سلام دوستان وقتتون بخیر
چن وقتی هست که من مشکل ریدایرکت شدن سایتم رو به این سایت بین کوین دارم


http://www.talar.1hesekhob.com/redirect-to/?redirect=https://sellout.page.link/inS4AcWUFq2qWK1i7

که abuse دریاقت میکنم https://incident.netcraft.com/45fa7039552c/
به همین خاطر هاستم مسدود شده، خیلی گشتم در این مورد اما جوابی پیدا نکردم،

فعلا تنها کاری که کردم Nofollow مربوط به افزونه سئو سایت رو غیرفعال کردم، مطمئن نیستم تاثیر داشته باشه
و نکته بعد اینکه سایتم فقط با https باز میشه اما این ریدایرکت ها با http هست.
و بعدی اینکه به گفته یکی از دوستان عزیز از فایل های روت سایت اسکن گرفتم اما چیز مخربی پیدا نشد

کسی همچین تجربه ای داشته؟ دلیلشو می دونید؟
پیشاپیش ممنونم

دلیلش می تونه نصب افزونه های و اسکریپت آلوده از سایت های نامعتبر باشه . در بیشتر مواقع فایل ایندکس فولدر پابلیک، فایل کانفیگ آلوده میشن و همینطور یه سری فایل های جدید به پوشه wp-admin ( البته اگر سایت وردپرسی باشه ) اضافه میشه . خیلی کم پیش میاد که برای خودش توی دیتابیش ، جدول اضافه کنه .

احتمال داره فایل های توی فولدر temp هم آلوده بشه .

تنها راهش هم این هست که به کل و تمام فایل های آلوده روی هاست حذف بشه و حتی اگر یه فایل آلوده توی هاست وجود داشته باشه ، دوباره ساخته میشه .

در مورد ردایرکت هم اینطوری کد نویسی شدن که اگر به طور مستقیم لینک رو توی مرورگر کپی کنید و یا از طریق هر لینک دیگه ای برید وارد سایت بشید مشکلی مشاهده نمیشه و سایت باز میشه اما در نتایج گوگل وقتی روی لینک کلیک می کنید بعد از ورود به سایت شما بلافاصله ردایرکت میشه به سایت اسپم .

و اکثر هاست های سی پنل هم با اینکه یه virus scanner دارن اما اگر هاست رو اسکن کنید هیچی پیدا نمی کنه اما اگر فایل های آلوده رو پیدا کنید و دانلود کنید بلافاصله توسط ویندوز به عنوان فایل مخرب شناسایی میشه.

اگر می تونید دسترسی بدید براتون چک می کنم و اگر تمایل داشتید با هزینه جزئی مشکل رو براتون رفع می کنم .

سلام ممنون از راهنماییت دوست عزیز,
اره اسکریپت جانبی زیاد نصب دارم (بازی و سرگرمی و اینا)
سایت اصلیم ویبولتین هست که روتشو همین کاری که فرمودید رو انجام دادم اما چیزی پیدا نکرد.. ( با انتی ویروس مک افیی اسکن کردم)
احتمالا تو روت همون اسکریپت های جانبی باید باشه.
اونا رو هم تست میکنم اگه موفق نشدم مزاحمت میشم.

در اصل این اسکریپت ها ا همون فانکشن و توابعی که ممکنه سایر افزونه ها و پلاگین هااستفاده می کنن، استفاده می کنه و فایل های روی هاست ایجاد می کنه که شاید حتی برای کاربر و مدیر هاست هم تشخیص اون سخن باشه . روی چند تا هاست سی پنل و دایرکت ادمین که روشون ویروس اسکنر نصب بود نتونسته بود پیداشون کنه .
مخصوصا توی وردپرس ، به طور مثال یه فولدر توی فولدر پلاگین ها به نام wp-file_maneger می سازه که تشابه اسمی با افزونه های مهم و اصلی وردپرس داره اما توی لیست افزونه ها نمایش داده نمیشه اما در پس زمینه سایت فعال هست .

قبلا در تایپیکی برای مورد مشابه این رو فرستاده بودم که کپی میکنم شاید به درد شما هم خورد:

برای حل مشکل پیشنهاد میکنم:
۱. هاستی رو استفاده کنید که cxs و تنظیمات امنیتی درستی داشته باشه،‌اگر چه مشکل شما تقصیر هاست نیست اما کانفیگ صحیح آنتی شلر، انتی ویروس و فایروال تا حد زیادی جلوی حملات عمومی رو میگیره ( اینم اضافه کنم من از شرایط هاستینگ شما اطلاعی ندارم این مورد به معنی مشکل دار بودن هاستینگ شما نیست و شاید سایت شما باگ هایی دارد که الگوی خاص قابل شناسایی ندارد و براحتی هک میشود )
۲. روی هاست جدید نسخه خام وردپرس از سایت اصلی رو دریافت کنید
۳. تمام افزونه های مورد استفاده و قالب رو اگر از مخزن وردپرس موجود هست دریافت کنید در غیر اینصورت از مارکت های معتبر تهیه کنید
۴. دسترسی ویرایش فایل و قالب رو در پنل ورد پرس ببندید / روی فرم ها کد امنیتی بزارید ( اقدام کمکی )
۴. دیتابیس فعلی رو جایگزین دیتابیس خام کنید اما یوزرهای ادمین رو چک کنید و ادمین های اضافی رو حذف کنید. پسورد ادمین های فعلی رو عوض کنید. کلید api اگر ساخته شده حذف یا تغییر بدید
۵. در دیتابیس سایت ها و کدهای مخرب رو هم ممکنه نیاز باشه سرچ کنید
۶. افزونه های کمکی مانند wordfence نصب کنید تا تغییرات فایل ها رو اسکن کنند و فایل های مشکوک خارج از وردپرس یا تغییر یافته هسته رو فورا شناسای کنید

این مراحل اگر بدرستی انجام بشند مشکل ۹۹ درصد حل میشه اما کوچیک ترین موردی که جا به مونه میتونه دوباره شرایط قبل رو ایجاد کنه. پیشنهاد میکنم کار رو به یک متخصص بسپارید تا قبل از اینکه گوگل سایت شما رو ویروسی شناسایی کنه و به مشکل جدی تری بخورید مشکل رو حل کرده باشید