آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

هک شدن سایت توسط ربات و ریدایرکت به سایت ژاپنی

هک شدن سایت توسط ربات و ریدایرکت به سایت ژاپنی
هک شدن سایت توسط ربات و ریدایرکت به سایت ژاپنی
هک شدن سایت توسط ربات و ریدایرکت به سایت ژاپنی

نوشته : Metalika

سلام خدمت اساتید عزیز ، به مشکلی برخورد کردم لطف کنید کمکم کنید چون واقعا ناراحتم از اتفاقی که افتاده برای سایتم

بروی وردپرس دو مدیرکل با دسترسی کامل داشتیم یکی یوز من و یکی یه نفر دیگه پسورد نفر دیگه 12345678 بوده! :| 2016/12/29 دو تا مطلب بی معنی که مشخص بود توسط یه ربات فرستاده شن (مثه همون متن هایی که توی کامنت های اسپم میاد گاهی و توسط افزونه اکسیمت فیلتر میشه ) فرستاده شد بروی سایت با نویسندگی همون نام کاربری که گفتم .

بعد از اون بروی گوگل هم یه پیام اومد که یه نفر دیگه مالکیت دامنه شما رو داره (توسط فایل وریفیکشن که بروی فضای هاست قرار گرفته بود!) من داخل هاست رو نگاه کردم دیدم بله فابل وریفیکشن گوگل هست و فرد یا ربات مورد نظر اون رو بروی هاست بخت برگشته من قرار داده من اون رو حذف کردم ولی نمیدونستم که پشت پرده ماجرا فاجعه ای از اینی که میبینم بزرگتر هست.

اینطور بگم که این ربات فایل htaccess رو تغییرات داده بود یه فولدر پر از فایل رو هم آپلود کرده بود و یه فایل نقشه (سایت مپ از نوع اچ تی ام ال ) با بیش از 5000 لینک کد گذاری شده هم آپلود کرده بود و آدرس نقشه رو fetch کرده بود در گوگل .

تمام فایل های گفته شده حذف شدن اما گوگل مرتبا پیام میده ولینک های عجیب و غریب از سایت من رو به صورت server not foundمیده شکل لینک های برای نمونه :

http://www.aksomi.ir/vdhly-nsrpuda-ulem-lmnayky-h36061-wuvbibg-g20162441-sbnep-fljumcj.php/?paged=18

همونطور که میبینید آدرس به نوعی رمز نگاری شده هست . الان در حال حاضر اگه بروی لبینکهای فوق الذکر کلیک کنیم میره روی صفحه اول سایت خودم . ولی قبلا قائدتا اینجور نبوده و میرفته روی سایت دیگه ای که چینی هم بود تمام لینک ها ژاپنی بوده و عجیب هستن

لطفا یه راهنمایی بکنید من چطور باید اون لینک های ایندکس شده در گوگل رو حذف کنم ؟ (با ابزار remove link گوگل تا الان چیزی حدود 120 لینک رو به صورت دستی حدف کردم ولی ظاهرا تعداد لینک ها زیاده ضمن اینکه از کجا بفهمم به صورت کامل هاست پاک شده ؟ ایا ممکنه به داخل پایگاه داده هم این ویروس نفوذ کرده باشه ؟ چطور میتونم مطمئن شم که کلیه اجزا این ویروس از سایتم حذف شده چطور در گوگل مشکل رو حل کنم ؟

نوشته : مهدی

سلام

به نظرم ساده‌ترین راه این هست که از مطالب سایت‌تون از طریق خود وردپرس یه خروجی بگیرید و در یک وردپرس جدید منتقل‌ش کنید

در نهایت این وردپرس جدید رو جایگزین وردپرس فعلی کنید (با صورت کامل و تمام فایل‌ها)

نوشته : وردپرس فارسی

در 1 ساعت قبل، مهدی گفته است :
سلام
به نظرم ساده‌ترین راه این هست که از مطالب سایت‌تون از طریق خود وردپرس یه خروجی بگیرید و در یک وردپرس جدید منتقل‌ش کنید
در نهایت این وردپرس جدید رو جایگزین وردپرس فعلی کنید (با صورت کامل و تمام فایل‌ها)

سلام

مشکلشون الان این نیست دیگه ! مشکل اصلیشون اینه که ایندکس های داخل گوگل رو چیکار بکنه !

از مطالب بک آپ بگیره بعد داخل وردپرس جدید ریستور کنه چیزی درست نمیشه این وسط ! ایندکس ها همچنان باقی هستند !

————-

بنده وبسایت شمارو چک کردم توی هفته گذشته 3 تا ایندکس داشته ! طی 24 ساعت گذشته هم 0 ! توی 1 ماه گذشته هم 72 تا !

این ایندکس هایی که میگید فقط داخل google webmaster فکر کنم داره نشون میده ! شما اون سایت مپ رو حذف کنید ( همون سایت مپ مخرب ) .

نوشته : Metalika

سلام

سایت مپ رو همون زمان پاک کردم ولی اون رباته به صورت خودکار ادرس سایت مپ رو هم به عنوان سایت مپ به گوگکل معرفی کرده بود و هم ادرس سایت مپ رو fetch کرده بود و همین باعث ایندکس شدن خیلی از لینک ها شده بود نهایتا از مدتی که این اتفاق افتاد و من اون فایل های مخرب رو پاک کردم 3 روز بیشتر نمیگذره ولی چیزی حدود 300 تا 400 لینک رو گوگل اورده که با عنوان server error و خطای ارور 500 و همه هم لینکهای کذایی همون ویروس هست

الان مشکل من چنتا هست اول اینکه سایت من توی صفحه اول گوگل بود الان پریده تو صفحه سوم که مطمئنا به خاطر همین موضوع هک شدن بوده

حالا چطور میتونم اون لینک ها رو از بین ببرم از گوگل ؟ فعلا که دونه دونه دارم اینکارو میکنم … ( اینکه از کجا اون لینکهارو پیدا میکنم : از خطاهای crowl گوگل لینکهایی رو که خطا دار نشون میده همشون همینجورین)

حالا راهی داره که اولا من کل لینک هایی که اون ویروس مخرب ایجاد کرده ر وپیدا کنم و همه رو یه جا حذف کنم ؟

دوم اینکه من تاجایی که خوندم حذف لینکها در سئو تاثیری نداره درسته ؟

سوم اینکه از کجا مطمئن بشم که هاست الان پاکه ؟ () چه فضا هارد و چه دیتابیس ؟ ( حتی همین الان هم نمیدونم این مشکلات هنوز هم ادامه داره یا نه :| )

چهارم اینکه ایا راهی هست که کل مطالب ایندکس شده سایت من نشون داده بشه تا من عمق فاجعه رو بتونم بفهمم چقده و چنتا لینک کذایی ایندکس شدن ؟

نوشته : hamid dp

سلام
این مشکل هم برای من هم بوجود اومده بود که با نگاه به مشکلات شما تا حدی اونها رو رفع کردم ولی یه تفاوتی داشت:

اینکه توی ایندکس گوگل همه تایتل هام ژاپنی شده بود ولی هیچ لینکی از سایت مخرب توی گوگل ایندکس نشده بود درصورتی که sitemap.xml مخرب هنوز وجود داشت.

این لینکیه که می تونید نگاه کنید :https://goo.gl/Rd8Xg4

اگه شما به راه حل دیگه ای رسیدید به ما هم اطلاع بدید.

با تشکر

نوشته : joghataisalam

دوستان سلام

سایت من به آدرس http://joghataisalam.ir/

با گوگل کروم باز نمیشه و صفحات اون از یافته گوگل خارج شده و هنگامی که صفحه اصلی رو جستجو کنی با یکسری عبارت های ژاپنی مواجه میشی این لینک رو نگاه کنید

https://www.google.com/search?safe=active&q=سلام جغتای&oq=سلام جغتای&gs_l=serp.3…493646.496414.0.496729.0.0.0.0.0.0.0.0..0.0….0…1c.1.64.serp..0.0.0.zbj83sj3V_A

نیازمند راهنمایی دوستان هستم

نوشته : Babak T

در 23 دقیقه قبل، joghataisalam گفته است :
دوستان سلام
سایت من به آدرس joghataisalam.ir/
با گوگل کروم باز نمیشه و صفحات اون از یافته گوگل خارج شده و هنگامی که صفحه اصلی رو جستجو کنی با یکسری عبارت های ژاپنی مواجه میشی این لینک رو نگاه کنید
www.google.com/search?safe=active&q=سلام جغتای&oq=سلام جغتای&gs_l=serp.3…493646.496414.0.496729.0.0.0.0.0.0.0.0..0.0….0…1c.1.64.serp..0.0.0.zbj83sj3V_A
نیازمند راهنمایی دوستان هستم

سلام

به نظر سایت شما هک شده بوده و در title و description و meta این کلمات ژاپنی گذاشته بودن…

به گوگل درخواست مجدد بررسی بدین و به مرور زمان این ها از نتایج گوگل کنار میرن

نوشته : وردپرس فارسی

سلام

این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،

http://www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html

که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

نوشته : Metalika

در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :
سلام
این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،
www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html
که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

نوشته : Metalika

در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :
سلام
این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،
www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html
که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

نوشته : Metalika

در در 2/6/2017 at 14:03، وردپرس فارسی گفته است :
سلام
این مورد داخل ورژن قبلی وردپرس به وجود اومده بوده ،
www.computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html
که برای خود من هم اتفاق افتاد . فعلاً کارهای اولیه رو کردم تا به مرور زمان گوگل ایندکس های اضافه رو پاک کنه.

کدوم مورد ؟؟

در حال حاضر که از تاریخ این مشکل برای من حدود بیش از یک ماه میگذره…. تقریبا 15 روز پیش برای اینکه خیال خودم جمع بشه یه فول بک آپ رو به تاریخ قبل از این مشکلات ری استو کردم و کلی کارای امنیتی رو انجام دادم منتها چیزی حدود 320 هزار لینک کذایی از سایت مپی که در اثر هک به گوگل معرفی شده بود رو گوگل پیدا کرده و هر چند روز گوگل هم هر چند مدت یکبار اخطار میده که سایت شما هک شده و manula action میده و کلی دردسره دیگه !

نمیدونم اینک لینکا رو کی گوگل میخواد حذف کنه …. :(

*** به دلی ل اینکه با گوشی پست گذاشتم دو پست بالا اضافه اومد اگه زحمت حفش رو ناظمان انجمن بکشن ممنون میشم


(1) ریدایرکت شدن وردپرس هک شده به سایتهای
ریدایرکت شدن وردپرس هک شده به سایتهای آلوده و تزریق اسکریپت و بدافزار


(2) تحلیل سئو سایت سئو فاکس
تحلیل سئو سایت سئو فاکس


(3) برترین سایت های هک و امنیت-برای هکر شدن
برترین سایت های هک و امنیت-برای هکر شدن - ویرگول


(4) ریدایرکت چیست بهترین راهکارهای سئو در
ریدایرکت چیست بهترین راهکارهای سئو در ریدایرکت ها - w3design


(5) حذف سایت از گوگل وبمستر با ابزار Removals
حذف سایت از گوگل وبمستر با ابزار Removals


(6) آیا سایت من هک شده است طراحی سایت
آیا سایت من هک شده است طراحی سایت اسپیناس - Tehran


(7) چگونه سایت خود را در سرچ کنسول ثبت کنیم
چگونه سایت خود را در سرچ کنسول ثبت کنیم - باگتو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 2 =

دکمه بازگشت به بالا