کوروش

مشکل وجود کدهای مخرب در وردپرس

25 پست در این موضوع قرار دارد

درود بر همگی

چندروز پیش وقتی سایتم رو چک کردم لود نشد و صفحه سفید می اومد،با پشتیبانی هاستینگ در میون گذاشتم گفتن که کد مخرب تو اسکریپت سایت وجود داره فایل های index.php و wp-config.php رو گفتن که کدمخرب داخلش هست همچنین بک اپ هم برگردوندن گفتن گدهای موجود در این دوفایل وبقیه فایل های دیگه که آلوده شدند رو بررسی و اصلاح کنم من این دوفایل رو اصلاح کردم اما یک روز بعد دوباره همون کدها برگشتن اینبار باز تیکت دادم و گفتم که هاست رو با آنتی ویروس اسکن کنند و نتیجه اش رو فرستاند گفتند فایل index آلوده اس گفتم اینو که اصلاح کردم بعد گفتن آلودگی در فایل های دیگر هم مشاهده میشود ،اینبار دو فایل wp-config و index رو حذف و مجدد از نسخه اخر وردپرس اپلود کردم و دسترسی این دوفایل رو به 444 تغییر دادم (موقعی که اون کدهای مخرب بودند دسترسی فایل ها خودبخود به 755 تغییر میکرد)

اولین عکس کدهای ایندکس که کلا تغییر کرده و حجم ایندکس که حالت عادی زیر 1کیلوبایت هست شده 104کیلوبایت.... عکس دوم هم یه تیکه کد هم اول فایل wp-config هست دورش خط قرمز کشیدم

کسی به چنین مشکلی خورده؟واقعا اعصابمو بهم ریخته انگار فایل دیگه ای داره مجدد این دوفایل رو الوده میکنه

index.JPG.94e5cc23d59ebb33741d2bf40070514a.JPG

 

wp-config.thumb.JPG.a4c6e6f3cf502b185f6aac984126e82d.JPG

0

به اشتراک گذاری این پست


لینک به پست

بنده قبلا چنین مشکلی داشتم و دلیلش را بعدا فهمیدم بخاطر استفاده از افزونه یوزرپرو نال شده بود افزونه را حذف کردم فایل های مشکل دار را تعویض کردم برای همیشه مشکلم رفع شد

شما 

1. ببینید آیا از افزونه دانلودی (به جز مخزن وردپرس) استفاده کردید؟ شاید مشکل از اونجا باشه

2.آیا فایل php خاصی به جز ورپرس روی هاستتون نصب نکرده اید؟

3. فایل های خاصی مثل فرمت exe , مستقیم توی هاستتون آپلود میکنید؟

 

نیاز به بررسی دقیق داره

1

به اشتراک گذاری این پست


لینک به پست

درود بر شما

بجز افزونه های مربوط به دو سایت که پلاگین مربوط به پرداخت به ازای دانلود بود و خود سایت برای کاربراش قرار داده نه از افزونه سایتی غیر از مخزن وردپرس استفاده نکردم 

البته الان یکیش فعال هست یکیش غیرفعال

چه فایل php ای مثلا؟فقط وردپرس نصب هست

نه فایل exe هم اپلود نکردم

امروز باز دیدم فایل index از هسات پاک شده و مجدد اپلود کردم بعد با پشتیبانی مشورت کردم گفتند که میتونید هاست رو ریست کنید و مجدد وردپرس رو نصب کنید و بعد فایل هایی که دارین رو بعد از رفع آلودگی مجدد درج کنید من پیشنهاد دادم تا بک اپ برگرده به چند هفته پیش و انجام دادیم تا یکی دوساتع مشکلی نداشت اما فایل index رو همین الان چک کردم باز مثل عکس بالا حروف و اعداد و علائم بی معنی داره و حجم فایل از 1کیلو بایت شده 105 کیلو بایت ولی هنوز سایت بالا میاد اما احتمال میدم باز فایل حذف بشه و یا لود شدن سایت مختل بشه

0

به اشتراک گذاری این پست


لینک به پست

کسی نیست کمک کنه؟واقعا بدجور رو مخ رفته هر روز فایل ایندکس داره پاک میشه

0

به اشتراک گذاری این پست


لینک به پست

وقتی سایت شما هک میشه هکر برای اینکه بتونه بعدا هم دسترسی داشته باشه کدهای مخرب رو در قسمت های مختلف وب سایت شما قرار میده . تا اگر از جایی پاک شد بتونه مجددا دسترسی داشته باشه . اینطور مواقع به شیوه زیر عمل کنید :

1- اول از کل وردپرس بکاپ بگیرید . یک بکاپ مجزا هم از دیتابیس بگیرید

2- وردپرس رو از اول بصورت کامل نصب کنید و محتویات پوشه THEME و UPLOADS رو از بکاپ قبلی در وردپرس جدید بریزید . در روت فایل های غیر وردپرسی و فایل غاچ تی اکسس رو هم بررسی کنید در صورتی مشکلی نداشتن اونها رو هم برگردونید .

3- کلیه پلاگین هایی که داشتید رو مجددا از طریق مخزن وردپرس نصب کنید .

4- از طریق PHPMYADMIN دیتابیس جدید رو ایمپورت کنید .

4- الان اگر قالبتون با ورژن جدید وردپرس و افزونه ها مشکلی نداشته باشه باید بصورت کامل بالا بیاد .

 به احتمال بسیار زیاد هکر در فایل های قالب شما هم تغییراتی داده . خصوصا ممکنه در فایل فانگشن قالبتون این تغییر رو داده باشه بنابراین :

6- افزونه Wordfence رو از مخزن وردپرس نصب کنید و یکبار کل سیستم رو اسکن کنید . در صورتی که فایلی مشکل داره و یا با اخطار افزونه مواجه شدید حتما فایل رو بررسی و در صورتی که نسخه اولیه قالب رو دارید جایگزین کنید . اگر نسخه جدیدی ندارید و با کد ها آشنا نیستید محتویات اون فایل رو اینجا بزارید تا بررسی بشه .

7- حتما افزونه catpcha code رو برای جلوگیری از ورود ربات ها نصب کنید.

8- حتما پسوردهای هاست و وردپرس رو بصورت کامل عوض کنید و از پسورهای سخت استفاده کنید

 

 

2

به اشتراک گذاری این پست


لینک به پست
در در 5/19/2018 at 07:20، نوین ادمین گفته است :

وقتی سایت شما هک میشه هکر برای اینکه بتونه بعدا هم دسترسی داشته باشه کدهای مخرب رو در قسمت های مختلف وب سایت شما قرار میده . تا اگر از جایی پاک شد بتونه مجددا دسترسی داشته باشه . اینطور مواقع به شیوه زیر عمل کنید :

1- اول از کل وردپرس بکاپ بگیرید . یک بکاپ مجزا هم از دیتابیس بگیرید

2- وردپرس رو از اول بصورت کامل نصب کنید و محتویات پوشه THEME و UPLOADS رو از بکاپ قبلی در وردپرس جدید بریزید . در روت فایل های غیر وردپرسی و فایل غاچ تی اکسس رو هم بررسی کنید در صورتی مشکلی نداشتن اونها رو هم برگردونید .

3- کلیه پلاگین هایی که داشتید رو مجددا از طریق مخزن وردپرس نصب کنید .

4- از طریق PHPMYADMIN دیتابیس جدید رو ایمپورت کنید .

4- الان اگر قالبتون با ورژن جدید وردپرس و افزونه ها مشکلی نداشته باشه باید بصورت کامل بالا بیاد .

 به احتمال بسیار زیاد هکر در فایل های قالب شما هم تغییراتی داده . خصوصا ممکنه در فایل فانگشن قالبتون این تغییر رو داده باشه بنابراین :

6- افزونه Wordfence رو از مخزن وردپرس نصب کنید و یکبار کل سیستم رو اسکن کنید . در صورتی که فایلی مشکل داره و یا با اخطار افزونه مواجه شدید حتما فایل رو بررسی و در صورتی که نسخه اولیه قالب رو دارید جایگزین کنید . اگر نسخه جدیدی ندارید و با کد ها آشنا نیستید محتویات اون فایل رو اینجا بزارید تا بررسی بشه .

7- حتما افزونه catpcha code رو برای جلوگیری از ورود ربات ها نصب کنید.

8- حتما پسوردهای هاست و وردپرس رو بصورت کامل عوض کنید و از پسورهای سخت استفاده کنید

 

 

درود بر شما استاد

سپاس بابت راهنمایی و کمکتون

پشتیبانی سایت چند روز پیش برام فول بک اپ گرفتن و لینکشو دادن و دانلود کردم و با آنتی ویروس nod32 اسکن زدم 4تا فایل رو شناسایی کرد بعنوان تروجان و همچنین نوشته بود shellweb ،این چندتا مسیری که تروجان تشخیص داده بود رو داخل هاست دنبال کردم دیدم همچنی فایل هایی اضافه اند هم داخل قالب بود و هم پوشه dl و cgi-bin و یکی دوجا دیگه

اینارو پاک کردم تا 1روز هیچ تغییری مشاهده نشد روزبعدش که چک کردم دیدم باز دسترسی ایندکس و wp-setting تغییر کرده و کد اضافه شده اما سایت همچنان باز میشه

احتمالا همون حرف شماست جاهای دیگه هم این کدها وجود دارن

فقط یک سوال هسات رو میشه یکاریش کرد اما اگه داخل دیتابیس هم چیزی وجود داشته باشه چطور میشه چک کرد؟الان این فول بک اپی که گرفتم کافیه؟  هاست و دیتابیس  رو ریست کنم ؟بعد از ریست و نصب مجددد و اپلود فایل های قدیمی تغییری تو رنک و بازدید و موارد دیگه بوجود نمیاد؟

باسپاس

0

به اشتراک گذاری این پست


لینک به پست

فکر نمیکنم در دیتابیس شما مشکلی باشه . چک کنید فول بکاپتون صحیح باشه . یعنی هم فایل هاتون کامل داخلش باشه هم دیتابیستون . اگر فول بکاپ از ریق کنترل پنل بگیرید (سی پنل یا دایرکت ادمین) کفایت میکنه

لازم نیست همه چیزو پاک کنید (فایل ها رو به یک پوشه موقتی انتقال بدید دسترسیش رو هم محدود کنید تا بعدا اگر نیاز شد بهش مراجعه کنید . در هاستتون یک دیتابیس دیگه بسازید . و وردپرس رو با فایل های جدید نصب کنید .

طبق مواردی که بالا عرض کردم پیش برید سایتتون مطابق گذشته بالا میاد و مشکلی در این خصوص نخواهید داشت . حتما افزونه امنیتی معرفی شده رو نصب کنید .

 

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در در 5/14/2018 at 05:02، کوروش گفته است :

درود بر همگی

چندروز پیش وقتی سایتم رو چک کردم لود نشد و صفحه سفید می اومد،با پشتیبانی هاستینگ در میون گذاشتم گفتن که کد مخرب تو اسکریپت سایت وجود داره فایل های index.php و wp-config.php رو گفتن که کدمخرب داخلش هست همچنین بک اپ هم برگردوندن گفتن گدهای موجود در این دوفایل وبقیه فایل های دیگه که آلوده شدند رو بررسی و اصلاح کنم من این دوفایل رو اصلاح کردم اما یک روز بعد دوباره همون کدها برگشتن اینبار باز تیکت دادم و گفتم که هاست رو با آنتی ویروس اسکن کنند و نتیجه اش رو فرستاند گفتند فایل index آلوده اس گفتم اینو که اصلاح کردم بعد گفتن آلودگی در فایل های دیگر هم مشاهده میشود ،اینبار دو فایل wp-config و index رو حذف و مجدد از نسخه اخر وردپرس اپلود کردم و دسترسی این دوفایل رو به 444 تغییر دادم (موقعی که اون کدهای مخرب بودند دسترسی فایل ها خودبخود به 755 تغییر میکرد)

اولین عکس کدهای ایندکس که کلا تغییر کرده و حجم ایندکس که حالت عادی زیر 1کیلوبایت هست شده 104کیلوبایت.... عکس دوم هم یه تیکه کد هم اول فایل wp-config هست دورش خط قرمز کشیدم

کسی به چنین مشکلی خورده؟واقعا اعصابمو بهم ریخته انگار فایل دیگه ای داره مجدد این دوفایل رو الوده میکنه

index.JPG.94e5cc23d59ebb33741d2bf40070514a.JPG

 

wp-config.thumb.JPG.a4c6e6f3cf502b185f6aac984126e82d.JPG

 سلام کوروش جان. من هم دقیقاً همین مشکل رو دارم و دقیقاً همین کدهای مخرب در فایل های داخل هاست بنده به صورت اتوماتیک کپی میشه.

در ضمن این رو هم متوجه شدم که وقتی این کدها هستن اگر کسی در گوگل سایت ما رو سرچ کنه و روی لینک ما کلیک کنه یک صفحه تبلیغ واسش باز میشه که واقعاً آزاردهندست.

صفحات تبلیغ بیشترشون فارسی هستند ولی بعضی وقتها تبلیغات انگلیسی هم نشون داده میشن. مثلاً به یکی از این صفحات تبلیغ نگاه کنید.

 

22.jpg

بیشتر این تبلیغات در مورد شرط بندی و قماربازی ست و واقعاً آزاد دهندست و نصف بازدید کننده های سایت رو میکشونه به سمت خودش و این روزها بازدید سایت ما نصف شده.

دوستان اگر کسی با چنین مشکلی برخورد کرده راهنمایی کنه دیگه واقعاً داره دیوونم می کنه.

در ضمن یک بار تمام افزونه ها رو غیرفعال کردم و قالب سایت رو هم تغییر دادم و وردپرس رو به آخرین نسخه آپدیت کردم ولی این کدهای مخربی که آقا کوروش میگه باز بعد از یک روز برمی گردن و صفحات تبلیغاتی نشون داده میشن. در ضمن این صفحات تبلیغاتی فقط یک بار در روز به کاربر نشون داده میشن و اگر بخوایید دوباره این صفحه تبلیغات باز بشه باید یک بار مودم رو خاموش رو روشن کنم تا IP ام عوض بشه. در این صورت باز تبلیغات نشون داده میشن.

افزونه هایی که روی سایت نصب کردم اینهاست. شاید کمکتون کنه.

  • 23.thumb.jpg.8aeecb7e2f0875db817492b65cb069e8.jpg

 

 

22.jpg

ویرایش شده در توسط مرادی
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در 5 ساعت قبل، مرادی گفته است :

 

 

ویرایش شده در توسط مرادی
0

به اشتراک گذاری این پست


لینک به پست

سلام خدمت دوستان

من تا دیشب داشتم بدون هیچ مشکلی روی سایتم کار می کردم اما امروز صبح که باز کردم یه صفحه سفید ظاهر شد

با پشتیبان هاست تماس گرفتم فرمودند مشکل از کد و قالبتونه و این ارور رو باید رفع کنید


[10-Jul-2018 07:20:46 UTC] PHP Fatal error: Cannot redeclare hook_sexy() (previously declared in /home/parsasec/public_html/wp-load.php:96) in /home/parsasec/public_html/wp-config.php on line 110

 

با پشتیبان قالبم مکاتبه کردم گفتن سایتت ویروسی شده و دلیلشم نصب قالب یا افزونه نال شده یا استفاده از هاست با امنیت پایین است...  در صورتیکه هاست من از معتبرترین سایت های ارائه دهنده هاسته و تازگی افزونه ای هم نصب نکردم

آدرس سایتم: www.parsasecurity.com

کسی میتونه راهنماییم کنه که چیکار کنم!

0

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، parsasecurity گفته است :

سلام خدمت دوستان

سلام

 

شما توی خط 96 فایل wp-load.php که واقع در روت وردپرس هست یه تابع ای دارید به اسم hook_sexy اینو پاک کنید.

همین تابع رو توی خط 110 فایل wp-config.php واقع در روت وردپرس هم دارید از اونجا هم پاکش کنید.

احتمالا سایت بالا بیاد ولی اینکه کاملا مشکل رفع شده باشه معلوم نیست.

2

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، mehran-b گفته است :

سلام

 

شما توی خط 96 فایل wp-load.php که واقع در روت وردپرس هست یه تابع ای دارید به اسم hook_sexy اینو پاک کنید.

همین تابع رو توی خط 110 فایل wp-config.php واقع در روت وردپرس هم دارید از اونجا هم پاکس کنید.

احتمالا سایت بالا بیاد ولی اینکه کاملا مشکل رفع شده باشه معلوم نیست.

سلام

اره الان به هاستم رفتم و فایل ارور لاگ رو بررسی کردم و دیدم توی فایل کانفیگم همچین تابعی به وجود اومده . رفتم حذفش کردم درست شد

این فایل وی پی لود رو هم الان میرم پاک میکنم تابعه رو

اما خودمم احتمال میدم که باز مشکل دار بشه

 

برای ویروسی نشدن سایت باید چیکار کرد؟؟

0

به اشتراک گذاری این پست


لینک به پست
در 5 دقیقه قبل، parsasecurity گفته است :

برای ویروسی نشدن سایت باید چیکار کرد؟؟

سوال قشنگیه.

همون از محصولات نال شده نباید استفاده بشه.

بعدش میشه روی wp-login.php و پوشه wp-admin دایرکتوری پسورد بذارید.

و از این نوع کارها دیگه.

همشو من بلد نیستم.

0

به اشتراک گذاری این پست


لینک به پست

احیانا از هاست های شرکت نت افراز استفاده نمی کنید؟

0

به اشتراک گذاری این پست


لینک به پست
در 19 دقیقه قبل، Mr-Tarah.ir گفته است :

احیانا از هاست های شرکت نت افراز استفاده نمی کنید؟

نه. از هاستیرانه هاستم

0

به اشتراک گذاری این پست


لینک به پست
در 42 دقیقه قبل، mehran-b گفته است :

سوال قشنگیه.

همون از محصولات نال شده نباید استفاده بشه.

بعدش میشه روی wp-login.php و پوشه wp-admin دایرکتوری پسورد بذارید.

و از این نوع کارها دیگه.

همشو من بلد نیستم.

خب از کجا باید بفهمیم این محصول نال شده هستش؟

0

به اشتراک گذاری این پست


لینک به پست
در 3 دقیقه قبل، parsasecurity گفته است :

خب از کجا باید بفهمیم این محصول نال شده هستش؟

تمامی محصولات خارجی ای که در مارکت های ایرانی به فروش میرسه نال شده است مگر اینکه مستقیم از مارکت های بین المللی محصول رو خریداری کنید.

1

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، mehran-b گفته است :

تمامی محصولات خارجی ای که در مارکت های ایرانی به فروش میرسه نال شده است مگر اینکه مستقیم از مارکت های بین المللی محصول رو خریداری کنید.

اوه پس کار خیلی سخت میشه اینجوری

 

من برای دایرکتوری  wp-admin تونستم رمز بذارم اما برای فایل wp-login.php نه. چون گزینه ای به نام password protected نداره

0

به اشتراک گذاری این پست


لینک به پست
در 4 دقیقه قبل، parsasecurity گفته است :

من برای دایرکتوری  wp-admin تونستم رمز بذارم اما برای فایل wp-login.php نه. چون گزینه ای به نام password protected نداره

بله روی پوشه رو خود سی پنل میذاره ولی روی فایل رو خودتون باید کدشو اضافه کنید به htaccess

2

به اشتراک گذاری این پست


لینک به پست

چند وقت پیش بنده این مشکل رو با فایل htaccess داشتم و هر چقدر پاک میکردم و دسترسی هاشو عوض میکردم بازم بعد از چند ساعت دوباره این کد ها ظاهر میشدن !

تا آخرش کد محتوای هاست رو دانلود، اسکن آنتی ویروس و دوباره آپلود کردم...

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

با سلام چند وقت پیش سایتم هک شد و باعث شد سایت down بشه با پشتیبان هاستم مکاتبه کردم و با راهنمایی دوستان مشکل حل شد.

بعد از مراجعه به قسمت user یا همان کابران سایت متوجه ثبت نام شدن تعداد زیادی کاربر فیک شدم. بعد از پاک کردن تعدادی از این کاربران سایتم ساسپند شد و با پشتیبان هاست مکاتبه کردم و گفتن مشکلات زیر رو برطرف کنید

--------------------------------           --------------------------------              --------------------------------                --------------------------------              --------------------------------            --------------------------------

با سلام

سرويس parsasecurity.com شما به دليل ايميل انبوه مسدود گرديده

SPAMMER! PATH:/home/parsasec/public_html/wp-admin

ارسال ايميل انبوه ، خبر نامه و اسپم از سرويس هاي اشتراکي به هر نحوي ( به عمد يا غير عمد ) ممنوع بوده و در صورت مشاهده سرور به صورت اتوماتيک سرويس شما را مسدود ميکند. اين امر در توافق نامه هاست ايران به آدرس زير نيز موجود است.
hostiran.net/agreement.
اين اسپم ميتواند آگاهانه از سمت شما و يا نا آگاهانه از طريق هک شدن سايت شما صورت گرفته باشد
از دلایلی که میتواند باعث ارسال اسپم شود میتوان به موارد زیر اشاره کرد :
- آپدیت نبودن سیستم مدیریت محتوای شما و یا افزونه های آن که اکثر مواقع با آپدیت کردن آنها این مورد حل میشود
- ضعیف بودن پسوردهای قسمت های مختلف هاست مانند ایمیل یا مدیریت محتوا
- بارگذاری شدن یک فایل مخرب در هاست شما که باعث ارسال اسپم میشود که با اسکن کردن فایلهای هاست ممکن است این فایل شناسایی شود
- وجود یک فرم در هاست شما که اگر این فرم مجهز به کد امنیتی یا captcha نباشد به راحتی میتوان از آن ارسال ایمیل انبوه کرد
- وجود خبرنامه یا سرویس ارسال ایمیل های بعد از ثبت نام در سایت که این موارد در هاست اشتراکی ممنوع است و باید غیر فعال شود


شما باید موارد زیر را روی سایت خود اعمال نمایید
1 - ابتدا cms ، قالب و تمامی مآژول های سایت را به آخرین نسخه آپدیت نمایید
2 - در صورتی که در سایت کدی برای ارسال ایمیل دارید آن را بررسی کرده و یا غیر فعال نمایید
3 - در صورتی که در بخشی از سایت ماننند comment ها و یا ارسال نظرات به مدیر سایت ایمیلی ارسال می شود و یان بخش فاقد کد captcha می باشد برای آن captcha اضافه کنید
4 - تمامی رمز عبور های cms ، هاست ، ایمیل ها را تغییر داده و از رمز های عبور امن شامل حروف کوچک ، بزرگ ، عدد و کاراکتر استفاده نمایید

پس از گذشت 24 ساعت روی همین درخواست اعلام بفرمایید که آمادگی رفع این مشکل را دارید تا دسترسی شما جهت رفع مشکل باز گردد .
 --------------------------------            --------------------------------                --------------------------------               --------------------------------              --------------------------------

 

مورد اول

قالب و پلاگین هام رو آپدیت کردم.

مورد دوم 

در بخش ثبت نام کاربران ایمیل های خوش امد گویی و فعال سازی حذف و ریست پسورد و... رو غیر فعال کردم

مورد سوم

captcha رو نصب کردم ام توی سایتم به درستی کار نمیکرد و حتی یه جاهایی نمایش داده نمیشد و مجبور شدم غیر فعالش کنم

مورد چهارم

این مورد هم رفع شد.

>>>> با پاک کردن کاربران فیک باز هم سایتم ساسپند میشه و باز هم پشتیبان هاستم تذکر میده که کد captcha بذارم . با امتحان کردن چند مورد متاسفانه موفق به نصب درست کد captcha نشدم.

لطفا در خصوص رفع این مشکل منو راهنمایی بفرمائید...

 

با سپاس از دوستان

 

 

ویرایش شده در توسط parsasecurity
0

به اشتراک گذاری این پست


لینک به پست
در در 8/4/2018 at 12:47، parsasecurity گفته است :

با سلام چند وقت پیش سایتم هک شد و باعث شد سایت down بشه با پشتیبان هاستم مکاتبه کردم و با راهنمایی دوستان مشکل حل شد.

بعد از مراجعه به قسمت user یا همان کابران سایت متوجه ثبت نام شدن تعداد زیادی کاربر فیک شدم. بعد از پاک کردن تعدادی از این کاربران سایتم ساسپند شد و با پشتیبان هاست مکاتبه کردم و گفتن مشکلات زیر رو برطرف کنید

--------------------------------           --------------------------------              --------------------------------                --------------------------------              --------------------------------            --------------------------------

با سلام

سرويس parsasecurity.com شما به دليل ايميل انبوه مسدود گرديده

SPAMMER! PATH:/home/parsasec/public_html/wp-admin

ارسال ايميل انبوه ، خبر نامه و اسپم از سرويس هاي اشتراکي به هر نحوي ( به عمد يا غير عمد ) ممنوع بوده و در صورت مشاهده سرور به صورت اتوماتيک سرويس شما را مسدود ميکند. اين امر در توافق نامه هاست ايران به آدرس زير نيز موجود است.
hostiran.net/agreement.
اين اسپم ميتواند آگاهانه از سمت شما و يا نا آگاهانه از طريق هک شدن سايت شما صورت گرفته باشد
از دلایلی که میتواند باعث ارسال اسپم شود میتوان به موارد زیر اشاره کرد :
- آپدیت نبودن سیستم مدیریت محتوای شما و یا افزونه های آن که اکثر مواقع با آپدیت کردن آنها این مورد حل میشود
- ضعیف بودن پسوردهای قسمت های مختلف هاست مانند ایمیل یا مدیریت محتوا
- بارگذاری شدن یک فایل مخرب در هاست شما که باعث ارسال اسپم میشود که با اسکن کردن فایلهای هاست ممکن است این فایل شناسایی شود
- وجود یک فرم در هاست شما که اگر این فرم مجهز به کد امنیتی یا captcha نباشد به راحتی میتوان از آن ارسال ایمیل انبوه کرد
- وجود خبرنامه یا سرویس ارسال ایمیل های بعد از ثبت نام در سایت که این موارد در هاست اشتراکی ممنوع است و باید غیر فعال شود


شما باید موارد زیر را روی سایت خود اعمال نمایید
1 - ابتدا cms ، قالب و تمامی مآژول های سایت را به آخرین نسخه آپدیت نمایید
2 - در صورتی که در سایت کدی برای ارسال ایمیل دارید آن را بررسی کرده و یا غیر فعال نمایید
3 - در صورتی که در بخشی از سایت ماننند comment ها و یا ارسال نظرات به مدیر سایت ایمیلی ارسال می شود و یان بخش فاقد کد captcha می باشد برای آن captcha اضافه کنید
4 - تمامی رمز عبور های cms ، هاست ، ایمیل ها را تغییر داده و از رمز های عبور امن شامل حروف کوچک ، بزرگ ، عدد و کاراکتر استفاده نمایید

پس از گذشت 24 ساعت روی همین درخواست اعلام بفرمایید که آمادگی رفع این مشکل را دارید تا دسترسی شما جهت رفع مشکل باز گردد .
 --------------------------------            --------------------------------                --------------------------------               --------------------------------              --------------------------------

 

مورد اول

قالب و پلاگین هام رو آپدیت کردم.

مورد دوم 

در بخش ثبت نام کاربران ایمیل های خوش امد گویی و فعال سازی حذف و ریست پسورد و... رو غیر فعال کردم

مورد سوم

captcha رو نصب کردم ام توی سایتم به درستی کار نمیکرد و حتی یه جاهایی نمایش داده نمیشد و مجبور شدم غیر فعالش کنم

مورد چهارم

این مورد هم رفع شد.

>>>> با پاک کردن کاربران فیک باز هم سایتم ساسپند میشه و باز هم پشتیبان هاستم تذکر میده که کد captcha بذارم . با امتحان کردن چند مورد متاسفانه موفق به نصب درست کد captcha نشدم.

لطفا در خصوص رفع این مشکل منو راهنمایی بفرمائید...

 

با سپاس از دوستان

 

 

سلام. کسی نمیتونه در مورد این موضوع کمکم کنه؟؟؟؟؟

0

به اشتراک گذاری این پست


لینک به پست

اگر مطمئن هستید به سایت شما نفوذ نشده و بک دور نداره پلاگین all in one security  رو نصب و کانفیگ کنید مشکلتون حل میشه

0

به اشتراک گذاری این پست


لینک به پست
در در 8/18/2018 at 15:49، hamidrezajh گفته است :

اگر مطمئن هستید به سایت شما نفوذ نشده و بک دور نداره پلاگین all in one security  رو نصب و کانفیگ کنید مشکلتون حل میشه

منظورتون نفوذ هکر هاست؟؟ خب مطمئن نیستم و اینکه اسپم توی کاربران ثبت نام شده ام زیاد دارم که توسط اکیسمت به هرزنامه فرستاده می شن؟

 

تازه جدیدا سایت رو که باز میکنم یه صفحه میاد که میگه i'm not robot   و باید کلی رفرش بزنم و دو سه بارسایت رو مجدد باز کنم که باز بشه و این پیغام نیاد

لطفا اگر کسی اطلاعاتی در این زمینه داره راهنمایی کنه !

0

به اشتراک گذاری این پست


لینک به پست

اره احتمالا سایت شما هک شده

 

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری