9 پست در این موضوع قرار دارد

با سلام

مدتی هست که افزونه antivirus که لینکش در پایین هست هر یه مدت یه بار (معمولا هر روز یک بار) برام اخطار میده مشکوک به ویروس هست

وقتی که میزنیم قالب رو بررسی کنه چند تا مشکل پیدا میکنه ولی دیگه از اون به بعد دیگه هیچ اخطاری در مورد ویروسی بودن سایت نمیده (میره تا فردا)

http://wordpress.org/extend/plugins/antivirus/screenshots/

وبمستر تولز هیج اخطاری در مورد ویروسی بودن سایت نداده , سایت های چک کردن سایت هم سایت رو اسکن میکنن ویروسی نمیبینن

میخواستم ببینم مشکل از چی هست؟ (از فایل های قالب یا از افزونه)

0

به اشتراک گذاری این پست


لینک به پست

احتمالا کد مخرب مالور هست malware را سرچ کنی پیدا میکنی راه حلش را البته بهت پیشنهاد میکنم قالب را دانلود کنی روی pc خودت با node اسکن کن ببین با کدوم فایلت مشکل داره احتمالا فایل funection.php شما مشکل داره این روش اسون ترین و موثر ترین است . (البته اگه مخرب(ویروس نمیشه گفت) مالور باشه)

چون میگید وبمستر چیزی گزارش نکرده پس حتما مالور است :D

1

به اشتراک گذاری این پست


لینک به پست

قالب رو دانلود کردم و چک کردم ویروس نداشت

آنتی ویروس هم نود 32 هست

واسه محکم کاری الکی یه بک آپ هم گرفتم اون هم ویروس نداشت :D

0

به اشتراک گذاری این پست


لینک به پست

سلام

اگه بدافزار بیوفته اول توی گوگل وبمستر اخطار میده.

شما متن اخطاری که افزونه میده رو بزار اینجا ببینیم چی مینویسه.

0

به اشتراک گذاری این پست


لینک به پست

متن اولیه اش که مینویسه احتمال ویروس داشتن (یه همچین چیزی) بعد که میری داخل خود افزونه میزنم بررسی در قالب اسکن میکنه این ها رو پیدا میکنه:

در فایل functions

34wfgq7duhs9vyqgm5.jpg

در فایل theme-options

1cd9z3mv726muz71e75c.jpg

در فایل theme-widgets

f68zh4bcevtvohdhlo3.jpg

البته افزونهExploit Scanner رو هم دارم که وقتی اسکن میکنه کلــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــی خطا بپدا میکنه اون ها رو هم اگر نیازه بگذارم؟؟؟؟ :blink:

0

به اشتراک گذاری این پست


لینک به پست

احتمال میدم مربوط به تگ های <?php باشه شما funection خود را اینجا بزارید!تا بررسی کنیم

1

به اشتراک گذاری این پست


لینک به پست

این افزونه فقط احتمال ویروسی بودن رو میده

خود توابع ویروس نیستند! بلکه کارکردی که دارند منجر به ایجاد ویروس میشه

تابع include فقط محتوای فایلی php رو با فایل اصلی ادغام میکنه

file_get_content برای خواندن فایل استفاده میشه

fopen , fclose , is_file توابع مربوط به فایل هست

create_function هم برای ساخت تابع هست

در کل به این افزونه ها نمیشه اعتماد کرد

3

به اشتراک گذاری این پست


لینک به پست

منم موافقم حرف پارسا هستم عوش کن

از بfire wall2 استفاده کن!

1

به اشتراک گذاری این پست


لینک به پست

البته آلرت هایی که افزونه میده کاملا به جا هستن.

درسته که توابع فوق از توابع اصلی php هستن (بودن) ولی ممکن هست مشکل ساز بشن.

تابع file_get_content در نسخه جدید php از رده خارج شده. توابع fopen , fclose , is_file هم روی خیلی از سرورها بدلیل ایجاد راه نفوذ غیرفعال میشن.

در کل بیشتر داره موارد امنیتی رو گوشزد میکنه.

4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Ali Brm
      سلام دوستان
      من از افزونه Visual Composer استفاده می‌کردم البته به صورت کرک شده که متوجه شدم احتمال خیلی زیر کد مخرب داره و مجبور شدم کلا هاستم رو مجدد بارگذاری کنم.
      حالا از دوستان کسی سایتی رو میشناسه که افزونه Visual Composer دانلودش رایگان باشه و خیالم راحت باشه که مشکلی نداشته باشه؟ حتما به این افزونه احتیاج دارم لطفا دوستان راهنمایی کنن.
    • توسط AhmadNet
      سلام دوستان
      آیا افزونه ایی برای حذف سایدبار از صفحات خاص وجود دارد؟ نمی خواهم سایدبار بطور کامل حذف گردد.
    • توسط AhmadNet
      سلام دوستان
      در زمینه ارسال و دریافت تیکت که دارای قابلیت ارسال ایمیل به مدیریت سایت ( هنگام ثبت تیکت ) افزونه ایی رایگان سراغ دارید؟
    • توسط abolfazlbozorgi
      با سلام.
       
      دوستان افزونه ای تو سیستم مدیریت محتوای وردپرس هستش که بتونه سطوح کاربری ویژه و عادی در نظر بگیره؟؟
      یکی از ساده ترین امکاناتش این باشه که"
       
      محتوای سایت رو برای دسترسی های مختلف نمایش بده!! به عنوان مثال کاربر با سطح دسترسی عادی نتونه محتوای سطح دسترسی ویژه رو بخونه!! سطح دسترسی ویژه بتونه به کل محتوای سایت دسترسی داشته باشه!!!!