رفتن به مطلب
amir2o16

حذف بد افزار در سایت

پست های پیشنهاد شده

با سلام . وب سایتم  توسط یک کد اسکریپت بدافزار به مشکل بر خورده 

جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم

توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com

اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم  : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'>

- اگه امکانش هست کمکم کنید . ممنونم

 

تصویر ارور گوگل اد وورزو ضمیمه کردم 

photo_2018-04-15_06-56-36.jpg

به اشتراک گذاری این ارسال


لینک به ارسال

به ترتیب کارهای زیر رو انجام بدید :

1- فایل های روت وردپرس + فولدر های wp-admin , wp-include رو مجددا از سایت رسمی وردپرس دانلود و جایگزین کنید .

2- در فولدر wp-content فولدرها و فایل های مربوط به افزونه کش رو حذف کنید . پوشه پلاگین ها رو تغییر نام بدید .

3- قالبتون رو هم به قالب پبش فرض وردپرس تغییر بدید .

بعد از انجام این کارها تست کنید ببینید مشکل هنوز برقرار هست یا نه .

اگر مشکل برطرف شده بود شما باید اول قالب رو به قالب معمول سایت تغییر بدید و مجددا تست کنید . بعدش باید دونه دونه پلاگین ها رو فعال و مجددا تست کنید . تا در نهایت اسکریپت مخرب رو شناسایی کنید 

ویرایش شده توسط نوین ادمین

به اشتراک گذاری این ارسال


لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


  • مطالب مشابه

    • توسط zaubel2040
      چگونه میتوان دسترسی نصب کننده قالب و هاست و غیره را کنترل و محدود نمود ؟
    • توسط صدف ترک
      سسلام
      روزتون بخیر
      من چند وقته حملات brute force دارم item security رو نصب کردم. رمزم قوی است و recaocha هم کذاشتم ولی بازم حمله brute forceاتفاق میفته آیا امکان هک وجود دارد؟؟
    • توسط bineshsoft
      عکس پیوست رو ببینید میخوام حذف بشه افزونه EDD FES هست و با خود edd کمی تفاوت داره. دوستان کسی هست بتونه کمک کنه؟ صرفا بدون افزونه و با کد فانکشن اما اگر افزونه هم میشناسید معرفی کنید ...  مرسی
    • توسط webdeveloper98
      سلام
      دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم
      چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟
      چقدر به نظرتون اهمیت داره ؟
      اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟
      راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟
       
      این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم
      ممنونم
    • توسط proline
      گواهی SSL چیست؟
      گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند.
      گواهی SSL چه کاربردی دارد؟
      SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود.
      شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند.
      گواهی SSL و اعتمادسازی
      طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند.
      زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد.
      نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند.
      مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین
      انواع گواهینامه‌های SSL
      اعتبارسنجی دامنه (Domain Validation)
      اعتبار سنجی سازمانی (Organization Validation)
      EV) Extended Validation)
      Wildcard
      تفاوت SSL با TLS چیست؟
      گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند.
       
      مطالعه موارد بیشتر در حوزه امنیت در سایت ما:
      https://www.proline-iran.com
×
×
  • اضافه کردن...