رفتن به مطلب

هک شدن سایت وردپرسی با قالب آوادا


پست های پیشنهاد شده

با سلام خدمت همه دوستان و مدیران انجمن

یک سایت طراحی کردم و بعد از گذشت 3 روز با باز شدن سایت یک صفحه سفید باز میشه و گوشه بالا سمت چپ بصورت خیلی کوچک مینویسه 404. نام سایت : iranyaskawa.com

چند بار این اتفاق افتاد و من از اول سایت رو زدم و باز این مشکل پیش اومد. کل کاری که میکنم اینه:

1- دانلود وردپرس از سایت اصلی وردپرس که الان فکر کنم ورژنش 4.7.2 هستش. که الان با همین ورژن سایت رو بالا آوردم.

2- استفاده از آخرین نسخه قالب آوادا که اورجینال دارمش و سریالش رو هم وارد میکنم تا رجیستر بشه. دمو رو نصب کردم و اضافه ها رو پاک کردم و شروع به کار کردم.

افزونه ی دیگری هم نصب نیست به هیچ وجه. نه اسلایدر و نه چیز دیگه.

چند بار روی همین دامنه سایت رو بالا آوردم و باز مشکل دار شد. اینبار روی یه ساب دامنه ی یکی از دامنه های شخصی خودم طراحی کردم و تمام شد و منتقل کردم روی این دامنه. هاست هاشون متفاوت هستش. 3 روز پیش منتقل کرده بودم که مجدد به این شکل شد.

طرز انتقال بخاطر اینکه خیال راحت باشه به این شکل عمل شده:

هاست سایت رو به هاستینگ گفتم که صفر کردند، بعد وردپرس 4.7.2 رو نصب کردم و قالب آوادا رو نصب کردم. بعد تنظیمات قالب رو از هاست شخصی کپی کردم و وارد قالب سایت کردم. از درون ریزی و برون بری برای انتقال برگه ها استفاده کردم و منوها رو هم دستی مجدد ساختم. یعنی هیچ فایلی منتقل نکردم. کل محتوای سایت هم برگه ست ، نه پستی داره و نه اسلایدری و نه هیچ چیز دیگری.

درضمن وقتی به این مشکل میخوره، theme option قالب آوادا هیچ تنظیماتی رو نشون نمیده و برگه سازش هم دیگه کار نمیکنه.

یک مورد دیگه اینکه وقتی لینک یکی از مطالب رو تغییر میدم صفحه ش باز میشه!! این رو بصورت اتفاقی متوجه شدم. وقتی که اشتباهی یه لینکی رو وارد کردم و دیدم که استایل سایت بارگذاری شد و صفحه 404 قالب نشون داده شد.

 

امروز که دیدم باز صفحه 404 غیر معمول میاد، رفتم تو هاست و یه سیستم چک ویروس داشت که زدم چک کرد. دیدم که میگه فایل php.404 قالب مشکل داره و دارای مالور است و همچنین یه پوشه قالب جدید به قالب های سایت اضافه شده که گزارش داده بود header.phpش مشکل داره!!!

وارد فایل php.404 شدم که دیدم یکسری نوشته ی کد شده داخلش هست. درون فایلهای قالب آوادا فایلها رو بر اساس تاریخ آخرین تغییرات سورت کردم دیدم که 4تا فایل هست که همین امروز یا دیروز ادیت شدند:

1- 100-width.php
2- 404.php
3- wp-search.php
4- cache.php

روی فایل شماره 1 ادیت رو زدم دیدم داخلش نوشته " 404 " . یعنی موقع لود صفحات سایت درواقع این فایل داره لود میشه!!!

فایل دومی هم که همش کد بود.

فایلهای 3 و 4 هم کدهای php بودند.

فایل شماره 1 رو rename کردم و دیدم که سایت به راحتی باز شد و مشکل باز شدن صفحات از بین رفت و صفحه سفید 404 دیگه نماید.

یه لینکی که وجود نداشت رو زدم که صفحه 404 خودم بیاد ، که دیدم یه صفحه باز شد و پسورد میخاد و صفحه 404 خودم بالا نمیاد!!

فایل 2 رو هم rename کردم و این بخش هم درست باز شد!!

اما وقتی وارد theme option قالب آوادا میشم باز هیچ آپشنی نمایش داده نمیشه و برگه سازش هم دیگه کار نمیکنه!!

 

به نظر شما چیکار باید بکنم که به این مشکل دیگه بر نخورم.

لطفا راهنمایی بفرمائید

 

با تشکر

 

 

 

 

 

 

 

 

 

 

 

 

 

لینک به ارسال
در 1 ساعت قبل، farhad6169 گفته است :

- استفاده از آخرین نسخه قالب آوادا که اورجینال دارمش و سریالش رو هم وارد میکنم تا رجیستر بشه. دمو رو نصب کردم و اضافه ها رو پاک کردم و شروع به

با درود

صحبت در مورد قالب ها و افزونه های پریمیوم خلاف قوانین انجمن هست و ضمنا اگر با صاحب اثر صحبت کنید زودتر به نتیجه میرسید

 

ولی با توجه به متن شما (گفتید روی هاست دیگه کار می کرد و روی این هاست چندین بار هک شده )  :

یا یوزر و پسورد هاست شما رو شخص ثالثی (هکر) داره

یا سرور هک شده (در هاست های اشتراکی در صورت هک شد دیگر سایت های روی سرور امکان هک بقیه سایت های روی سرور هم بالاست)

  • امتیاز 2
لینک به ارسال
در 13 دقیقه قبل، Fara-MarZ گفته است :

صحبت در مورد قالب ها و افزونه های پریمیوم خلاف قوانین انجمن هست

تشکر از پاسخ شما. اما واقعا فکر نمیکنید که خلاف قوانین بودن این موضوع کمی غیر منطقی است!!

در امنیت به مشکل خوردم حالا چون با قالب پریمیوم کار میکنم کسی نباید پاسخی بده؟!!

 

واقعا دلیل این امر چیه؟

لینک به ارسال

سلام خواهشی که از شما دارم نام قالب تجاری رو از پست هاتون حذف کنین....

 

واقعیت امر اینه که موردی که فرمودین نیاز به بررسی وتحلیل داره

شما مطمئن هستید که قالب فایل الوده ای ندارد؟!

 

کدی که گذاشته اید رمزنگاری شده است و شما ان را ی توانید بوسیله سایت های انلاین یا نرم افزار های مخصوص دکد کنید.

 

در ۱ ساعت قبل، Babak_T گفته است :

سلام خواهشی که از شما دارم نام قالب تجاری رو از پست هاتون حذف کنین....

 

واقعیت امر اینه که موردی که فرمودین نیاز به بررسی وتحلیل داره

شما مطمئن هستید که قالب فایل الوده ای ندارد؟!

 

کدی که گذاشته اید رمزنگاری شده است و شما ان را ی توانید بوسیله سایت های انلاین یا نرم افزار های مخصوص دکد کنید.

پیرو پست بالایی

با بررسی های بیشتر روی سایت شما متوجه وجود بکدور شدم

بهتر است کل فایل های هاستتان را حذف،تمام پسوردهایتان را عوض کرده و از نو اقدام به نصب وردپرس کنید و قبل از نصب پوسته فایل های انرا بررسی کنین

 

یاعلی

  • امتیاز 1
لینک به ارسال

سلام

لطفا قوانین انجمن رو بخونید

نقل قول

14- هرگونه پرسش و بحث درباره محصولهای تجاری در انجمن ممنوع است. پشتیبانی محصولهای تجاری به عهده سازنده/فروشنده آن است.

بایگانی شد.

  • امتیاز 1
لینک به ارسال
×
×
  • اضافه کردن...