گام به گام برای رفع مشکل هک سایت وردپرسی

امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره، متوجه بشید. لطفا با سانی همراه باشید تا این مشکل رو قدم به قدم حل کنیم.

امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره، -مثلا هک سایت وردپرسی – متوجه بشید.

دردسر موقع تبلیغات در گوگل با هک سایت وردپرسی

یکی از رایج ترین مشکلات وب سایت ها، تزریق کد به سایته، که شاید هیچ وقت شما متوجه این موضوع نشید، اما زمانی که – به عنوان مثال- بخواهید تبلیغات در گوگل انجام بدید، با خطای زیر مواجه می شید: 

امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره مثل هک سایت وردپرسی ، متوجه بشید. لطفا با سانی همراه باشید تا این مشکل رو قدم به قدم حل کنیم.

در ایمیل هایی که با گوگل رد و بدل کردم، پاسخ زیر رو بهم دادند:

Dear Advertiser, Thank you for contacting us. Your landing page is affected by unsafe domains, which are as follows: https://cobalten.com/apu.php?zoneid=1694484, https://cobalten.com/fac.php, https://go.pub2srv.com/apu.php?zoneid=1694484 Please remove this malicious links and make little changes in your ad texts (like deleting and adding a dot again) and save again so you could send to automatic review again. After removal of these malicious links, please contact us again if your ads would get disapproved again. Sincerely, Google Ads Support Team You may receive an email survey regarding your interaction with Google Ads support. We value your feedback. Google Inc. | The Google Ads Team | Google Marketing Solutions | ads.google.com امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره مثل هک سایت وردپرسی ، متوجه بشید. لطفا با سانی همراه باشید تا این مشکل رو قدم به قدم حل کنیم.

کدهای مخرب شامل لینک به وب سایت های https://cobalten.com و , https://go.pub2srv.com بود.

داستان یافتن یک افزونه ی مخرب!

طراحی، ساخت، سئو و ادوردز وب سایت رویال جی پی اس -RoyalGPS.in- رو حدود یک ساله دارم انجام میدم. حدود ۳ ماهه برای این سایت تبلیغات گوگل رفتیم، و در این مدت بارها از طرف گوگل به ما گفته شده که سایت شما دارای malware هست، و جلوی تبلیغات ما رو گرفته. امروز با پشتیبان گوگل مشکل رو در میون گذاشتم و گفتند که:

Dear Advertiser,

Thank you for contacting us.

Your landing page is affected by unsafe domains, which are as follows:

https://cobalten.com/apu.php?zoneid=1694484, https://cobalten.com/fac.php, https://go.pub2srv.com/apu.php?zoneid=1694484

Please remove this malicious links and make little changes in your ad texts (like deleting and adding a dot again) and save again so you could send to automatic review again. After removal of these malicious links, please contact us again if your ads would get disapproved again.

سورس رو بررسی کردم. چشمتون روز بد نبینه. ببنید در انتهای سورس سایت چی پیدا کردم:

<section class=”czr-overlay search_o”>
<a href=”#” class=”search-close_btn search-toggle_btn czr-overlay-toggle_btn”><i class=”icn-close”></i></a>
<div class=”overlay-content”>
<div class=”search__wrapper”>
<div class=”search-form__container ” data-czr-model_id=”searchform” data-czr-template=”templates/parts/modules/search/searchform”>
<form action=”https://royalgps.in/” method=”get” class=”czr-form search-form”>
<div class=”form-group czr-focus”>
<label for=”s-5c654230bdfc8″ id=”lsearch-5c654230bdfc8″><span>Search</span><i class=”icn-search”></i><i class=”icn-close”></i></label>
<input id=”s-5c654230bdfc8″ class=”form-control czr-search-field” name=”s” type=”text” value=”” aria-describedby=”lsearch-5c654230bdfc8″ title=”Search &hellip;”>
</div>
</form>
</div> </div>
</div>
</section><div class=”btn czr-btt czr-btta right” data-czr-model_id=”btt_arrow” data-czr-template=”templates/parts/footer/btt_arrow”><i class=”icn-up-small”></i></div>
<div style=”display:none;”><a href=”http://parswp.ir” rel=”bookmark” title=”طراحی سایت”>طراحی سایت</a></div><div style=”display:none;”><a href=”http://parswp.ir” rel=”bookmark” title=”طراحی سایت”>طراحی سایت</a><a href=”http://parswp.ir” rel=”bookmark” title=”سئو”>سئو</a><a href=”http://tasisatemdad.ir” rel=”bookmark” title=”سرویس و تعمیر کولر گازی”>سرویس و تعمیر کولر گازی</a><a href=”http://villacity.ir” rel=”bookmark” title=”اجاره ویلا – فروش ویلا – ویلا شمال”>اجاره ویلا – فروش ویلا – ویلا شمال</a></div>

 

لطفا این مطلب را هم بخوانید!  تعداد لینک های یک صفحه چند تا باید باشد؟

بله! درست متوجه شدید! اگه سورس بالا رو با دقت بخونید وب سایت parswp.ir رو میبینید! این همون وب سایتیه که افزونه فاکتور ووکامرس رو ازش تهیه کردم!

آیا درسته که یه وب سایت، افزونه ای رو بذاره و اینطور دستکاری اش کنه که برای سایتهاش سئو بگیره!

 

دست به کار شدم و تغییرات زیادی در سایت و هاست اعمال کردم. اما میخوام اینجا، راه کارهای نهایی رو که منجر به رفع مشکل شد، توضیح بدم.

آموزش رفع هک وب سایت ورپرسی

۱٫ وارد هاست بشید، و در پوشه های  /wp-content/uploads/ و /wp-includes/ یک فایل به نام .htaccess بسازید و کد زیر رو داخلش قرار بدید:

# Kill PHP Execution
<Files ~ “\.ph(?:p[345]?|t|tml)$”>
deny from all
</Files>

البته من این فایل رو ساختم، کافیه شما اینجا کلیک کنید و بعد از آنزیپ کردن، فایل مربوطه رو در پوشه های فوق قرار بدید.

۲. استفاده از پلاگین Defender Pro. این پلاگین رو می تونید از طریق لینک روبرو دانلود کنید: دانلود پلاگین قدرتمند امنیت وردپرس Defender Pro از مخزن وردپرس

این پلاگین، فایلهای آلوده رو بهتون گزارش میده، و با حذف اونها، خیالتون از بابت این میلور و رهایی از هک سایت وردپرسی راحت میشه.

بروزرسانی – این هم از نتیجه کار بعد از سه روز:

امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره مثل هک سایت وردپرسی ، متوجه بشید. لطفا با سانی همراه باشید تا این مشکل رو قدم به قدم حل کنیم.

اگر سوالی داشتید از طریق تلگرام و با آیدی زیر با من در ارتباط باشید:

@AmirGoodarzi_iSunny_ir

Leave A Comment