سلام
صورت مسئله:
روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
آدرس سایت مورد نظر: http://golbahardaneh.com
این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
هیچ بک آپی از قبل ندارم.
کاری که من کردم:
1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
3- از طریق این لینک https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-