رفتن به مطلب

اقدامات بعد تشخیص قالب آلوده


پست های پیشنهاد شده

سلام خسته نباشید من متاسفانه یک قالب استفاده میکردم که متاسفانه ویروسی بوده و خوشبختانه حذف کردم سریع اما باز نگرانم. تو یک سایت انالیز هم ی خطری نشون میده نمیدونم چیه میشه بگید چی هست این ؟ آدرس سایتم فقط برا چک کردن میدم خدمتتون نه بک لینک و... بعد دیدن شما خودم ویرایش میکنم و حذف میکنم. 

 

دقیقا چیکار باید بکنم تا خیالم راحت باشه ؟؟؟

ویرایش شده توسط rasssa
حذف لینک سایتم تا بک لینک نشه
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن

درود،

لینکی که دادید کد مخربی چیزی داخلش پیدا نشد و آنتی ویروس هم موردی شناسایی نکرد:

  • لینک ها تنها برای اعضای سایت قابل نمایش است.

 

پیشنهاد می کنم کلیه افزونه ها و قالب قبلی رو از طریق فایل منیجر پاک کنید و مجددا آپلود و نصب کنید. سعی کنید افزونه ها رو مستقیما از مخزن وردپرس دانلود کنید و افزونه های پرمیوم و قالب های نال شده رو از منابع معتبری دانلود و استفاده کنید.

البته مدنظرتون هم باشه افزونه ها و یا قالب های قدیمی بعضا ممکنه بدون آپدیت چنین مشکلی براشون پیش بیاد. ممکنه توابع PHP که چند سال قبل خیلی عادی کار میکرده توی نسخه های جدیدتر PHP از رده خارج شده باشند و یا به عنوان کدمخرب مارک شده باشند که در این صورت با آپدیت قالب و تغییر توابع استفاده شده داخل افزونه یا قالب میشه مشکل رو حل کرد. لزوما این خطا به وجود یک ویروس داده نمیشه، ممکنه قالب قدیمی باشه و توابعی که داخلش استفاده میشه مشکلات امنیتی براتون پیش بیاره.

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن

این مقاله رو هم مطالعه کنید به کارتون میاد:  لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خییلی ممنونم از راهنمایی دقیق شما!!! طبق اون مقاله همه جاش رو بغیر تغیر رمز ها عمل کردم. فقط یک سوال امنیتی دیگه دارم.

آیا استفاده از فیلترشکن نامعتبر حین ورود به پیشخوان ممکنه باعث دسترسی به سایت بشه ؟ 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن
در 38 دقیقه قبل، rasssa گفته است :

آیا استفاده از فیلترشکن نامعتبر حین ورود به پیشخوان ممکنه باعث دسترسی به سایت بشه ؟ 

خیر پر.کسی ها فقط توانایی دیدن آدرس هایی که درحال مرور هستید و البته تاریخچه بازدید از صفحات رو می تونه ذخیره کنه. در سایت هایی که HTTPS / SSL باشه اطلاعات کاربری به طور رمزگذاری شده بین مرورگر و سرور تبادل میشن و پروکسی ها امکان دسترسی بهشون رو ندارند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...