kakozadehسلام دوستان من افزونه exploit-scanner را نصب کرم و بعد از راه اندازی یک 200 عدد خطا توی وردپرسم پیدا کرد که از همه بیشتر این ها هستن:
hashes-3.1.php missing
محتوای فایلهای هسته وردپرس در دسترس نیست این علائم حملات کوچک یا بزرگی می باشد
wp-content/plugins/secure-wordpress/secure-wordpress.php:58
استفاده از فایل مشکوک برای دیکد کردن اطلاعات فایلها $content = base64_decode($resources[ $_GET['resource'] ]);
wp-content/plugins/secure-wordpress/secure-wordpress.php:676
استفاده از فایلهای اجرای مشکوک در سرور stripos($_SERVER['REQUEST_URI'], "eval(") ||
wp-content/plugins/wp-jalali/inc/js/editjalali.js:1
استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,d){e=function(c){return(c<
wp-content/plugins/wp-easy-uploader/pear/File/Archive/Writer/Zip.php:105
استفاده از فایلهای اجرای مشکوک در سرور eval('$mtime = "'.$mtime.'"
wp-content/plugins/wp-easy-uploader/pear/File/Archive/Predicate/Custom.php:84
استفاده از فایلهای اجرای مشکوک در سرور return (bool)eval($this->expression);
wp-content/plugins/wp-easy-uploader/pear/PEAR.php:924
استفاده از فایلهای اجرای مشکوک در سرور eval('$e = new Exception($this->message, $th
wp-content/plugins/broken-link-checker/includes/admin/links-page-js.php:314
استفاده از فایلهای اجرای مشکوک در سرور eval('data = ' + data);
wp-content/plugins/broken-link-checker/idn/uctc.php:41
استفاده از فایلهای اجرای مشکوک در سرور if ($from != 'ucs4array') eval('$data = self::'.$from.'_ucs4arr
wp-content/plugins/broken-link-checker/idn/uctc.php:42
استفاده از فایلهای اجرای مشکوک در سرور if ($to != 'ucs4array') eval('$data = self::ucs4array_'.$to.'
wp-content/plugins/broken-link-checker/idn/uctc.php:191
استفاده از فایل مشکوک برای دیکد کردن اطلاعات فایلها $tmp = base64_decode($b64);
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:2470
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:2608
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3499
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3773
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3823
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/all-in-one-seo-pack/pclzip.lib.php:3899
استفاده از فایلهای اجرای مشکوک در سرور eval('$v_result = '.$p_options[PCLZIP_CB_P
wp-content/plugins/wp-polls/polls-admin-js-packed.js:1
استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,r){e=function(c){return(c<
wp-content/plugins/wp-polls/polls-js.js:36
استفاده از فایلهای اجرای مشکوک در سرور poll_answer = eval("poll_form.poll_" + poll_id);
wp-content/plugins/wp-polls/polls-js-packed.js:1
استفاده از فایلهای اجرای مشکوک در سرور eval(function(p,a,c,k,e,r){e=function(c){return(c<
wp-content/plugins/contact-form-7/scripts.js:49
استفاده از فایلهای اجرای مشکوک در سرور $.each(data.onSentOk, function(i, n) { eval(n) });
wp-content/languages/fa_IR.mo
اندازه فایل بسیار بزرگ است
wp-content/plugins/google-analytics-for-wordpress/screenshot-1.jpg
اندازه فایل بسیار بزرگ است
wp-content/uploads/2011/03/font-nastaliq/IranNastaliq.ttf
اندازه فایل بسیار بزرگ است
wp-content/uploads/2011/03/Tel Record/MODEMSPY.EXE
اندازه فایل بسیار بزرگ است
wp-content/uploads/2011/03/font-nastaliq.zip
اندازه فایل بسیار بزرگ است
delete/themes/WP-Fantezi/images/header.psd
اندازه فایل بسیار بزرگ است
wp-content/plugins/secure-wordpress/css/remove_wp_version.css:2
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none !important;
wp-content/plugins/secure-wordpress/css/remove_update_plugins.css:2
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none !important;
wp-content/plugins/secure-wordpress/css/remove_login.css:2
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/options-page.css:50
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:9
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:135
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:199
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:230
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:250
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:264
فایلهای سی اس اس برای مخفی کردن نوشته ها /*display: none;*/
wp-content/plugins/broken-link-checker/css/links-page.css:310
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/css/links-page.css:315
فایلهای سی اس اس برای مخفی کردن نوشته ها display: none;
wp-content/plugins/broken-link-checker/core/core.php:1045
فایلهای سی اس اس برای مخفی کردن نوشته ها data['ModuleHidden']?' style="display:none;"':'';
wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:573
فایلهای سی اس اس برای مخفی کردن نوشته ها class='blc-link-editor' style='display:none' />
wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:594
فایلهای سی اس اس برای مخفی کردن نوشته ها echo "<span style='display:none' class='blc-cancel-button-container&
wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:603
فایلهای سی اس اس برای مخفی کردن نوشته ها <img class="waiting" style="display:none;" src="<?php echo esc_url( admin_
wp-content/plugins/broken-link-checker/includes/admin/table-printer.php:609
فایلهای سی اس اس برای مخفی کردن نوشته ها lt;span class="blc-link-id" style="display:none;">',
wp-content/plugins/broken-link-checker/includes/admin/sidebar.php:56
فایلهای سی اس اس برای مخفی کردن نوشته ها img=c_160x600_maxcdn_simple.gif" style="display:none" border=0>
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1445
فایلهای سی اس اس برای مخفی کردن نوشته ها ssage" class="updated" style="display:none;"></div>
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1710
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_donate_tip">
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1728
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_enabled_tip">
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1744
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_title_tip">
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1760
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_description_tip"
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1776
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_home_keywords_tip"&g
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1792
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_can_tip">
wp-content/plugins/all-in-one-seo-pack/aioseop.class.php:1808
فایلهای سی اس اس برای مخفی کردن نوشته ها div style="max-width:500px; text-align:left; display:none" id="aiosp_rewrite_titles_tip"&
wp-content/plugins/secure-wordpress/secure-wordpress.php:1134
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe src="http://www.facebook.com/plugins/like
wp-content/plugins/wp-jalali/inc/js/farsitype.js:338
استفاده از کدهای جاوا اسکریپت replaceString = String.fromCharCode(key);
wp-content/plugins/wp-jalali/inc/js/editjalali.js:1
استفاده از کدهای جاوا اسکریپت t;a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/broken-link-checker/js/sprintf.js:35
استفاده از کدهای جاوا اسکریپت case 'c': a = String.fromCharCode(a); break;
wp-content/plugins/wp-polls/polls-admin-js-packed.js:1
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/wp-polls/polls-js-packed.js:1
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/contact-form-7/jquery.form.js:200
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت var $io = $('<iframe id="' + id + '" name="
wp-content/plugins/akismet/admin.php:264
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe src="<?php echo $url; ?>" widt
wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-tabs.js:12
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/gd-star-rating/js/jquery/jquery-ui.js:9
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/gd-star-rating/js/jquery/jquery-colorbox.js:2
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت ;)}p.children().show();if(a.iframe)n.append("<iframe id='cboxIframe'"+(a.scrolling?&
wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker-17.js:13
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت wser.version,10)<7&&!inst.inline?'<iframe src="javascript:false;" class="
wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker-17.js:13
استفاده از کدهای جاوا اسکریپت picker._get(inst,"dateFormat"));var chr=String.fromCharCode(event.charCode==undefined?event.keyCode:event.
wp-content/plugins/gd-star-rating/js/jquery/jquery-ui-datepicker.js:1
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-content/plugins/google-sitemap-generator/sitemap-ui.php:612
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe border="0" frameborder="0"
wp-content/themes/twentyten/search.php:16
جستجوی کلمات در فایلها و دیتابیس <h1 class="page-title"><?php printf( __( 'Search Results for: %s', 'twentyten' ), '<span>' . get_search_query() . '</span>' ); ?></h1&
wp-content/themes/twentyten/functions.php:237
جستجوی کلمات در فایلها و دیتابیس $title = sprintf( __( 'Search results for %s', 'twentyten' ), '"' . get_search_query() . '"' );
wp-admin/js/revisions-js.php:31
استفاده از کدهای جاوا اسکریپت t;a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replac
wp-admin/includes/class-wp-upgrader.php:1035
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo '<iframe style="border:0;overflow:hidden" wid
wp-admin/includes/update-core.php:305
تغییر اطلاعات دیتابیس return new WP_Error( 'php_mysql_not_compatible', sprintf( __('The update cannot be installed because WordPress %1$s requ
wp-admin/includes/update-core.php:309
تغییر اطلاعات دیتابیس return new WP_Error( 'mysql_not_compatible', sprintf( __('The update cannot be installed because WordPress %1$s requ
wp-admin/plugin-editor.php:154
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe style="border:0" width="100%&qu
wp-admin/plugins.php:124
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%;
wp-admin/plugins.php:363
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت <iframe style="border:0" width="100%&qu
wp-admin/upload.php:165
جستجوی کلمات در فایلها و دیتابیس printf( '<span class="subtitle">' . __('Search results for “%s”') . '</span>', get_search_query() ); ?>
wp-admin/update-core.php:460
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%;
wp-admin/update-core.php:488
استفاده کدهای نامشخص و تبلیغات نا معلوم در سایت echo "<iframe src='$url' style='width: 100%
به نظر شما چیکار کنم مشکل از کجاست؟
در ضمن بهتره بگم من چند وقت پیش سایتم هک شد وردپرس و کلا پاک کردم دوباره نصب کردم و الان هم می خوام امنیت وبم و ببرم بالا لطفا کمکم کنید بگید این خطاها رو چیکار کنم.
ممنونم یا علی
عبدالماجد شه بخش ( ایجباری )
دایان
towhidn
AliReza CH
حلشده
