رفتن به مطلب

پست های پیشنهاد شده

سلام دوستان

با  لینک ها تنها برای اعضای سایت قابل نمایش است.  کسی اشنایی داره ؟ 

من افزونه wp rocket و minerva kb را از 20 اسکریپت گرفتم و داخل worldfence ام ارور malware از  این دو افزونه گرفت که هردوشون دقیقا یه فایل به اسم های mobile-detect.php داشتن 

ایا این فایل مخربه ؟ چطور میتونم حذف بکنم ؟ با حذف این فایل ارور 500 میگیرم.

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن

درود.

این فایل تا زمانی که دستکاری نشده باشه، فایل مفیدی هست که برخی از توابعی که توسط این فایل اضافه میشه، میشه دستورات شرطی نوشت که امکانات رو برای دستگاه ها و موبایل های مختلف دسته بندی کرد.

در افزونه Wordfence بعد از تکمیل اسکن، دقیقا فایلی که حاوی کدهای مخرب هست رو اشاره می کنه. اجازه بدید اسکن کامل بشه و جزئیات رو ارائه کنید.

  • Like 6
لینک ارسال
به اشتراک گذاری در سایت های دیگر
در در 13 شهریور 1397 در 02:24، Masih گفته است :

درود.

این فایل تا زمانی که دستکاری نشده باشه، فایل مفیدی هست که برخی از توابعی که توسط این فایل اضافه میشه، میشه دستورات شرطی نوشت که امکانات رو برای دستگاه ها و موبایل های مختلف دسته بندی کرد.

در افزونه Wordfence بعد از تکمیل اسکن، دقیقا فایلی که حاوی کدهای مخرب هست رو اشاره می کنه. اجازه بدید اسکن کامل بشه و جزئیات رو ارائه کنید.

  • Filename: wp-content/plugins/1easy-social-share-buttons3/lib/external/mobile-detect/mobile-detect.php
  • File Type: Not a core, theme, or plugin file from wordpress.org.
  • Bad URL:  لینک ها تنها برای اعضای سایت قابل نمایش است.
  •  
  • Details: This file contains a suspected malware URL listed on Google's list of malware sites. Wordfence decodes base64 when scanning files so the URL may not be visible if you view this file. The URL is: لینک ها تنها برای اعضای سایت قابل نمایش است. - More info available at  لینک ها تنها برای اعضای سایت قابل نمایش است. .

اینو میده

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن

ظاهرا این فایل حاوی لینکی هست که توسط گوگل به عنوان یک سایت مخرب (Malware) شناسایی شده. این شناسایی رو اکثر آنتی ویروس های تحت وب یا تحت کامپیوتر هم به رسمیت می شناسند و هر زمان با چنین سایت هایی مواجه بشن بهتون اخطار میدن.

این لینک هم دقیقا داخل فایل mobile-detect وجود داره و به صورت base64 در کار نیست! :| . کدنویسی اورجینال این فایل رو می تونید در لینک زیر مشاهده کنید. در خط 380 به سایت vonino.eu اشاره شده! دلیلش رو دقیق نمیدونم چرا از این سایت اسم برده شده ولی می تونید این خط و خط بعدیش یعنی 381 رو پاک کنید تا ارجاع به این سایت در فایل mobile-detect.php پاک بشه.

  • لینک ها تنها برای اعضای سایت قابل نمایش است.

 

در ضمن در تاپیک اول گفتید افزونه ی wp-rocket و minerva این مشکل رو دارند، در صورتی که در نتیجه ی اسکن که دادید، به این فایل در افزونه ای با نام پوشه ی 1easy-social-share-buttons3 اشاره شده. اگه افزونه نال شده هست میتونید از افزونه ی جایگزین استفاده کنید. 

بر اساس نام پوشه ی این افزونه، کاربرد این افزونه همون "کلید اشتراک گذاری مطلب" هست که استفاده از قابلیت شناسایی موبایل و دستگاه های دیگه، یکی از امکانات چنین افزونه هایی هست که می تونه شبکه های اجتماعی متفاوتی برای دستگاه های مختلف به کاربر نمایش بده یا نسبت به نوع دستگاهی که کاربر باهاش سایتتون رو مشاهده میکنه، امکانات رو کم و زیاد کنه. پس با این حساب، حذف فایل mobile-detect.php باعث میشه توابعی که در فایل های دیگه ی افزونه نوشته شدن و به این فایل اشاره کردن، نتونن به خوبی کار خودشون رو انجام بدن و در نتیجه با خطای 500 مواجه میشید. پس وجود این فایل ضروری هست.

 

از افزونه های مشابه می تونید استفاده کنید :

  • لینک ها تنها برای اعضای سایت قابل نمایش است.
  • Like 4
لینک ارسال
به اشتراک گذاری در سایت های دیگر
در 16 ساعت قبل، Masih گفته است :

ظاهرا این فایل حاوی لینکی هست که توسط گوگل به عنوان یک سایت مخرب (Malware) شناسایی شده. این شناسایی رو اکثر آنتی ویروس های تحت وب یا تحت کامپیوتر هم به رسمیت می شناسند و هر زمان با چنین سایت هایی مواجه بشن بهتون اخطار میدن.

این لینک هم دقیقا داخل فایل mobile-detect وجود داره و به صورت base64 در کار نیست! :| . کدنویسی اورجینال این فایل رو می تونید در لینک زیر مشاهده کنید. در خط 380 به سایت vonino.eu اشاره شده! دلیلش رو دقیق نمیدونم چرا از این سایت اسم برده شده ولی می تونید این خط و خط بعدیش یعنی 381 رو پاک کنید تا ارجاع به این سایت در فایل mobile-detect.php پاک بشه.

  • لینک ها تنها برای اعضای سایت قابل نمایش است.

 

در ضمن در تاپیک اول گفتید افزونه ی wp-rocket و minerva این مشکل رو دارند، در صورتی که در نتیجه ی اسکن که دادید، به این فایل در افزونه ای با نام پوشه ی 1easy-social-share-buttons3 اشاره شده. اگه افزونه نال شده هست میتونید از افزونه ی جایگزین استفاده کنید. 

بر اساس نام پوشه ی این افزونه، کاربرد این افزونه همون "کلید اشتراک گذاری مطلب" هست که استفاده از قابلیت شناسایی موبایل و دستگاه های دیگه، یکی از امکانات چنین افزونه هایی هست که می تونه شبکه های اجتماعی متفاوتی برای دستگاه های مختلف به کاربر نمایش بده یا نسبت به نوع دستگاهی که کاربر باهاش سایتتون رو مشاهده میکنه، امکانات رو کم و زیاد کنه. پس با این حساب، حذف فایل mobile-detect.php باعث میشه توابعی که در فایل های دیگه ی افزونه نوشته شدن و به این فایل اشاره کردن، نتونن به خوبی کار خودشون رو انجام بدن و در نتیجه با خطای 500 مواجه میشید. پس وجود این فایل ضروری هست.

 

از افزونه های مشابه می تونید استفاده کنید :

  • لینک ها تنها برای اعضای سایت قابل نمایش است.

سپاس از توضیحات خوبتون . همین کار رو میکنم

اروری که گذاشتم مال یکی دیگر از سایت هایم بود ، اما سایت اصلیم روی افزونه راکت و دانشنامه هم همین ارور هست !

پاک نشدنش ممکنه ضرری به سئو یا امنیت سایت بزنه؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن

همونطور که گفتم این لینک به صورت اورجینال روی این فایل کدنویسی شده. می تونید خودتون فایل رو ویرایش کنید.

تا زمانی که اطلاعاتی از این سایت روی سایتتون Include نشه، مشکل امنیتی نداره و سایتتون توسط گوگل جریمه نمیشه. ضرری به سئو نمیزنه.

البته جریمه شدن توسط گوگل به اینصورت هست که بررسی میکنه آیا سایتتون به یک سایت حاوی Malware لینک داده یا محتوایی ازش لود می کنه یا خیر. در صورت مشاهده ی محتوای اون سایت مخرب در سایت شما، گوگل ، مرورگرها و آنتی ویروس ها ممکنه نسبت به سایتتون حساس بشن و بعضا به بازدیدکننده ها اجازه ی بازدید از سایتتون رو ندن!

اما از ظاهر کدنویسی فایل detect-mobile.php میشه فهمید که این سایت ها و المان هایی که معرفی کرده در واقع برای تفکیک امکانات برای موبایل و کامپیوتر هست.

اما در هر حال طبق پاسخ قبلی می تونید این سایت رو از فایل mobile-detect حذف کنید.

  • Like 3
لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام استاد

در 23 دقیقه قبل، Masih گفته است :

همونطور که گفتم این لینک به صورت اورجینال روی این فایل کدنویسی شده. می تونید خودتون فایل رو ویرایش کنید.

تا زمانی که اطلاعاتی از این سایت روی سایتتون Include نشه، مشکل امنیتی نداره و سایتتون توسط گوگل جریمه نمیشه. ضرری به سئو نمیزنه.

البته جریمه شدن توسط گوگل به اینصورت هست که بررسی میکنه آیا سایتتون به یک سایت حاوی Malware لینک داده یا محتوایی ازش لود می کنه یا خیر. در صورت مشاهده ی محتوای اون سایت مخرب در سایت شما، گوگل ، مرورگرها و آنتی ویروس ها ممکنه نسبت به سایتتون حساس بشن و بعضا به بازدیدکننده ها اجازه ی بازدید از سایتتون رو ندن!

اما از ظاهر کدنویسی فایل detect-mobile.php میشه فهمید که این سایت ها و المان هایی که معرفی کرده در واقع برای تفکیک امکانات برای موبایل و کامپیوتر هست.

اما در هر حال طبق پاسخ قبلی می تونید این سایت رو از فایل mobile-detect حذف کنید.

من یک سایت داارم که وقتی چک می کنم

 Malicious و Malware نمایش داده میشه و هرچی میخواهم بفهمم این مشکل از چیه فایل هست متوجه نمیشم با بقیه سایت های آنتی ویرس بررسی می کنم همچنین پیغام داده نشده 

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
در 1 ساعت قبل، sohil79 گفته است :

سلام استاد

من یک سایت داارم که وقتی چک می کنم

 Malicious و Malware نمایش داده میشه و هرچی میخواهم بفهمم این مشکل از چیه فایل هست متوجه نمیشم با بقیه سایت های آنتی ویرس بررسی می کنم همچنین پیغام داده نشده 

درود خدمت شما.

در سایت های وردپرسی، بهترین راه اسکن فایل و کدها، استفاده از افزونه های اسکن و آنتی ویروس هست. مثل همین Wordfence یا افزونه های زیر:

  • لینک ها تنها برای اعضای سایت قابل نمایش است.
  • لینک ها تنها برای اعضای سایت قابل نمایش است.

 

افزونه ها به طور مستقیم می تونند به تمامی فایل ها، توابع، کدها و ... افزونه ها و قالب ها و خوده وردپرسی دسترسی داشته باشند. در صورتی که آنتی ویروس های تحت وب و آنلاین ، فقط سورس سایت رو اسکن می کنند. یعنی همون چیزی که دارند مشاهده می کنند و قاعدتا به هیچ یک از فایل ها و کدها دسترسی ندارند و در صورت وجود کد مخرب یا Dork و Malware ها، نمی تونند شناسایی کنند.

پس در چنین مواردی حتما باید از افزونه آنتی ویروس استفاده بشه.

 

هر زمان که فایل مخربی پیدا کردید توسط این افزونه های آنتی ویروس، می تونید فایل رو قرار بدید تا بررسی کنیم مشکلش از چی میتونه باشه.

موفق باشید.

  • Like 3
لینک ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...