رفتن به مطلب

مشکل عجیب ریدایرکت در وردپرس


پست های پیشنهاد شده

بنده سایتم وردپرس هست و الان یه مشکلی برایم پیش اومده که گفتم شاید دوستان درباره راه حل آن اطلاع داشته باشند.

وقتی به سایت مراجعه می شود یک فایلی تحت عنوان java.exe دانلود می شود که محتوای این فایل چیزی نیست جز "MZ" من بررسی کردم دیدم در هاست دو اتفاق افتاده یکی فایل Java.exe ایجاد میشه و دیگری فایل index.html که محتوای فایل HTML یک کد ریدایرکت است .


<meta http-equiv="refresh" content="0;URL=http://www.yoursite.ir/java.exe">[/background][/right]

[/font][/color]
[color=#333333][font=Tahoma]

[right][background=rgb(250, 250, 250)]<title>java</title>[/background][/right]

[/font][/color]
[color=#333333][font=Tahoma]

[right][background=rgb(250, 250, 250)]<meta name="keywords" content="java, ">[/background][/right]

[/font][/color]
[color=#333333][font=Tahoma]

[right][background=rgb(250, 250, 250)]<meta name="description" con

من وقتی فایل Index.html و Java.exe رو پاک می کنم سایت بالا میاد اما بعد از چند دقیقه مجدد این دو فایل ایجاد می شوند ، من خودم تشخیص میدم ویروس باشه اگر چنین است راه حل شما چیست ؟ سرور آنتی ویروس داره خودش

لینک به ارسال

این مشکل برای من هم اتفاق میفته.مدیر سرور میگه شاید یک باگ باشه که هنوز بسته نشده.من کل هاست رو گشتم اما چیزی پیدا نکردم.خودمم موندم چیه.اما هرچی هست متاسفانه هک شدن هست.سرورت رو از کجا تهیه کردی؟

لینک به ارسال

اول از همه قالبتون رایگانه؟

اگر نیست بحث در موردش ممنوعه و اگر هست

به پاسخ توجه کنید:

سلام

فایل header.php رو در اینجا قرار بدید ...

اگر خودتون می تونید چک کنید و اصلاح کنید تایپیک چرا زدید

لطفا دستورات را پیگیری کنید تا به نتیجه برسید

لینک به ارسال

اگر خودتون می تونید چک کنید و اصلاح کنید تایپیک چرا زدید

لطفا دستورات را پیگیری کنید تا به نتیجه برسید

درود بر استاد.میگم استاد گرامی اعصاب مصاب نداری ماشالله ها ! حاجی بنده ی خدا و من که چیزی نگفتیم !

اگه بشه راهکار رو عنوان کرد تا خودمون یاد بگیریم خیلی بهتر میشه

اما حالا که شما عصبانی هستی چشم

بله قالب من رایگان هست و 2 هدر هم داره و به پیوست تقدیم میشه.بزرگواری بفرمائید چک بکنید شاید این دغدغه ی ما رفع بشه.

header.html , header.php

ضمنا منظور دوستمون از اینکه میگن java.exe دانلود میشه اینه که دوتا فایل java.exe و index.html به روت اضافه میشه و با این اتفاق index.html میشه صفحه اصلی و به جای اینکه سایت باز بشه به کاربر اعلام میکنه که فایل java.exe رو دانلود کن.تصویر پیوستی 3

post-854-0-71842000-1377166743_thumb.jpg

ویرایش شده توسط ::AmiR::
لینک به ارسال

این تاپیک به نتیجه برسه خیلی مفید می تونه باشه چون من تحقیق کردم دیدم یه چند نفر دیگه با چنین مشکلی دست و پنجه نرم می کنند .

سرور من امن است اما قابل ذکر است که در برخی از سایت ها بهمراه این فایل ها ، shell هم بود .

در ضمن قطعاً این فایل ویروس هست و توسط شخص خاصی ایجاد نمی شه و خود به خود ایجاد میشه و خودش رو انتشار میده چون قبلاً فقط یکی از سایت ها این شکلی بود الان همه سایت های سرور را در برگرفته است .

لینک به ارسال

این تاپیک به نتیجه برسه خیلی مفید می تونه باشه چون من تحقیق کردم دیدم یه چند نفر دیگه با چنین مشکلی دست و پنجه نرم می کنند .

سرور من امن است اما قابل ذکر است که در برخی از سایت ها بهمراه این فایل ها ، shell هم بود .

در ضمن قطعاً این فایل ویروس هست و توسط شخص خاصی ایجاد نمی شه و خود به خود ایجاد میشه و خودش رو انتشار میده چون قبلاً فقط یکی از سایت ها این شکلی بود الان همه سایت های سرور را در برگرفته است .

شما هنوز مشخصات قالب را نگذاشتید

ایجاد شل و ویروس دو بحث جداست ویروس فایل java.exe تولید نمی کنه فایل جاوا فایل مورد نیاز برای باز شدن بسیاری از سایتها توسط گوشی های موبایل که دانتلود مستقیمش از ایران ممکن نیست

خیلی از قالب ها دستوراتی دارند برای دریافت و اجرای خودکار فایل جاوا و وقتی فایل نمی تونه دانلود شه فقط فایل اولیه که قالب می سازه به صورت خالی ذخیره می شه

منتهی در 95% این دستورات در قالب های پروفشنال هست که به صورت کرک شده رایگان عرضه می شه و بحثشون در این انجمن ممنوعه

اگر قالب رایگانی این مشکل را داره باید فایل هایی ازش بررسی بشه تا به دستور اجرا برسیم

در ضمن ممکنه این دستور توسط یک افزونه (معمولا افزونه های مرتبط با موبایل ایجاد بشه

درود بر استاد.میگم استاد گرامی اعصاب مصاب نداری ماشالله ها ! حاجی بنده ی خدا و من که چیزی نگفتیم !

اگه بشه راهکار رو عنوان کرد تا خودمون یاد بگیریم خیلی بهتر میشه

اما حالا که شما عصبانی هستی چشم

بله قالب من رایگان هست و 2 هدر هم داره و به پیوست تقدیم میشه.بزرگواری بفرمائید چک بکنید شاید این دغدغه ی ما رفع بشه.

header.html , header.php

ضمنا منظور دوستمون از اینکه میگن java.exe دانلود میشه اینه که دوتا فایل java.exe و index.html به روت اضافه میشه و با این اتفاق index.html میشه صفحه اصلی و به جای اینکه سایت باز بشه به کاربر اعلام میکنه که فایل java.exe رو دانلود کن.تصویر پیوستی 3

عذر می خوام بی احترامی نکردم ولی فرصتها محدوده و دوستانی که راهنمایی می کنند کارشون را می شناسند و قاعدتا کاربر باید باهاشون همکاری کنه تا به جواب برسه

لینک به ارسال

راستش من از قالبی که استفاده میکنم بیش از 1 سال هست که بدون مشکل کار کرده و این مورد ییهویی به وجود آمده.وقتی این دو فایل به روت اضافه میشه وقتی کاربر وارد شاخه ی اصلی میشه هیچ صفحه ای باز نمیشه و فقط پنجره ی دانلود java.exe میاد.!

من از افزونه موبایل و یا ... هم استفاده نمیکنم و طبق دستور دوستمون هدرهای خودم رو هم قرار دادم اینجا.

اگه بزرگواری کنید راهنمایی کنید که این مشکل رفع بشه ممنون میشم چون اینجوری مجبورم هر روز با استرس از خواب بیدار بشم چون معمولا این فایل ها نیمه های شب و اوایل صبح اضافه میشه و کلی از بازدید ایندکس رو کسر میکنه.میترسم این فایل ویروس باشه و گوگل توی نتایج خودش اعلام کنه که این سایت ممکن است به رایانه ی شما اسیب برساند !!!! :unsure:

لینک به ارسال

اولاً در پاسخ به سوال دوستمون باید بگم که سرور من اختصاصی هست.

در ضمن یک سایت این ارور رو نمی دهد و همه سایت هایی که از وردپرس استفاده می کنند این بلا سرشون اومده در ضمن قالب ها اختصاصی هستند متاسفانه اما یکی از قالب ها که اختصاصی نیست هر فایلی که می فرمایید ضمیمه کنم .

لینک به ارسال

راستش من از قالبی که استفاده میکنم بیش از 1 سال هست که بدون مشکل کار کرده و این مورد ییهویی به وجود آمده.وقتی این دو فایل به روت اضافه میشه وقتی کاربر وارد شاخه ی اصلی میشه هیچ صفحه ای باز نمیشه و فقط پنجره ی دانلود java.exe میاد.!

من از افزونه موبایل و یا ... هم استفاده نمیکنم و طبق دستور دوستمون هدرهای خودم رو هم قرار دادم اینجا.

اگه بزرگواری کنید راهنمایی کنید که این مشکل رفع بشه ممنون میشم چون اینجوری مجبورم هر روز با استرس از خواب بیدار بشم چون معمولا این فایل ها نیمه های شب و اوایل صبح اضافه میشه و کلی از بازدید ایندکس رو کسر میکنه.میترسم این فایل ویروس باشه و گوگل توی نتایج خودش اعلام کنه که این سایت ممکن است به رایانه ی شما اسیب برساند !!!! :unsure:

عکسی که شما از قالبتون گذاشتید هیچ مشکلی نداره دقت کنید که فایل java شما 186 کیلوبایت حجم داره و این یعنی فایل به صورت سالم لود شده این یک ایراد نیست یکی از امکانات مورد نیاز سیستمهای تلفن همراه برای بازدید از سایت است

اولاً در پاسخ به سوال دوستمون باید بگم که سرور من اختصاصی هست.

در ضمن یک سایت این ارور رو نمی دهد و همه سایت هایی که از وردپرس استفاده می کنند این بلا سرشون اومده در ضمن قالب ها اختصاصی هستند متاسفانه اما یکی از قالب ها که اختصاصی نیست هر فایلی که می فرمایید ضمیمه کنم .

این مورد همه سایتهای وردپرسی نیست

من امشب باز مطالعه می کنم ولی چپیزی که عرض کردم تمام دانشم از این فایله در ضمن می تونید به سایت http://www.java.com/en/ مراجعه کنید شاید نکته ای به درد خور به دست آوردید در کل زبان برنامه نویسی جاوا زبان سطح دو برنامه نویسی است و به نوعی مادر جاوا اسکریپت هم می تواند باشد

لینک به ارسال

عکسی که شما از قالبتون گذاشتید هیچ مشکلی نداره دقت کنید که فایل java شما 186 کیلوبایت حجم داره و این یعنی فایل به صورت سالم لود شده این یک ایراد نیست یکی از امکانات مورد نیاز سیستمهای تلفن همراه برای بازدید از سایت است

درود بر شما.فکر کنم یک سو تفاهمی بوجود اومده.

ببینید این دو فایلی که من عرض کردم بدون اینکه خودم بخوام دارن به روت هاستم اضافه میشن.من افزونه ای برای موبایل ندارم و وقتی این دو فایل به صورت خودکار به روت سیستم اضافه میشن دیگه سایتم باز نمیشه و پیغام دانلود فایل جاوا رو میده.وقتی فایل رو هم دانلود میکنم و نصب هم میکنم باز هم اگه بخوام وارد سایت بشم باز هم به صورت خودکار پنجره ی دانلود باز میشه و اعلام میکنه فایل جاوا رو دانلود کن.وقتی کنسل میزنم صفحه سفیدی که پا نام index.html اضافه شده به ثورت خودکار رفلش میشه و دوباره فایل جاوا پیغام میده برای دانلود.!

این دو فایل بدون اینکه من بخوام دارن ایجاد میشن ! :blink:

تقریبا دو ماه میشه این اتفاق افتاده و هی اضافه میشن و من هی پاک میکنم! :wacko:

لینک به ارسال

این صفحه را بخوانید

http://codex.wordpre...owed_mime_types

این فایل باید توسط قالب یا یک افزونه با دستور


<?php get_allowed_mime_types(); ?>

فراخوانی شود براش مثال هم زده شده در افزونه ها یا کد functions.php قالب بگردید دستور مشابه برای class با مقدار application/java را حذف کنید

لینک به ارسال

به دستور شما فایل فوق رو زیر و رو کردم اما کد فوق و یا مشابه مثال های عنوان شده در صفحه ای که عنوان نمودید رو پیدا نکردم.فایل functions.php در پیوست قرار دادم !

آقا این هک شدن هست یا نیست !

functions.php

لینک به ارسال
این فایل باید توسط قالب یا یک افزونه... فراخوانی شود

افزونه را هم بگردید من شرمنده ام که نمی رسم کدی را جستجو کنم

حد مسلم این کد از طریق افزونه های غیر رایگان یا قالبهای غیر رایگان باید مطرح شده باشد که بحثشون در این مجموعه ممنوعه و الا پیام خطا در صفحه پیشخوان دریافت می کردید

لینک به ارسال

من فکر میکنم میتونید با یک تعویض وردپرس و نصب قالب جدید احتمال مشکل در فایل ها رو به کل از بین ببرید .براحتی میتونید این کار رو با آپلود دوباره فولدرهای اصلی وردپرس انجام بدید . در این راه پیشنهاد میکنم :

- از فایل هایی که لازمه حتماً یک بکاپ بگیرید . مثل htaccess ، روبت تکست ، فایل های وریفای کردن گوگل و بینگ و یاهو و . . . و کلاً فایل هایی که در وردپرس جدید به اونها نیاز پیدا میکنید .

- اگر قالبتون رایگانه سعی کنید نسخه دیگه ای از اون در نت پیدا کنید و بجای قالب فعلیتون قرار بدید یا حداقل از قالب پیشفرض برای مدتی استفاده کنید .

- افزونه هاتون رو حتی الامکان همه رو پاک کنید و دوباره از سایت اصلی وردپرس دانلود و نصب کنید .

طوری باشه که مطمئن باشید فایل ها جدید همگی بدون مشکل هستند و قبلاً کسی کدهای شما رو دستکاری نکرده باشه . این کارها رو انجام بدید و نتیجش رو گزارش کنید .

یک نکته رو هم دقت بفرمایید که اگر در کل سرور شما این اتفاق میافته باید تغییرات رو در کل سرور ایجاد کنید یا اون بخش های دیگه سرور رو غیر فعال کنید (مثلاً اگر وی پی اس دارید اونها رو آف کنید)

لینک به ارسال

من فکر میکنم میتونید با یک تعویض وردپرس و نصب قالب جدید احتمال مشکل در فایل ها رو به کل از بین ببرید .براحتی میتونید این کار رو با آپلود دوباره فولدرهای اصلی وردپرس انجام بدید . در این راه پیشنهاد میکنم :

- از فایل هایی که لازمه حتماً یک بکاپ بگیرید . مثل htaccess ، روبت تکست ، فایل های وریفای کردن گوگل و بینگ و یاهو و . . . و کلاً فایل هایی که در وردپرس جدید به اونها نیاز پیدا میکنید .

- اگر قالبتون رایگانه سعی کنید نسخه دیگه ای از اون در نت پیدا کنید و بجای قالب فعلیتون قرار بدید یا حداقل از قالب پیشفرض برای مدتی استفاده کنید .

- افزونه هاتون رو حتی الامکان همه رو پاک کنید و دوباره از سایت اصلی وردپرس دانلود و نصب کنید .

طوری باشه که مطمئن باشید فایل ها جدید همگی بدون مشکل هستند و قبلاً کسی کدهای شما رو دستکاری نکرده باشه . این کارها رو انجام بدید و نتیجش رو گزارش کنید .

یک نکته رو هم دقت بفرمایید که اگر در کل سرور شما این اتفاق میافته باید تغییرات رو در کل سرور ایجاد کنید یا اون بخش های دیگه سرور رو غیر فعال کنید (مثلاً اگر وی پی اس دارید اونها رو آف کنید)

من همه این راه حل های شما را تست کردم جواب نداده است .

در ضمن این هک نیست

و در پاسخ به جواب دوستمون imanfakhar باید بگم که من پروسس های سرور رو مانیتور کردم اما این فایل از طریق func یا توسط فایل دیگری ایجاد نمی شد.

فکر کنم راه حلش delete کردن هاست و دوباره create کردن باشه که این مورد را هنوز چک نکردم.

لینک به ارسال
حد مسلم این کد از طریق افزونه های غیر رایگان یا قالبهای غیر رایگان باید مطرح شده باشد که بحثشون در این مجموعه ممنوعه و الا پیام خطا در صفحه پیشخوان دریافت می کردید
لینک به ارسال
  • 1 ماه بعد...

سلام

مشکل این دوستمون حل شد در نهایت یا نه

من الان به این مشکل برخوردم

http://www.downallfa.com

http://forum.downallfa.com/

برای هر 2 این مشکل وجود دارد و ریدایرکت می شود

البته فایل جاوا , index.html حذف شده

ولی باز ریدایرکت می شود

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...