سبد خرید
0

هیچ محصولی در سبد خرید نیست.

وب‎سایت وردپرس من هک شده. ریدایرکت urlها، عدم امکان نصب پلاگین

وب‎سایت وردپرس من هک شده. ریدایرکت urlها، عدم امکان نصب پلاگین

اگر جست‌وجوی گوگل، نتایج رو با اسم دامنه و URL شما نشون میده که به یک وب‌سایت دیگری بجز وبسایت خودتون ریدایرکت میشه، به این معنیه که وبسایت شما هک شده.

مشکل 1: urlهای وبسایت وردپرس شما به وبسایت دیگری ریدایرکت میشن.

Urlهای وبسایت شما با صفحات فرعی عجیب و غریب در نتایج جست‌وجوی گوگل ظاهر میشن. علاوه بر این، این صفحات فرعی و فایل‌های html روی سرور وجود ندارن و شما متوجه افزایش گسترده خطاهای خزش در کنسول جست‌وجو میشین.

در این مورد، ممکنه شما نیاز به مقابله با فایل آلوده index.php که در مسیر اصلی نصب وردپرس قرار داره، داشته باشین. این فایل ممکنه حاوی ورودی‌های مشکوک باشه و شما بلافاصله میتونین ببینین که این محتوای اصلی نیست.

آیا urlهای وبسایت شما، شبیه به مثال هستند؟ با وارد کردن دامنه‌تون در گوگل میتونین به راحتی این موضوع رو بررسی کنین و ببینین که آیا urlهای نمایش داده شده واقعا به محتوای وبسایت شما منتهی میشن یا نه.

وب‎سایت وردپرس من هک شده. ریدایرکت urlها، عدم امکان نصب پلاگین

در اینجا قطعه کد (بسیار نامرتب) index.php رو میبینین.

وب‎سایت وردپرس من هک شده. ریدایرکت urlها، عدم امکان نصب پلاگین

حالا باید چیکار کنیم؟ چطور مشکل لینک‌های ریدایرکت رو حل کنیم؟

به نظر من بهترین راه برای شروع جست‌وجوی ویروس، یک کپی ایجاد کردن از صفحه‌تون هست، مثلا میتونین از پلاگین Duplicator استفاده کنین. بعد از دانلود و باز کردن پکیج، کل پوشه رو با استفاده از GGrep جست‌وجو می‌کنیم.

در مثال بالا، صفحات فرعی مشکوک به آدرس صفحه اسپمر ریدایرکت شدن، بنابراین آدرسش رو در برنامه GGrep تایپ کردم که تونست ارجاعاتی به این آدرس در فایل index.php پیدا کنه.

وب‎سایت وردپرس من هک شده. ریدایرکت urlها، عدم امکان نصب پلاگین

مرحله بعدی اینه که فایل آلوده رو با یک فایل سالم از پکیج نصب وردپرسی که از wordpress.org دانلود شده، بازنویسی کنین.

پست پیشنهادی :  آموزش ویرایش منوهای مبتنی بر صفحات header (وقتی پوسته وردپرس از منوها پشتیبانی نمی‌کند)

مشکل 2: نمیتونم پلاگینی رو روی وبسایت وردپرسم نصب کنم.

همراه با لینک‌های ریدایرکت هک شده در وبسایت وردپرس، ممکنه مشکل دیگری هم وجود داشته باشه. چک کنین که آیا میتونین یک پلاگین نصب کنین یا نه، احتمالا آیتم منوی نصب پلاگین، ناپدید شده.

برای حل این مشکل، wp-settings.php رو ویرایش کنین و خط زیر رو حذف کنین:

 

سایت به درستی شروع به کار کرد؛ برای جلوگیری از نفوذ هکرها به وبسایت وردپرس، چه کار دیگه‌ای میتونیم انجام بدیم؟

فایل‌های نصب وردپرس ما رو با فایل‌های پکیج اصلی (همون نسخه‌ای که داریم) بازنویسی کنین.

با استفاده از یک برنامه آنتی ویروس، یک کپی از نسخه‌ای که قبلا دانلود کردین رو اسکن کنین. شاید فایلی غیر از فایل اصلی وردپرس آلوده شده باشه، مثلا یک پلاگین.

چطور ممکنه وب‌سایت وردپرس من هک شده باشه؟

سوال خوبیه، اما پاسخ قطعی براش وجود نداره. موارد زیر فقط احتمالات هستن:

نسخه قدیمی از وردپرس

پلاگین‌های قدیمی

هک کردن سرور FTP

هک کردن پنل وردپرس

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

توسط
تومان