رفتن به مطلب

مشکل هک سایت وردپرسی و نتایج جستجوی ژاپنی و چینی در گوگل


alexa64

پست های پیشنهاد شده

با سلام و احترام خدمت دوستان

چندوقت پیش فهمیدم که آمار و ورودی گوگل سایت بشدت افت کرده، در گوگل آدرس سایت رو بصورت site:user.com نوشتم و با کمال تعجب دیدم تعداد خیلی زیادی url از سایتم با حروف عجیب و غریب چینی و ژاپنی ایندکس شده

دقیقا مثل تصویر زیر:

https://s19.picofile.com/file/8433714492/wp_parsi_6624550.jpg

بعداز سرچ در گوگل متوجه شدم که سایت هک شده! یکی میگفت از طریق SQL Injection یکی میگفت از طریق اِلِمان های وبسایت، هر سایت و مقاله ای یه چیز نوشته بود و متاسفانه هیجا نتونستم راه حلی برای مشکل پیدا کنم.

کنترل پنل های سیپنل اسکنر امنیتی بنام CXS دارن که با اسکن میشه فایل مخرب رو از هاست پاک کرد، بعد دوباره کلی زمان نیازه که شما برگردید به گوگل

در کنترل پنل های دایرکت ادمین، متاسفانه این اسکنر موجود نیست و باید با حدود هزینه ماهیانه 200هزارتومن این اسکنر رو خریداری کرد.

بنده چندین باز این بلا سرم اومده، دیگه واقعا کلافه شدم، خواهشا اگر از دوستان کسی میدونه و اطلاع داره که این مورد از چه طریقی به وردپرس وارد میشه راهنمایی کنه

من موارد زیر رو جهت امنیت انجام دادم:

1 - ویرایش و اضافه کردن هرنوع خط کد حتی یک کلمه نوشته به قالب سایت رو از وردپرس قطع کردم، یعنی یه کد آمارگیر میخام بذارم تو سایت باید از خوده دایرکت ادمین اقدام کنم.

2 - دسترسی به xmlrpc رو قطع کردم

3 - پیشوند جداول وردپرس wp_ رو تغییر دادم (از همون ابتدای نصب وردپرس، بعد اینکه یکبار سایت بفنا رفت!)

4 - تایید دومرحله ای فعال کردم

5 - آدرس لاگین وردپرس پیشفرض رو که بصورت wp-login.php هست رو تغییر دادم

6 - از چندین افزونه امنیتی وردپرس استفاده کردم

7 - به هیچ وجه تابحال از قالب های نال شده و رایگان استفاده نکردم. به هیچ وجه به جز مخزن وردپرس از هیچ سایتی افزونه دانلود و نصب نکردم.

8 - موارد دیگه مثل استفاده از پسوردهای کمپلکس رو هم همیشه انجام دادم.

حالا با تمام این موارد، بازم چند روز پیش مجدد سایت هک شد، طبق معمول یه سری فایل های عجیب و غریب با پسوند .php و .js در هاست (public_html) ظاهر شدن و افت گوگل کاهش پیدا کرده و دوباره حروف مسخره چینی در گوگل نمایان شدن، یکی چین رو از برق بکشه

من دیگه واقعا نمیدونم چیکار کنم، خواهش میکنم از دوستان اگر کسی میتونه کمک کنه و بگه چیکار کنیم این مشکل از ریشه حل بشه.

ممنون.

لینک به ارسال

سلام

به انجمن خوش آمدید

حقیقتا این نوع مشکل در بین افزونه ها و محصولات نال شده خیلی رایج هست

که شما خودتون اشاره کردید که تمامی افزونه ها و قالبتون رو از مخزن وردپرس دریافت کردید

اما خب، لازمه که در مورد افزونه هایی که از مخزن وردپرس دانلود میکنید هم دقت کنید و همیشه از افزونه های بروز استفاده کنید

همین چند وقت پیش افزونه ultimate member که یکی از معروفترین افزونه هاست یه مشکل امنیتی داشت که سریع با یک بروزرسانی رفعش کردن

نوع هاست و سروری که استفاده می کنید هم در امنیت سایتتون تاثیر داره، از جای مناسب هاست تهیه کنید

به نظرم بهتره که سایتتون رو در اختیار یک فرد متخصص قرار بدید تا کامل بررسی بشه

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...