رفتن به مطلب

هک شدن سایت وردپرس


admintory

پست های پیشنهاد شده

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

لینک به ارسال
در 13 دقیقه قبل، admintory گفته است :

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

لینک به ارسال
در 28 دقیقه قبل، 4M!R گفته است :

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

لینک به ارسال
در 1 ساعت قبل، admintory گفته است :

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

لینک به ارسال
  • 3 هفته بعد...
در در 4/27/2017 at 01:24، 4M!R گفته است :

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

سلام

ببخشید این موضوع را دیدم  , دیدم مشکل خود منم همینه

یعنی http://134.249.116.78/jquery.js         

ببخشید راه حل این مشکل چیه؟

لینک به ارسال

سلام

اکر فایل حذف شده دوباره باید اون رو آپلود کنید.

لینک به ارسال
در 11 ساعت قبل، Morteza گفته است :

سلام

اکر فایل حذف شده دوباره باید اون رو آپلود کنید.

درست

ولی اصلا نمیدونم چیه؟ و کجا دنبالش برم؟

چطوری اینجور شد؟

 

راهنمایی کنید لطفا

لینک به ارسال

این فایل مربوط به چه بخشی از سایت هست؟ از کجا آدرسش رو گرفتید؟

لینک به ارسال
در 7 ساعت قبل، Morteza گفته است :

این فایل مربوط به چه بخشی از سایت هست؟ از کجا آدرسش رو گرفتید؟

روی سیستمم PC  ویروس کش کاسپر اسکای  2016 کرک  دارم

وقتی سایت رو باز می کنم ویروس کش  بصورت مدام ارور میده   خیلی خیلی ...

لینک به ارسال
  • 2 ماه بعد...

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...