ایمیل از گوگل : ... Hacked content detected on

[Nomix]

سلام دوستان

امروز یک ایمیل از گوگل اومد با متن زیر :

کد:

Hacked content detected on http://www.licenseha.ir/

To: Webmaster of http://www.licenseha.ir/,

Google has detected that your site has been hacked by a third party who created malicious content on some of your pages.
 This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in
 search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to
 your site that will warn users of hacked content when your site appears in search results. To remove this warning, 
clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content
, we will remove this manual action.

Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better
 sense of where this hacked content appears. The list is not exhaustive.

http://licenseha.ir/wp-content/juna.php?r/_19/_29345

آیا سایت من هک شده ؟
من این فایل juna.php پاک کردم ،این آدرس یک صفحه به زبون ژاپنی بود که اسکرین شات قرار دادم

لطفا در این زمینه و کارهای که باید انجام بشه راهنمایی کنید

سپاس

err0.pngerr1.png

[Farid Saadat]

درود. خير ، ميگه كه مطالب مضرى در سايتتون وجود داره ، اونا رو حذف كنيد. ميگ اين مطالب توسط يك شخص سوم توليد شدن كه احتمالش براى وبسايت شما كمه و احتمالا خودتون اضافه كرديد. مطالب مضر رو كه به عنوان نمونه لينك گذاشته رو حذف كنيد.

- - - Updated - - -

البته اگر فايل چينى رو خودتون وارد نكردين ، پيشنهاد ميكنم با يك متخصص امنيت شبكه در تماس باشيد. فايل مضرى بوده

[Nomix]

درود. خير ، ميگه كه مطالب مضرى در سايتتون وجود داره ، اونا رو حذف كنيد. ميگ اين مطالب توسط يك شخص سوم توليد شدن كه احتمالش براى وبسايت شما كمه و احتمالا خودتون اضافه كرديد. مطالب مضر رو كه به عنوان نمونه لينك گذاشته رو حذف كنيد.

- - - Updated - - -

البته اگر فايل چينى رو خودتون وارد نكردين ، پيشنهاد ميكنم با يك متخصص امنيت شبكه در تماس باشيد. فايل مضرى بوده

بله ، درسته
من هم میخوام بدونم این فایل چطور وارد هاست شده و اینکه آیا برای سایت مشکلی داشته و ایجاد میکنه یا خیر

[Farid Saadat]

بله ، درسته
من هم میخوام بدونم این فایل چطور وارد هاست شده و اینکه آیا برای سایت مشکلی داشته و ایجاد میکنه یا خیر

طبق ايميل ارسالى ، هكرى اين فايل رو اضافه كرده.
مشكلى ايجاد نكرده و در ايميل قيد شده پس از حذف اين فايل ، سيستم دوباره چك خواهد كرد و اثر منفى از بين ميره. ولى حتما به فكر ارتقا امنيتتون باشيد كه دوباره چنين مشكلى پيش نياد

[e332235]

جالب لینک این آدرس تون سایت های مختلف به صورت کامنت گذاشته شده
احتمالا هم گوگل از کامنت هایی که تو سایت های دیگه گذاشته شده پیداتون کرده

[Mr.Pouria]

موارد زیادی شبیه سایت شما توی نت دیدم اما هیچ توضیحی و پرسشی در این باره نشده بود !

اما تا جایی که من دیدم به یه سری صفحه ها لینک میشه مثل ریدالیکت میمونه ...

پیشنهاد میکنم یه تاپیک در انجمن خود وردپرس بزنید تا از طرف اونا پیگیری بشه

[Nomix]

جالب لینک این آدرس تون سایت های مختلف به صورت کامنت گذاشته شده
احتمالا هم گوگل از کامنت هایی که تو سایت های دیگه گذاشته شده پیداتون کرده

جالبه اگر اینجوری باشه .

موارد زیادی شبیه سایت شما توی نت دیدم اما هیچ توضیحی و پرسشی در این باره نشده بود !

اما تا جایی که من دیدم به یه سری صفحه ها لینک میشه مثل ریدالیکت میمونه ...

پیشنهاد میکنم یه تاپیک در انجمن خود وردپرس بزنید تا از طرف اونا پیگیری بشه

الان من تو فکرم که این چطور وارد سایت شده و کارش چی هست صرفا ریدایرکت ، بعضی گفتن با پلاگین اضافه شده
و همچنین به قول دوست دیگه چطور لینک شده تو کامنت ها


البته غیر اون فایلی که گوگل گفته بود 2 تا فایل دیگه هم بود که من پاک کردم به اسم 7 file.php juna.php

من به صورت فایل TXT تو لینک زیر گذاشتم اگر تونستید یک نگاه بندازید چون خودم دانش برنامه نویسی خیلی کمه

7

juna.php

file.php

[goldenhost.org]

سلام و درود
سایتون هک شده ، مشکل خیلی مهمی که پیش میاره اینه که کلا فقط مطالب سایتتون بصورت چینی ایندکس میشه یعنی کاربر سایت شما رو میبینه ربات ها مطالب چینی رو، تو نتایج جستجو هم توضیحات سایتتون چینی خواهد شد
این مشکل رو من هم داشتم سایت یکی از مشتری هام اینطور شده بود
هر کاری کردم مشکل رفع نشد تمام فایل هاشو پاک کردم باز اتوماتیک برمی گشت ، واقعا اذیتم کرد مجبور شدم از مطالب بکاپ بگیرم هاست رو پاک کنم کلا دوباره اوکی کنم

راستی فایل index.php تون رو هم حتما چک کنین، احتمالا یسری کد بهش اضافه شده

[Nomix]

سلام و درود
سایتون هک شده ، مشکل خیلی مهمی که پیش میاره اینه که کلا فقط مطالب سایتتون بصورت چینی ایندکس میشه یعنی کاربر سایت شما رو میبینه ربات ها مطالب چینی رو، تو نتایج جستجو هم توضیحات سایتتون چینی خواهد شد
این مشکل رو من هم داشتم سایت یکی از مشتری هام اینطور شده بود
هر کاری کردم مشکل رفع نشد تمام فایل هاشو پاک کردم باز اتوماتیک برمی گشت ، واقعا اذیتم کرد مجبور شدم از مطالب بکاپ بگیرم هاست رو پاک کنم کلا دوباره اوکی کنم

راستی فایل index.php تون رو هم حتما چک کنین، احتمالا یسری کد بهش اضافه شده

ممنون از توضیحات

فعلا برای من برنگشته و فایل index هم چک کردم چیزی نداشت

البته توی همون پوشه wp-content کنار فایل های که گفتم یک فایل index و .htaccess هم بود با محتوای زیر

index.php

کد:

<?php
// Silence is golden.

.htaccess

کد:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^([a-zA-Z0-9]+)-(.*)-([0-9]+)\.jpds$ file.php?$1=$2-$3 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>