رفتن به مطلب

پست های پیشنهاد شده

سلام و ادب

لینک ها تنها برای اعضای سایت قابل نمایش است.

علت این خطای امنیتی چیه ؟ آیا ویروس نداره افزونه ی  17.4 نسخه Yoast SEO Premium  ؟
 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

و این سایت هم خطا رو نشون میده

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود؛

خیر ویروس نداره. گاهی اوقات زمانی که یک دیتابیس درحال بروز رسانی باشه یا سرورش توانایی اسکن سریع نداشته باشه، گزارش نادرست یا به اصطلاح False Positive میده. زمانی که فقط یک دیتابیس بگه مشکل وجود داره نباید زیاد حساس بشید.

البته می تونید نسخه های دیگه رو هم اسکن کنید ببینید همین مشکل وجود داره یا نه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام  استاد ،

 

نسخه های دیگه رو هم میزنم ، همین خطا رو میده  و حتی از سایت های دیگه و ورژن های دیگه هم همین طوره

علت رو نمیدونم

ولی

چشم استاد پس نصب میکنم

آخرش ما متوجه نشدیم از کجا بفهمیم چی ویروس داره ، چی نداره😂😂

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 2 ساعت قبل، darmasirezohoor گفته است :

نسخه های دیگه رو هم میزنم ، همین خطا رو میده  و حتی از سایت های دیگه و ورژن های دیگه هم همین طوره

 

این مشکل هم چندین بار قبلا گزارش شده چه توی انجمن ما و چه سایت های دیگه:

 

در 2 ساعت قبل، darmasirezohoor گفته است :

آخرش ما متوجه نشدیم از کجا بفهمیم چی ویروس داره ، چی نداره

ببینید، بعضی از افزونه های حرفه ای مثل همین Wordpress Seo فایل های جاوا اسکریپت سنگین و پیچیده ای دارند. این فایل ها حاوی دستوراتی هستند که باید روی کلیه فایل های سایت از جمله افزونه ها و قالب تاثیراتی بگذارند. مخصوصا روی قالب که باید خیلی از تگ ها رو بازنویسی کنه یا خروجی ها رو دستکاری کنه. افزونه ها برای اینکار دستورات مختلفی رو استفاده می کنند که عملکردشون مشابه یک بدافزار هست که قراره کدهایی رو داخل سایت جاساز کنه ولی در اصل بخاطر تشابه نوع فعالیت، بعضی از دیتابیس ها به اشتباه فکر می کنند اون قطعه کد یک بدافزار هست در صورتی که اینطور نیست.

برای مثال یک تابع Injection رو تصور کنید که افزونه WP Seo می تونه با این تابع، کدهایی مثل متاهای Canonical رو داخل سورس قالب وارد کنه و یک ویروس با همین تابع می تونه یک آی فریم داخل سایتتون وارد کنه که ترافیک شما رو سرقت کنه. این تابع نوع نگارش مشابهی داره اما اون عملکرد نهاییش متفاوت هست. بعضی از دیتابیس های آنتی ویروس آنلاین بطور اشتباه میان این طور کدها رو کدمخرب شناسایی می کنند. 

اگر دیدید توی نتایج اسکن، یک یا دو دیتابیس آنتی ویروس فقط ایراد گرفتند و اکثر دیتابیس ها فایل رو پاک تشخیص دادن، زیاد نباید نگران باشید چون گاهی اوقات اشتباهات نرم افزاری مثل گزارش False Positive یا گزارش نادرست بر اساس الگوهای ثابت رخ میده.

چنین مشکلاتی رو معمولا کاربران به طراح افزونه گزارش میدن که در نسخه های آینده بجای اون کدی که ماهیت بدافزار داره، یه کد و دستور دیگه ای استفاده می کنه که از نظر آنتی ویروس ها بدافزار شناسایی نشه. استفاده از چنین مواردی عملا مشکلی براتون نداره ولی اگر حساس هستید می تونید چندین نسخه از سایت های مختلف رو آزمایش کنید تا مطمئن بشید مشکل از خود فایل هست نه دستکاری های خارجی.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...