0.0.0.0.0.0.0.0..0.0....0...1c.1.64.serp..0.0.0.zbj83sj3V_A

 

نیازمند راهنمایی دوستان هستم

لینک به ارسال
در 23 دقیقه قبل، joghataisalam گفته است :

دوستان سلام

 سایت من به آدرس http://joghataisalam.ir/

با گوگل کروم باز نمیشه و صفحات اون از یافته گوگل خارج شده و هنگامی که صفحه اصلی رو جستجو کنی با یکسری عبارت های ژاپنی مواجه میشی این لینک رو نگاه کنید

https://www.google.com/search?safe=active&q=سلام+جغتای&oq=سلام+جغتای&gs_l=serp.3...493646.496414.0.496729.0.0.0.0.0.0.0.0..0.0....0...1c.1.64.serp..0.0.0.zbj83sj3V_A

 

نیازمند راهنمایی دوستان هستم

سلام

به نظر سایت شما هک شده بوده و در title و description و meta این کلمات ژاپنی گذاشته بودن...

 

به گوگل درخواست مجدد بررسی بدین و به مرور زمان این ها از نتایج گوگل کنار میرن

لینک به ارسال

سلام

این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،

http://www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html

که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

لینک به ارسال
در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :

سلام

این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،

http://www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html

که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

لینک به ارسال
در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :

سلام

این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،

http://www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html

که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

لینک به ارسال
در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :

سلام

این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،

http://www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html

که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

 

در حال حاضر که از تاریخ این مشکل برای من حدود بیش از یک ماه میگذره.... تقریبا 15 روز پیش برای اینکه خیال خودم جمع بشه یه فول بک آپ رو به تاریخ قبل از این مشکلات ری استو کردم و کلی کارای امنیتی رو انجام دادم منتها  چیزی حدود 320 هزار لینک کذایی از سایت مپی که در اثر هک به گوگل معرفی شده بود رو گوگل پیدا کرده و هر چند روز گوگل هم هر چند مدت یکبار اخطار میده که سایت شما هک شده و manula action میده و کلی دردسره دیگه !

نمیدونم اینک لینکا رو کی گوگل میخواد حذف کنه .... :(

 

*** به دلی ل اینکه با گوشی پست گذاشتم دو پست بالا اضافه اومد اگه زحمت حفش رو ناظمان انجمن بکشن ممنون میشم

 

ویرایش شده توسط Metalika
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...