انجمن


ویروسی شدن سایت  (۲ نوشته)

  • kits

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲۵
    تشکر شده: ۷۰ بار
    # نوشته شده: ۱۰ سال پیش
    ۲۲ فروردین ۱۳۹۱ - ۰۱:۰۳

    سلام دوستان حدود چند ماه پیش بود که یکی از کاربران سایت گفت سایتم ویروسه و انتی ویروس avast صفحاتشو به عنوان ویروس میشناسه
    بعد از یه مدت هم گوگل سایتم را ویروسی شناخت،یه بار دیدم یهو همه افزونه ها غیر فعال شدو هرقالبی هم که قبلا روی هاستم بودو فعال میکردم انتی ویروسم صفحات سایت را به عنوان ویروس میشناخت به خصوص فایل های جاوا اسکریپت

    مدتی این مشکل رفع شده بود تا اینکه امروز خودکار دوباره افزونه ها غیر فعال شد و این که فایل ها phpرا نگاه میکردم ،فایلهای هسته اصلی وردپرس ، قالب ها و افزونه ها دیدم همه بدون استثنا کد هایی مثل کد زیر در خط اول هر فایل php و جاوا اضافه شده،به نظرتون این ویروس از طریق یه افزونه خاص هست که این کار را میکنه یا ویروس از کامپیوتر من واز طریق ftp وارد هاست میشه

    اینم عکس نمونه کد ها ویروسی

    http://alkaos.com/images/108site1.jpg
    http://alkaos.com/images/549site2.jpg

    در ضمن اینم لیست افزونه هامه و 99 درصدشو از مخزن اصلی وردپرس گرفتم در ضمن چند تایی را از سایت های دیگه گرفتم که چند سالی هست روی هاستم هست ومشکلی پیش نیوورده

    all-in-one-seo-pack
    backupwordpress
    bp-disable-activation
    comment-info-detector
    contact-form-7
    download-monitor
    feed-delay
    feedburner-counter
    google-analytics-for-wordpress
    google-xml-sitemaps-with-multisite-support
    hidepost
    jquery-colorbox
    maintenance-mode
    network-latest-posts
    nextgen-gallery
    page-links-to
    pdf24-posts-to-pdf
    qr-barcode
    scf2-contact-form
    sidebar-login
    simple-press
    tango-smileys-extended
    tinymce-advanced
    updownupdown-postcomment-voting
    wp-email
    wp-html-sitemap
    wp-jalali
    wp-note
    wp-optimize
    wp-postviews
    wp-print
    wp-recent-network-posts
    wp-rtl
    wp-super-cache
    wp-syntaxhighlighter
    wptouch
  • kits

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲۵
    تشکر شده: ۷۰ بار
    # نوشته شده: ۱۰ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۰۰:۵۲

    سلام
    اینیکه میگم تجربه حدود 3 ماهه هست که دنبال ویروس سایتم بودم
    علاوه بر کارهای بالا این کار را هم بکن
    فایل wp-config.php را هم نگاه کن این فایل حجمش باید حداکثر حدودای 3.2 کیلو بایت باشه اگه بیشتر بود مثلا بالای 4 کیلو ،محل اصلی ویرمس اینجاست
    جالبه که اینقدر حجم فایلیت زیاد میشه که بعد از کد های اصلی حدود 2 تا 3 هزار خط خالی هست و بعدش یهو کد ویروسو میبینی که باید حذف کنی
    در ضمن ویروس برروی افزونه ها هم میشینه کافیه از طریق مدیریت بری به بخش افزونه ها تاببینی یهو همش غیر فعال میشه

    تو خط اول همه فایل های php ویروس میشینه و در خط آخر فایل های جاوا اسکریپت های که تو هاستت باشه
    بهترین کار اول حذف پوشه افزونه plugin و theme هست و بعد نصب دوباره افزونه ها از طریق مدیریت که همه افزونه ها از سایت اصلی وردپرس wordpress.org باشه و گذاشتن دوباره همه قالب های مورد نیاز

    در ضمن بازم تاکید میکنم فایل کانفیگ wp-config.php را ویرایشش کن و بعد ورد پرس را هم از طریق مدیریت در بخش بروز رسانی بزن راه اندازی مجدد تا فایل های هسته اصلی وردپرس هم دوباره تجدید بشه و سالم بشه

    امیدوارم اینا به دردت بخوره

درباره‌ی این موضوع