farhad6169

هک شدن سایت وردپرسی با قالب آوادا

7 پست در این موضوع قرار دارد

با سلام خدمت همه دوستان و مدیران انجمن

یک سایت طراحی کردم و بعد از گذشت 3 روز با باز شدن سایت یک صفحه سفید باز میشه و گوشه بالا سمت چپ بصورت خیلی کوچک مینویسه 404. نام سایت : iranyaskawa.com

چند بار این اتفاق افتاد و من از اول سایت رو زدم و باز این مشکل پیش اومد. کل کاری که میکنم اینه:

1- دانلود وردپرس از سایت اصلی وردپرس که الان فکر کنم ورژنش 4.7.2 هستش. که الان با همین ورژن سایت رو بالا آوردم.

2- استفاده از آخرین نسخه قالب آوادا که اورجینال دارمش و سریالش رو هم وارد میکنم تا رجیستر بشه. دمو رو نصب کردم و اضافه ها رو پاک کردم و شروع به کار کردم.

افزونه ی دیگری هم نصب نیست به هیچ وجه. نه اسلایدر و نه چیز دیگه.

چند بار روی همین دامنه سایت رو بالا آوردم و باز مشکل دار شد. اینبار روی یه ساب دامنه ی یکی از دامنه های شخصی خودم طراحی کردم و تمام شد و منتقل کردم روی این دامنه. هاست هاشون متفاوت هستش. 3 روز پیش منتقل کرده بودم که مجدد به این شکل شد.

طرز انتقال بخاطر اینکه خیال راحت باشه به این شکل عمل شده:

هاست سایت رو به هاستینگ گفتم که صفر کردند، بعد وردپرس 4.7.2 رو نصب کردم و قالب آوادا رو نصب کردم. بعد تنظیمات قالب رو از هاست شخصی کپی کردم و وارد قالب سایت کردم. از درون ریزی و برون بری برای انتقال برگه ها استفاده کردم و منوها رو هم دستی مجدد ساختم. یعنی هیچ فایلی منتقل نکردم. کل محتوای سایت هم برگه ست ، نه پستی داره و نه اسلایدری و نه هیچ چیز دیگری.

درضمن وقتی به این مشکل میخوره، theme option قالب آوادا هیچ تنظیماتی رو نشون نمیده و برگه سازش هم دیگه کار نمیکنه.

یک مورد دیگه اینکه وقتی لینک یکی از مطالب رو تغییر میدم صفحه ش باز میشه!! این رو بصورت اتفاقی متوجه شدم. وقتی که اشتباهی یه لینکی رو وارد کردم و دیدم که استایل سایت بارگذاری شد و صفحه 404 قالب نشون داده شد.

 

امروز که دیدم باز صفحه 404 غیر معمول میاد، رفتم تو هاست و یه سیستم چک ویروس داشت که زدم چک کرد. دیدم که میگه فایل php.404 قالب مشکل داره و دارای مالور است و همچنین یه پوشه قالب جدید به قالب های سایت اضافه شده که گزارش داده بود header.phpش مشکل داره!!!

وارد فایل php.404 شدم که دیدم یکسری نوشته ی کد شده داخلش هست. درون فایلهای قالب آوادا فایلها رو بر اساس تاریخ آخرین تغییرات سورت کردم دیدم که 4تا فایل هست که همین امروز یا دیروز ادیت شدند:

1- 100-width.php
2- 404.php
3- wp-search.php
4- cache.php

روی فایل شماره 1 ادیت رو زدم دیدم داخلش نوشته " 404 " . یعنی موقع لود صفحات سایت درواقع این فایل داره لود میشه!!!

فایل دومی هم که همش کد بود.

فایلهای 3 و 4 هم کدهای php بودند.

فایل شماره 1 رو rename کردم و دیدم که سایت به راحتی باز شد و مشکل باز شدن صفحات از بین رفت و صفحه سفید 404 دیگه نماید.

یه لینکی که وجود نداشت رو زدم که صفحه 404 خودم بیاد ، که دیدم یه صفحه باز شد و پسورد میخاد و صفحه 404 خودم بالا نمیاد!!

فایل 2 رو هم rename کردم و این بخش هم درست باز شد!!

اما وقتی وارد theme option قالب آوادا میشم باز هیچ آپشنی نمایش داده نمیشه و برگه سازش هم دیگه کار نمیکنه!!

 

به نظر شما چیکار باید بکنم که به این مشکل دیگه بر نخورم.

لطفا راهنمایی بفرمائید

 

با تشکر

 

 

 

 

 

 

 

 

 

 

 

 

 

به اشتراک گذاری این پست


لینک به پست
در 1 ساعت قبل، farhad6169 گفته است :

- استفاده از آخرین نسخه قالب آوادا که اورجینال دارمش و سریالش رو هم وارد میکنم تا رجیستر بشه. دمو رو نصب کردم و اضافه ها رو پاک کردم و شروع به

با درود

صحبت در مورد قالب ها و افزونه های پریمیوم خلاف قوانین انجمن هست و ضمنا اگر با صاحب اثر صحبت کنید زودتر به نتیجه میرسید

 

ولی با توجه به متن شما (گفتید روی هاست دیگه کار می کرد و روی این هاست چندین بار هک شده )  :

یا یوزر و پسورد هاست شما رو شخص ثالثی (هکر) داره

یا سرور هک شده (در هاست های اشتراکی در صورت هک شد دیگر سایت های روی سرور امکان هک بقیه سایت های روی سرور هم بالاست)

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، Fara-MarZ گفته است :

صحبت در مورد قالب ها و افزونه های پریمیوم خلاف قوانین انجمن هست

تشکر از پاسخ شما. اما واقعا فکر نمیکنید که خلاف قوانین بودن این موضوع کمی غیر منطقی است!!

در امنیت به مشکل خوردم حالا چون با قالب پریمیوم کار میکنم کسی نباید پاسخی بده؟!!

 

واقعا دلیل این امر چیه؟

به اشتراک گذاری این پست


لینک به پست

سلام خواهشی که از شما دارم نام قالب تجاری رو از پست هاتون حذف کنین....

 

واقعیت امر اینه که موردی که فرمودین نیاز به بررسی وتحلیل داره

شما مطمئن هستید که قالب فایل الوده ای ندارد؟!

 

کدی که گذاشته اید رمزنگاری شده است و شما ان را ی توانید بوسیله سایت های انلاین یا نرم افزار های مخصوص دکد کنید.

 

در ۱ ساعت قبل، Babak_T گفته است :

سلام خواهشی که از شما دارم نام قالب تجاری رو از پست هاتون حذف کنین....

 

واقعیت امر اینه که موردی که فرمودین نیاز به بررسی وتحلیل داره

شما مطمئن هستید که قالب فایل الوده ای ندارد؟!

 

کدی که گذاشته اید رمزنگاری شده است و شما ان را ی توانید بوسیله سایت های انلاین یا نرم افزار های مخصوص دکد کنید.

پیرو پست بالایی

با بررسی های بیشتر روی سایت شما متوجه وجود بکدور شدم

بهتر است کل فایل های هاستتان را حذف،تمام پسوردهایتان را عوض کرده و از نو اقدام به نصب وردپرس کنید و قبل از نصب پوسته فایل های انرا بررسی کنین

 

یاعلی

به اشتراک گذاری این پست


لینک به پست

سلام

لطفا قوانین انجمن رو بخونید

نقل قول

14- هرگونه پرسش و بحث درباره محصولهای تجاری در انجمن ممنوع است. پشتیبانی محصولهای تجاری به عهده سازنده/فروشنده آن است.

بایگانی شد.

به اشتراک گذاری این پست


لینک به پست

  • مطالب مشابه

    • توسط pootel
      با سلام
      بنده دیشب به یه مشکل خیلی عجیب بر خوردم.
      توی cpanel بودم که متوجه شدم به طرز عجیبی Physical Memory Usage و CPU Usage بالا رفت.
      از قسمت Visitors که نگاه کردم متوجه شدم یک IP تعداد بسیار زیادی وارد آدرس لوگین سایت شده. wp-login.php
      عجیب تر از اون اینکه وقتی IP رو از طریق Cpanel یا از طریق صفحه .htaccess هیچ تاثیری نداره و باز هم دسترسی داره.
      از دیشب تا الان کلی افزونه تست کردم اما جواب نداد.
      آدرس صفحه لوگین رو تغییر دادم ولی انگار نه انگار
      خیلی توی نت سرچ کردم و هر راهکاری رو که نوشته بودن امتحان کردم ولی جواب نگرفتم.
      از طرفی مشکلی تا الان برای من به وجود نیومده و هیچ آسیبی به فایل ها نخورده ولی فقط مقدار مصرف CPU هاست و Memory Usage بالا رفته.
      کسی میتونه کمک کنه ؟
      واقعا سردرگم شدم.
      با تشکر فراوان
    • توسط asemon14
      سلام دوستان
      یه نفهمی اومده سایتو هک کرده و به جای ایمیل همه کاربران ایمیل خودشو وارد کرده!!
      خوشبختانه بکاپ از دیتابیش از قبل دارم
      حالا روش درست چطوریه که من دیتابس رو مجدد وارد کنم و مشکلی پیش نیاد
    • توسط hassannak
      اقا یون سلام من توسط mr -php هک شدم به هر فایلی که میخواستم دسترسی پیداکنم اجازه نمیداد مثلا اگه میخواستم وارد وردپرس بشم ادرس را برمیگردوند به صفحه اصلی هک شده نوسته های فایل اندیکس وردپرس را دوباره بارگذاری کردم وصفحه اصلی سایت خودم بدون هیچ تغیری دوباره بالا اومد ولی دوباره نتونیستم وارد وردپرس بشم انگار همه فایلها را تغیر داده همینطور رمز وردپرسم را
      اینم بگم یه ایمیل از وردپرس سایت اومده که میگه رمز گمشده برای فلان کاربر بازسازی شد من تا به حال یه همچین ایمیلی از وردپرس دریافت نکردم
      1 - این مشکل از کجا به وجود اومده وچطور میشه جلوش را گرفت
      2- من نه بکاب دارم و نه رمز وردپرس را چون تغیرش داده چطوری بدون اینکه مطالب سایتم پاک بشه وردپرس را نصب یا به حالت قبل برگردونم ؟
      3 - من از کدوم فایل وردپرس میتونم رمز و پسورد ورود به وردپرس را پیدا کنم
      http://www.koozet.com
    • توسط حامد
      سلام به دوستان
      امروز که از خواب بیدار شدم صبح دیدم که سایت به هم ریخته است
      فونتهای عجیب و ........
      یک نفر لطفا کمکم کنه سایتم رو ببینید چی شده متشکر