admintory

هک شدن سایت وردپرس

10 پست در این موضوع قرار دارد

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

0

به اشتراک گذاری این پست


لینک به پست
در 13 دقیقه قبل، admintory گفته است :

سلام

صورت مسئله:

روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.

آدرس سایت مورد نظر: http://golbahardaneh.com

این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js

هیچ بک آپی از قبل ندارم.

کاری که من کردم:

1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.

2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.

3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.

4- توی htaccess آدرس هدف رو بن کردم.

5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش

6- وردپرس و پلاگین ها رو آپدیت کردم.

 

ولی هنوز مشکل حل نشده. لطفا کمک کنید.

نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

2

به اشتراک گذاری این پست


لینک به پست
در 28 دقیقه قبل، 4M!R گفته است :

Revolution Slider Error: You have some jquery.js library include that comes after the revolution files js include.
This includes make eliminates the revolution slider libraries, and make it not work.

To fix it you can:
    1. In the Slider Settings -> Troubleshooting set option: Put JS Includes To Body option to true.
    2. Find the double jquery.js include and remove it.

افزونه اسلاید رو موقتا غیر فعال کنید

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

0

به اشتراک گذاری این پست


لینک به پست
در 1 ساعت قبل، admintory گفته است :

بله غیر فعالش کردم و درست شد.

این آنالیز رو از کجا گرفتین؟

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

0

به اشتراک گذاری این پست


لینک به پست
در در 4/27/2017 at 01:24، 4M!R گفته است :

وقتی سایتتونو باز کردم اورد

شما  مثل اینکه فایل های جاوا اسکریپت این پلاگین رو هم حذف کردین یا جی کوئری دوبار  فراخوانی شده بود  و ....

موفق باشی هم وطنم

سلام

ببخشید این موضوع را دیدم  , دیدم مشکل خود منم همینه

یعنی http://134.249.116.78/jquery.js         

ببخشید راه حل این مشکل چیه؟

0

به اشتراک گذاری این پست


لینک به پست

سلام

اکر فایل حذف شده دوباره باید اون رو آپلود کنید.

0

به اشتراک گذاری این پست


لینک به پست
در 11 ساعت قبل، Morteza گفته است :

سلام

اکر فایل حذف شده دوباره باید اون رو آپلود کنید.

درست

ولی اصلا نمیدونم چیه؟ و کجا دنبالش برم؟

چطوری اینجور شد؟

 

راهنمایی کنید لطفا

0

به اشتراک گذاری این پست


لینک به پست

این فایل مربوط به چه بخشی از سایت هست؟ از کجا آدرسش رو گرفتید؟

1

به اشتراک گذاری این پست


لینک به پست
در 7 ساعت قبل، Morteza گفته است :

این فایل مربوط به چه بخشی از سایت هست؟ از کجا آدرسش رو گرفتید؟

روی سیستمم PC  ویروس کش کاسپر اسکای  2016 کرک  دارم

وقتی سایت رو باز می کنم ویروس کش  بصورت مدام ارور میده   خیلی خیلی ...

0

به اشتراک گذاری این پست


لینک به پست

مشکل حل شد.

تشکر

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط armanq
      سلام دوستان
      دارم برای چند نفر با وردپرس سایت می سازم    می خوام اسم سازندش رو حذف کنم.   قسمت توضیحات پلاگین در بخش افزونه ها رو می تونم عوض کنم ولی در خود ترجمه فقط یک فایل mo هست    پایینش رو می تونم عوض کنم   ولی خوده ترجمه انگار کد  شده    باید چکار کنم؟  با چه نرم افزاری می تونم دی کدش کنم؟   از نرم افزار ها و نسخه های جدید فکر نکنم استفاده کرده باشن.    برای مثال:
       
    • توسط Worldword
      سلام وقت بخیر.
      من برای تغییر بخشی از سایت که در مرورگر فایرفاکس به درستی اجرا نمیشد ، از این کد هک در فایل استایل استفاده کردم که بتونم تغییر دلخواه رو با استفاده از css فقط در موزیلا اجرا کنم. به این شکل :
      @-moz-document url-prefix() { .style code { text-align:right; }} حالا اگه بخوام این ویژگی استایل رو در یک اندازه مشخص اجرا کنم باید به چه شکلی عمل کرد ؟ به عنوان مثال ، من میخوام یک ویژگی استایل رو در موزیلا و در یک اندازه ی مشخص از صفحه نمایش اجرا کنم... مثلا اندازه ی 
      @media (min-width: 1024px)  
    • توسط َDevelop
      سلام!
      راهی برای استفاده رایگان از پوسته های حرفه (Pro) ای Themeisle هست؟!
      پیشاپیش ممنون همچنین سال نو رو هم به همه وردپرسی های عزیز تبریک میگم!
    • توسط ach1992
      سلام و خسته نباشید خدمت دوستان
      من پیامی از سرچ کنسول گوگل دریافت کردم که گفته سایت شما هک شده ولی صفحاتی رو که برای این مورد ارائه داده همشون مربوط به چند تا پست هستند و نمیدونم باید چیکار کنم.
      متن کامل پیام رو اینجا برای شما میذارم لطفا اگر کسی میتونه کمک کنه با تشکر
      Hacked content detected on http://zist-fan.ir/
      To: Webmaster of http://zist-fan.ir/,
      Google has detected that your site has been hacked by a third party who added hidden or cloaked content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      https://zist-fan.ir/%D9%85%D9%85%D9%86%D9%88%D8%B9%DB%8C%D8%AA-%D8%B5%D8%A7%D8%AF%D8%B1%D8%A7%D8%AA-%D8%B1%D9%88%D8%BA%D9%86-%D9%BE%D8%A7%D9%84%D9%85/
      https://zist-fan.ir/%D9%85%D9%88%D8%B4%DB%8C-%D8%A8%D8%A7-%D8%B3%D9%84%D9%88%D9%84-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A8%D8%AF-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C/
      https://zist-fan.ir/%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DA%A9%D8%AA%D8%B1%DB%8C%D9%88%D8%B3%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%A8%DB%8C/
      Here’s how to fix this problem:
      1 Look for pages or directories on your site that have been compromised
      To help start your investigation, review the example URL(s) where we found pages that have been compromised. Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP).
      2 Use the Fetch as Google tool to isolate the malicious content
      Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.
      Fetch as Google 3 Remove all malicious content
      You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
      4 Secure your site from any future attacks
      Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
    • توسط amirmt
      سلام من از view page source  وب سایتم یک کد مخرب رو تونستم پیدا کنم.
      الان قصد دارم اون کد رو پاک کنم اما نمیتونم
      کسی میدونه چجوری باید این کد رو پاک کنم؟؟
      اون کدی که تو تصویره زیر هایلایت شده مد نظرمه