9 پست در این موضوع قرار دارد

با سلام

مدتی هست که افزونه antivirus که لینکش در پایین هست هر یه مدت یه بار (معمولا هر روز یک بار) برام اخطار میده مشکوک به ویروس هست

وقتی که میزنیم قالب رو بررسی کنه چند تا مشکل پیدا میکنه ولی دیگه از اون به بعد دیگه هیچ اخطاری در مورد ویروسی بودن سایت نمیده (میره تا فردا)

http://wordpress.org/extend/plugins/antivirus/screenshots/

وبمستر تولز هیج اخطاری در مورد ویروسی بودن سایت نداده , سایت های چک کردن سایت هم سایت رو اسکن میکنن ویروسی نمیبینن

میخواستم ببینم مشکل از چی هست؟ (از فایل های قالب یا از افزونه)

0

به اشتراک گذاری این پست


لینک به پست

احتمالا کد مخرب مالور هست malware را سرچ کنی پیدا میکنی راه حلش را البته بهت پیشنهاد میکنم قالب را دانلود کنی روی pc خودت با node اسکن کن ببین با کدوم فایلت مشکل داره احتمالا فایل funection.php شما مشکل داره این روش اسون ترین و موثر ترین است . (البته اگه مخرب(ویروس نمیشه گفت) مالور باشه)

چون میگید وبمستر چیزی گزارش نکرده پس حتما مالور است :D

1

به اشتراک گذاری این پست


لینک به پست

قالب رو دانلود کردم و چک کردم ویروس نداشت

آنتی ویروس هم نود 32 هست

واسه محکم کاری الکی یه بک آپ هم گرفتم اون هم ویروس نداشت :D

0

به اشتراک گذاری این پست


لینک به پست

سلام

اگه بدافزار بیوفته اول توی گوگل وبمستر اخطار میده.

شما متن اخطاری که افزونه میده رو بزار اینجا ببینیم چی مینویسه.

0

به اشتراک گذاری این پست


لینک به پست

متن اولیه اش که مینویسه احتمال ویروس داشتن (یه همچین چیزی) بعد که میری داخل خود افزونه میزنم بررسی در قالب اسکن میکنه این ها رو پیدا میکنه:

در فایل functions

34wfgq7duhs9vyqgm5.jpg

در فایل theme-options

1cd9z3mv726muz71e75c.jpg

در فایل theme-widgets

f68zh4bcevtvohdhlo3.jpg

البته افزونهExploit Scanner رو هم دارم که وقتی اسکن میکنه کلــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــی خطا بپدا میکنه اون ها رو هم اگر نیازه بگذارم؟؟؟؟ :blink:

0

به اشتراک گذاری این پست


لینک به پست

احتمال میدم مربوط به تگ های <?php باشه شما funection خود را اینجا بزارید!تا بررسی کنیم

1

به اشتراک گذاری این پست


لینک به پست

این افزونه فقط احتمال ویروسی بودن رو میده

خود توابع ویروس نیستند! بلکه کارکردی که دارند منجر به ایجاد ویروس میشه

تابع include فقط محتوای فایلی php رو با فایل اصلی ادغام میکنه

file_get_content برای خواندن فایل استفاده میشه

fopen , fclose , is_file توابع مربوط به فایل هست

create_function هم برای ساخت تابع هست

در کل به این افزونه ها نمیشه اعتماد کرد

3

به اشتراک گذاری این پست


لینک به پست

منم موافقم حرف پارسا هستم عوش کن

از بfire wall2 استفاده کن!

1

به اشتراک گذاری این پست


لینک به پست

البته آلرت هایی که افزونه میده کاملا به جا هستن.

درسته که توابع فوق از توابع اصلی php هستن (بودن) ولی ممکن هست مشکل ساز بشن.

تابع file_get_content در نسخه جدید php از رده خارج شده. توابع fopen , fclose , is_file هم روی خیلی از سرورها بدلیل ایجاد راه نفوذ غیرفعال میشن.

در کل بیشتر داره موارد امنیتی رو گوشزد میکنه.

4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط eniac
      سلام
      آیا ميشه تبلیغات بنری یا کلیکی رو داخل صفحه Amp گذاشت یا شورتکد تبلیغ؟
      توی مستندات amp يه چیزهایی نوشته ولی متوجه نشدم.
    • توسط imaniy
      سلام دوستان من افزونه Subscribe to Comments Reloaded رو نصب و پیکربندی کردم تا کاربر وقتی نظرش تایید شد یا پاسخ داده شد واسش ایمیل ارسال بشه ولی این کار رو نمیکنه نمیدونم چرا راستی تو قسمت نشانی رایان‌نامه فرستنده جیمیل من هستش این چطوری میتونه با جیمیل من برای کسی ایمیل ارسال کنه مگه سترسی داره؟ اگه مشکل همینه باید چیکار کنم؟ راستی راهی هست وقتی کاربر نظری ثبت میکنه بهش گفته بشه نظر شما منتظر تایید مدیریت میباشد؟ امیدوارم اینم افزونه نخاد.
    • توسط sae13
      سلام من یه تابع دارم.
      که نگاه میکنه اگه داده های خاصی توی دیتابیس ذخیره نیستن اونا رو اضافه میکنه.
      کد تابع من اینه :
       
       
      function add_sellers_brand_size_to_db() { include_once dirname( __FILE__ ).'/sellers_brands.php'; // installation_db(); global $seller_array; global $brands_array; global $tire_sabok_size_gf_field_id; global $tire_sangin_size_gf_field_id; global $tire_gravity_form_id; $current_user = wp_get_current_user(); $current_user_name = $current_user->user_login; // $entry_size=GFAPI::get_entry() $tire_field = GFAPI::get_field($tire_gravity_form_id, $tire_sabok_size_gf_field_id); $tire_field = $tire_field->choices; $tire_sabok_size_array = array(); foreach ($tire_field as $tire) { array_push($tire_sabok_size_array, $tire['text']); } $tire_field = GFAPI::get_field($tire_gravity_form_id, $tire_sangin_size_gf_field_id); $tire_field = $tire_field->choices; $tire_sangin_size_array = array(); foreach ($tire_field as $tire) { array_push($tire_sangin_size_array, $tire['text']); } $tire_table_array = array(); foreach ($seller_array as $seller_name => $seller) { $tire_seller_sells_sabok = in_array('sabok', $seller['tire_type']); $tire_seller_sells_sangin = in_array('sangin', $seller['tire_type']); foreach ($seller['brands'] as $brand_name) { $brand = $brands_array[$brand_name]; $tire_sabok_is_in_brand = in_array('sabok', $brand['type']); $tire_sangin_is_in_brand = in_array('sangin', $brand['type']); if ($tire_seller_sells_sangin) { if ($tire_sangin_is_in_brand) { foreach ($tire_sangin_size_array as $size) { $seller_table_array = array($seller, $brand, $size, false); array_push($tire_table_array, $seller_table_array); } } } if ($tire_seller_sells_sabok) { if ($tire_sabok_is_in_brand) { foreach ($tire_sabok_size_array as $size) { $seller_table_array = array($seller_name, $brand_name, $size, true); array_push($tire_table_array, $seller_table_array); } } } } } foreach ($tire_table_array as $row) { global $wpdb; $table_name = $wpdb->prefix . 'tire_seller'; $seller = $row[0]; $brand = $row[1]; $size = $row[2]; $is_sabok = $row[3]; $id = $wpdb->get_var(" select max(id) from $table_name where tire_seller='$seller' and tire_brand='$brand' and tire_size='$size' ; "); if ($id == NULL) { $insert_array = array( 'tire_seller' => $seller, 'tire_brand' => $brand, 'tire_size' => $size, 'tire_type_is_sabok' => $is_sabok, 'added_by' => $current_user_name ); $wpdb->insert($table_name, $insert_array); } } }  
       
      وقتی این تابع رو میذارم توی
      register_activation_hook(__FILE__,'add_sellers_brand_size_to_db');  فرجی نمیشه ولی وقتی خالی خالی اجراش میکنم بدون هیچ مشکلی کار میکنه.
      ویدیوش
      http://gg.gg/cmdmn
      limit.zip
    • توسط kimidoonekekie
      سلام 
      چطور و از کجا میتونم ویرایش افزونه ها رو یاد بگیرم؟
      با کد نویسی آشنایی دارم و نرم افزار تحت وب با پی اچ پی هم نوشتم اما تاحالا تو این زمینه کار نکردم.
      الان به شدت احتیاج پیدا کردم که صفحه پیشخوان افزونه دکان - قسمت افزودن محصول رو ویرایش کنم.
      اگر کسی بهم بتونه این آموزش رو خصوصا  در مورد این نرم افزار بده به شدت احتیاج دارم.
       
    • توسط hessam
      سلام
      خدمت همه دوستان عرض ادب و احترام دارم.
      دوستان من مدتیه که دچار یه مشکل عجیب شدم. چند وقتیه که نمی تونم افزونه ها رو غیر فعال کنم. روش های جایگزین برای غیر فعال کردن و حذف افزونه ها (مثل تغییر نام و پاک کردن از توی هاست و...) را بلدم. از دوستان متخصص خواهش می کنم که در این خصوص بنده رو یاری کنن تا بتونم افزونه ها رو از داخل وردپرس مثل فبل پاک کنم.
      قبلا از مشارکت شما در بحث و بذل محبتتان کمال تشکر را دارم