رفتن به مطلب

مشکل با پلاگین antivirus


پست های پیشنهاد شده

با سلام

مدتی هست که افزونه antivirus که لینکش در پایین هست هر یه مدت یه بار (معمولا هر روز یک بار) برام اخطار میده مشکوک به ویروس هست

وقتی که میزنیم قالب رو بررسی کنه چند تا مشکل پیدا میکنه ولی دیگه از اون به بعد دیگه هیچ اخطاری در مورد ویروسی بودن سایت نمیده (میره تا فردا)

http://wordpress.org/extend/plugins/antivirus/screenshots/

وبمستر تولز هیج اخطاری در مورد ویروسی بودن سایت نداده , سایت های چک کردن سایت هم سایت رو اسکن میکنن ویروسی نمیبینن

میخواستم ببینم مشکل از چی هست؟ (از فایل های قالب یا از افزونه)

لینک به ارسال

احتمالا کد مخرب مالور هست malware را سرچ کنی پیدا میکنی راه حلش را البته بهت پیشنهاد میکنم قالب را دانلود کنی روی pc خودت با node اسکن کن ببین با کدوم فایلت مشکل داره احتمالا فایل funection.php شما مشکل داره این روش اسون ترین و موثر ترین است . (البته اگه مخرب(ویروس نمیشه گفت) مالور باشه)

چون میگید وبمستر چیزی گزارش نکرده پس حتما مالور است :D

لینک به ارسال

قالب رو دانلود کردم و چک کردم ویروس نداشت

آنتی ویروس هم نود 32 هست

واسه محکم کاری الکی یه بک آپ هم گرفتم اون هم ویروس نداشت :D

لینک به ارسال

سلام

اگه بدافزار بیوفته اول توی گوگل وبمستر اخطار میده.

شما متن اخطاری که افزونه میده رو بزار اینجا ببینیم چی مینویسه.

لینک به ارسال

متن اولیه اش که مینویسه احتمال ویروس داشتن (یه همچین چیزی) بعد که میری داخل خود افزونه میزنم بررسی در قالب اسکن میکنه این ها رو پیدا میکنه:

در فایل functions

34wfgq7duhs9vyqgm5.jpg

در فایل theme-options

1cd9z3mv726muz71e75c.jpg

در فایل theme-widgets

f68zh4bcevtvohdhlo3.jpg

البته افزونهExploit Scanner رو هم دارم که وقتی اسکن میکنه کلــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــی خطا بپدا میکنه اون ها رو هم اگر نیازه بگذارم؟؟؟؟ :blink:

لینک به ارسال

احتمال میدم مربوط به تگ های <?php باشه شما funection خود را اینجا بزارید!تا بررسی کنیم

لینک به ارسال

این افزونه فقط احتمال ویروسی بودن رو میده

خود توابع ویروس نیستند! بلکه کارکردی که دارند منجر به ایجاد ویروس میشه

تابع include فقط محتوای فایلی php رو با فایل اصلی ادغام میکنه

file_get_content برای خواندن فایل استفاده میشه

fopen , fclose , is_file توابع مربوط به فایل هست

create_function هم برای ساخت تابع هست

در کل به این افزونه ها نمیشه اعتماد کرد

لینک به ارسال

البته آلرت هایی که افزونه میده کاملا به جا هستن.

درسته که توابع فوق از توابع اصلی php هستن (بودن) ولی ممکن هست مشکل ساز بشن.

تابع file_get_content در نسخه جدید php از رده خارج شده. توابع fopen , fclose , is_file هم روی خیلی از سرورها بدلیل ایجاد راه نفوذ غیرفعال میشن.

در کل بیشتر داره موارد امنیتی رو گوشزد میکنه.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...