دوست عزیز کار بنده در سایت شما کلا تموم شد.
الان امن بودن سایت و فایل های شما را بنده تضمین میکنم.
فقط قالب mx شما خودش دارای کد های مخرب و جاسوسی بود که احتمالا از سایت های متفرقه دانلود کردید.
من پیشنهاد میکنم هرگز از سایت های اسکریپت های نال حتی اگر سایتش ایرانی هم باشه دانلود نکنید من یادمه یه سایت خیلی معروف اسکریپت ایرانی بود که یه قالب هاستینگ گذاشته بود دانلود کردم وقتی داشتم کد هاش رو تغییر میدادم دیدم با iframe سایت خودش را با اندازه ۰ در ۰ که معلوم نشه قرار داده تا با هر بازدید سایت بنده بازدید سایت ایشون هم بالا بره.به همین دلیل میگم حتی به سایت های ایرانی هم اعتماد نکن.پیشنهاد من اینه فقط از سایت های خارجی wordpress.org ، themeforest.net ، elegantthemes.com ، fabthemes.com و سایت های ایرانی dbstheme.com ، hamyarwp.com ، wp-parsi.com و چند سایت دیگه که مورد تایید و قابل اعتماد هستند دانلود کنید فقط از سایت های ایرانی هیچ وقت از سایت هایی که داخل آدرس دامنه شون کلمه script است یا درباره اسکریپت هستند هیچ قالب یا افزونه ای دانلود نکنید چون اکثرا نال شده و خطرناک هستند.
کار های انجام شده بنده در سایت شما عبارتند از :
۱.حذف فایل های مخرب و اضافی مثل rex.php
۲.حذف فایل های وردپرس و دانلود دوباره از wp-persian.com
۳.ویرایش فایل wp-config.php و قرار دادن اطلاعات دیتابیس قبلی و کلید های سری وردپرس
۴.نصب افزونه iThemes Security یا همون Better WP Security قدیم
۵.تنظیم اکثر موارد افزونه iThemes Security به جز تغییر نام کاربری admin ، شناسه کاربر ، آدرس ورود و زمانبندی ورود که سلیقه ای است و باید خودتون نام کاربری جدید و آدرس ورود و اینا رو تعیین کنید اما پیشنهاد میکنم حتما نام کاربری خودتون را تغییر بدید.
۶.نصب افزونه Wordfence و اجرای اسکن کامل که باعث شد از کد های مخرب قالب mx و ویرایش شدن قالب های پیش فرض که همون کد مخرب توش نوشته شده بود با خبر بشم و درستش کنم.
۷.تنظیم افزونه Wordfence جهت افزایش امنیت.
۸.نصب افزونه Captcha جهت جلوگیری از نظرات اسپم.
۹.نصب افزونه WP-Optimize و پاکسازی ۲۵۰ ستون اضافی Revision از دیتابیس
۱۰.حذف دو افزونه Jalali و Akismet که فایل هاشون مثل قالب ها ویرایش شده بود و همون کد مخرب eval توشون بود.
۱۱.نصب افزونه WP-ParsiDate به جای افزونه Jalali که هم بهتر است و هم باعث استفاده کمتر از منابع میشه در نتیجه سرعت بالاتری نسبت به Jalali داره.
FTP هم که این دوستتون میگن با یوزر و پسورد هاست هیچ مشکلی نداره من همین الان با نرم افزار FileZilla بررسی کردم اما اگر حساب FTP جدا برای دوستتون می خواین بسازید باید به بخش FTP Acounts هاست برید.
الان می تونید رمز هاست و وردپرس هم تغییر بدید.
برای گذاشتن رمز روی پوشه wp-admin هم طبق آموزش لینک زیر انجام بدین :
http://my.mihanwebhost.com/knowledgebase.php?action=displayarticle&id=50
اگر نتونستید روی پوشه wp-admin رمز بذارید یوزر و رمز مورد نظرتون رو بگید من براتون میذارم اما پیشنهاد میکنم خودتون با آموزش لینک بالا بذارید زیاد کار سختی نیست.
مشکلی بود در خدمتم.
