• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.
itzeroone

درباره mobile detect

8 ارسال در این موضوع قرار دارد

سلام دوستان

با 

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

 کسی اشنایی داره ؟ 

من افزونه wp rocket و minerva kb را از 20 اسکریپت گرفتم و داخل worldfence ام ارور malware از  این دو افزونه گرفت که هردوشون دقیقا یه فایل به اسم های mobile-detect.php داشتن 

ایا این فایل مخربه ؟ چطور میتونم حذف بکنم ؟ با حذف این فایل ارور 500 میگیرم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

این فایل تا زمانی که دستکاری نشده باشه، فایل مفیدی هست که برخی از توابعی که توسط این فایل اضافه میشه، میشه دستورات شرطی نوشت که امکانات رو برای دستگاه ها و موبایل های مختلف دسته بندی کرد.

در افزونه Wordfence بعد از تکمیل اسکن، دقیقا فایلی که حاوی کدهای مخرب هست رو اشاره می کنه. اجازه بدید اسکن کامل بشه و جزئیات رو ارائه کنید.

پسند شده توسط 3 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 13 شهریور 1397 در 02:24، Masih گفته است :

درود.

این فایل تا زمانی که دستکاری نشده باشه، فایل مفیدی هست که برخی از توابعی که توسط این فایل اضافه میشه، میشه دستورات شرطی نوشت که امکانات رو برای دستگاه ها و موبایل های مختلف دسته بندی کرد.

در افزونه Wordfence بعد از تکمیل اسکن، دقیقا فایلی که حاوی کدهای مخرب هست رو اشاره می کنه. اجازه بدید اسکن کامل بشه و جزئیات رو ارائه کنید.

  • Filename: wp-content/plugins/1easy-social-share-buttons3/lib/external/mobile-detect/mobile-detect.php
  • File Type: Not a core, theme, or plugin file from wordpress.org.
  • Bad URL: 

    لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

  •  
  • Details: This file contains a suspected malware URL listed on Google's list of malware sites. Wordfence decodes base64 when scanning files so the URL may not be visible if you view this file. The URL is:

    لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

    - More info available at 

    لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

    .

اینو میده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ظاهرا این فایل حاوی لینکی هست که توسط گوگل به عنوان یک سایت مخرب (Malware) شناسایی شده. این شناسایی رو اکثر آنتی ویروس های تحت وب یا تحت کامپیوتر هم به رسمیت می شناسند و هر زمان با چنین سایت هایی مواجه بشن بهتون اخطار میدن.

این لینک هم دقیقا داخل فایل mobile-detect وجود داره و به صورت base64 در کار نیست! :| . کدنویسی اورجینال این فایل رو می تونید در لینک زیر مشاهده کنید. در خط 380 به سایت vonino.eu اشاره شده! دلیلش رو دقیق نمیدونم چرا از این سایت اسم برده شده ولی می تونید این خط و خط بعدیش یعنی 381 رو پاک کنید تا ارجاع به این سایت در فایل mobile-detect.php پاک بشه.

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

 

در ضمن در تاپیک اول گفتید افزونه ی wp-rocket و minerva این مشکل رو دارند، در صورتی که در نتیجه ی اسکن که دادید، به این فایل در افزونه ای با نام پوشه ی 1easy-social-share-buttons3 اشاره شده. اگه افزونه نال شده هست میتونید از افزونه ی جایگزین استفاده کنید. 

بر اساس نام پوشه ی این افزونه، کاربرد این افزونه همون "کلید اشتراک گذاری مطلب" هست که استفاده از قابلیت شناسایی موبایل و دستگاه های دیگه، یکی از امکانات چنین افزونه هایی هست که می تونه شبکه های اجتماعی متفاوتی برای دستگاه های مختلف به کاربر نمایش بده یا نسبت به نوع دستگاهی که کاربر باهاش سایتتون رو مشاهده میکنه، امکانات رو کم و زیاد کنه. پس با این حساب، حذف فایل mobile-detect.php باعث میشه توابعی که در فایل های دیگه ی افزونه نوشته شدن و به این فایل اشاره کردن، نتونن به خوبی کار خودشون رو انجام بدن و در نتیجه با خطای 500 مواجه میشید. پس وجود این فایل ضروری هست.

 

از افزونه های مشابه می تونید استفاده کنید :

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

پسند شده توسط 2 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 16 ساعت قبل، Masih گفته است :

ظاهرا این فایل حاوی لینکی هست که توسط گوگل به عنوان یک سایت مخرب (Malware) شناسایی شده. این شناسایی رو اکثر آنتی ویروس های تحت وب یا تحت کامپیوتر هم به رسمیت می شناسند و هر زمان با چنین سایت هایی مواجه بشن بهتون اخطار میدن.

این لینک هم دقیقا داخل فایل mobile-detect وجود داره و به صورت base64 در کار نیست! :| . کدنویسی اورجینال این فایل رو می تونید در لینک زیر مشاهده کنید. در خط 380 به سایت vonino.eu اشاره شده! دلیلش رو دقیق نمیدونم چرا از این سایت اسم برده شده ولی می تونید این خط و خط بعدیش یعنی 381 رو پاک کنید تا ارجاع به این سایت در فایل mobile-detect.php پاک بشه.

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

 

در ضمن در تاپیک اول گفتید افزونه ی wp-rocket و minerva این مشکل رو دارند، در صورتی که در نتیجه ی اسکن که دادید، به این فایل در افزونه ای با نام پوشه ی 1easy-social-share-buttons3 اشاره شده. اگه افزونه نال شده هست میتونید از افزونه ی جایگزین استفاده کنید. 

بر اساس نام پوشه ی این افزونه، کاربرد این افزونه همون "کلید اشتراک گذاری مطلب" هست که استفاده از قابلیت شناسایی موبایل و دستگاه های دیگه، یکی از امکانات چنین افزونه هایی هست که می تونه شبکه های اجتماعی متفاوتی برای دستگاه های مختلف به کاربر نمایش بده یا نسبت به نوع دستگاهی که کاربر باهاش سایتتون رو مشاهده میکنه، امکانات رو کم و زیاد کنه. پس با این حساب، حذف فایل mobile-detect.php باعث میشه توابعی که در فایل های دیگه ی افزونه نوشته شدن و به این فایل اشاره کردن، نتونن به خوبی کار خودشون رو انجام بدن و در نتیجه با خطای 500 مواجه میشید. پس وجود این فایل ضروری هست.

 

از افزونه های مشابه می تونید استفاده کنید :

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

سپاس از توضیحات خوبتون . همین کار رو میکنم

اروری که گذاشتم مال یکی دیگر از سایت هایم بود ، اما سایت اصلیم روی افزونه راکت و دانشنامه هم همین ارور هست !

پاک نشدنش ممکنه ضرری به سئو یا امنیت سایت بزنه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

همونطور که گفتم این لینک به صورت اورجینال روی این فایل کدنویسی شده. می تونید خودتون فایل رو ویرایش کنید.

تا زمانی که اطلاعاتی از این سایت روی سایتتون Include نشه، مشکل امنیتی نداره و سایتتون توسط گوگل جریمه نمیشه. ضرری به سئو نمیزنه.

البته جریمه شدن توسط گوگل به اینصورت هست که بررسی میکنه آیا سایتتون به یک سایت حاوی Malware لینک داده یا محتوایی ازش لود می کنه یا خیر. در صورت مشاهده ی محتوای اون سایت مخرب در سایت شما، گوگل ، مرورگرها و آنتی ویروس ها ممکنه نسبت به سایتتون حساس بشن و بعضا به بازدیدکننده ها اجازه ی بازدید از سایتتون رو ندن!

اما از ظاهر کدنویسی فایل detect-mobile.php میشه فهمید که این سایت ها و المان هایی که معرفی کرده در واقع برای تفکیک امکانات برای موبایل و کامپیوتر هست.

اما در هر حال طبق پاسخ قبلی می تونید این سایت رو از فایل mobile-detect حذف کنید.

پسند شده توسط 1 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام استاد

در 23 دقیقه قبل، Masih گفته است :

همونطور که گفتم این لینک به صورت اورجینال روی این فایل کدنویسی شده. می تونید خودتون فایل رو ویرایش کنید.

تا زمانی که اطلاعاتی از این سایت روی سایتتون Include نشه، مشکل امنیتی نداره و سایتتون توسط گوگل جریمه نمیشه. ضرری به سئو نمیزنه.

البته جریمه شدن توسط گوگل به اینصورت هست که بررسی میکنه آیا سایتتون به یک سایت حاوی Malware لینک داده یا محتوایی ازش لود می کنه یا خیر. در صورت مشاهده ی محتوای اون سایت مخرب در سایت شما، گوگل ، مرورگرها و آنتی ویروس ها ممکنه نسبت به سایتتون حساس بشن و بعضا به بازدیدکننده ها اجازه ی بازدید از سایتتون رو ندن!

اما از ظاهر کدنویسی فایل detect-mobile.php میشه فهمید که این سایت ها و المان هایی که معرفی کرده در واقع برای تفکیک امکانات برای موبایل و کامپیوتر هست.

اما در هر حال طبق پاسخ قبلی می تونید این سایت رو از فایل mobile-detect حذف کنید.

من یک سایت داارم که وقتی چک می کنم

 Malicious و Malware نمایش داده میشه و هرچی میخواهم بفهمم این مشکل از چیه فایل هست متوجه نمیشم با بقیه سایت های آنتی ویرس بررسی می کنم همچنین پیغام داده نشده 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 1 ساعت قبل، sohil79 گفته است :

سلام استاد

من یک سایت داارم که وقتی چک می کنم

 Malicious و Malware نمایش داده میشه و هرچی میخواهم بفهمم این مشکل از چیه فایل هست متوجه نمیشم با بقیه سایت های آنتی ویرس بررسی می کنم همچنین پیغام داده نشده 

درود خدمت شما.

در سایت های وردپرسی، بهترین راه اسکن فایل و کدها، استفاده از افزونه های اسکن و آنتی ویروس هست. مثل همین Wordfence یا افزونه های زیر:

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

  • لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

 

افزونه ها به طور مستقیم می تونند به تمامی فایل ها، توابع، کدها و ... افزونه ها و قالب ها و خوده وردپرسی دسترسی داشته باشند. در صورتی که آنتی ویروس های تحت وب و آنلاین ، فقط سورس سایت رو اسکن می کنند. یعنی همون چیزی که دارند مشاهده می کنند و قاعدتا به هیچ یک از فایل ها و کدها دسترسی ندارند و در صورت وجود کد مخرب یا Dork و Malware ها، نمی تونند شناسایی کنند.

پس در چنین مواردی حتما باید از افزونه آنتی ویروس استفاده بشه.

 

هر زمان که فایل مخربی پیدا کردید توسط این افزونه های آنتی ویروس، می تونید فایل رو قرار بدید تا بررسی کنیم مشکلش از چی میتونه باشه.

موفق باشید.

پسند شده توسط 1 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • چه کسانی در حال بازدید هستند؟   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.