گام به گام برای رفع مشکل هک سایت وردپرسی
امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره، متوجه بشید. لطفا با سانی همراه باشید تا این مشکل رو قدم به قدم حل کنیم.
امنیت یکی از مهمترین مراحل ساخت و نگهداری وب سایته. لذا پیشنهاد میکنم قبل از تحویل نهایی، سایتتون رو توسط وب سایت https://sitecheck.sucuri.net، بررسی کنید، تا اگر مشکلی وجود داره، -مثلا هک سایت وردپرسی – متوجه بشید.
دردسر موقع تبلیغات در گوگل با هک سایت وردپرسی
یکی از رایج ترین مشکلات وب سایت ها، تزریق کد به سایته، که شاید هیچ وقت شما متوجه این موضوع نشید، اما زمانی که – به عنوان مثال- بخواهید تبلیغات در گوگل انجام بدید، با خطای زیر مواجه می شید:
در ایمیل هایی که با گوگل رد و بدل کردم، پاسخ زیر رو بهم دادند:
کدهای مخرب شامل لینک به وب سایت های https://cobalten.com و , https://
داستان یافتن یک افزونه ی مخرب!
طراحی، ساخت، سئو و ادوردز وب سایت رویال جی پی اس -RoyalGPS.in- رو حدود یک ساله دارم انجام میدم. حدود ۳ ماهه برای این سایت تبلیغات گوگل رفتیم، و در این مدت بارها از طرف گوگل به ما گفته شده که سایت شما دارای malware هست، و جلوی تبلیغات ما رو گرفته. امروز با پشتیبان گوگل مشکل رو در میون گذاشتم و گفتند که:
Dear Advertiser,
Thank you for contacting us.
Your landing page is affected by unsafe domains, which are as follows:
https://cobalten.com/apu.php?zoneid=1694484, https://cobalten.com/fac.php, https://go.pub2srv.com/apu.php?zoneid=1694484
Please remove this malicious links and make little changes in your ad texts (like deleting and adding a dot again) and save again so you could send to automatic review again. After removal of these malicious links, please contact us again if your ads would get disapproved again.
سورس رو بررسی کردم. چشمتون روز بد نبینه. ببنید در انتهای سورس سایت چی پیدا کردم:
<section class=”czr-overlay search_o”>
<a href=”#” class=”search-close_btn search-toggle_btn czr-overlay-toggle_btn”><i class=”icn-close”></i></a>
<div class=”overlay-content”>
<div class=”search__wrapper”>
<div class=”search-form__container ” data-czr-model_id=”searchform” data-czr-template=”templates/parts/modules/search/searchform”>
<form action=”https://royalgps.in/” method=”get” class=”czr-form search-form”>
<div class=”form-group czr-focus”>
<label for=”s-5c654230bdfc8″ id=”lsearch-5c654230bdfc8″><span>Search</span><i class=”icn-search”></i><i class=”icn-close”></i></label>
<input id=”s-5c654230bdfc8″ class=”form-control czr-search-field” name=”s” type=”text” value=”” aria-describedby=”lsearch-5c654230bdfc8″ title=”Search …”>
</div>
</form>
</div> </div>
</div>
</section><div class=”btn czr-btt czr-btta right” data-czr-model_id=”btt_arrow” data-czr-template=”templates/parts/footer/btt_arrow”><i class=”icn-up-small”></i></div>
<div style=”display:none;”><a href=”http://parswp.ir” rel=”bookmark” title=”طراحی سایت”>طراحی سایت</a></div><div style=”display:none;”><a href=”http://parswp.ir” rel=”bookmark” title=”طراحی سایت”>طراحی سایت</a><a href=”http://parswp.ir” rel=”bookmark” title=”سئو”>سئو</a><a href=”http://tasisatemdad.ir” rel=”bookmark” title=”سرویس و تعمیر کولر گازی”>سرویس و تعمیر کولر گازی</a><a href=”http://villacity.ir” rel=”bookmark” title=”اجاره ویلا – فروش ویلا – ویلا شمال”>اجاره ویلا – فروش ویلا – ویلا شمال</a></div>
بله! درست متوجه شدید! اگه سورس بالا رو با دقت بخونید وب سایت parswp.ir رو میبینید! این همون وب سایتیه که افزونه فاکتور ووکامرس رو ازش تهیه کردم!
آیا درسته که یه وب سایت، افزونه ای رو بذاره و اینطور دستکاری اش کنه که برای سایتهاش سئو بگیره!
دست به کار شدم و تغییرات زیادی در سایت و هاست اعمال کردم. اما میخوام اینجا، راه کارهای نهایی رو که منجر به رفع مشکل شد، توضیح بدم.
آموزش رفع هک وب سایت ورپرسی
۱٫ وارد هاست بشید، و در پوشه های /wp-content/uploads/ و /wp-includes/ یک فایل به نام .htaccess بسازید و کد زیر رو داخلش قرار بدید:
# Kill PHP Execution
<Files ~ “\.ph(?:p[345]?|t|tml)$”>
deny from all
</Files>
البته من این فایل رو ساختم، کافیه شما اینجا کلیک کنید و بعد از آنزیپ کردن، فایل مربوطه رو در پوشه های فوق قرار بدید.
۲. استفاده از پلاگین Defender Pro. این پلاگین رو می تونید از طریق لینک روبرو دانلود کنید: دانلود پلاگین قدرتمند امنیت وردپرس Defender Pro از مخزن وردپرس
این پلاگین، فایلهای آلوده رو بهتون گزارش میده، و با حذف اونها، خیالتون از بابت این میلور و رهایی از هک سایت وردپرسی راحت میشه.
بروزرسانی – این هم از نتیجه کار بعد از سه روز:
اگر سوالی داشتید از طریق تلگرام و با آیدی زیر با من در ارتباط باشید:
با تشکر از وب سایت ای سانی
فقط خواستم بگم واقعا کارتون درسته موفق باشین