Приветствую форумчане.
Решил написал решение "небольшой" проблемы связанной с движком Wordpress.
Предыстория:
Сегодня мне один из знакомых написал, что не может войти на один из моих сайтов, так как браузер Google определяет сайт как "вредоносный и фишинг".
Я стал искать проблему, проверил десяток своих сайтов(Wordpress) на вирусы и везде он был помечен как
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код
Такое определение с вредоносным кодом показывал один сервис(будет ниже), все другие онлайн сервисы показывали что нет вирусов.
Написал хостеру о заражении, так как несколько аккаунтов на хостере и все сайты стоявшие на Wordpress были с отметкой подозрение на вирус.
Получил ответ, наш хостинг защищен ищи сам вирусы или нанимай спецов.
Конечно выбора не было, стал искать( так как, такая метка для сайта, это
потеря трафика, если один не мог зайти, то и еще 100 так же не могли войти)
Что я делал? Да все что можно начиная от переустановки движка на новый домен, заканчивая удалением всех сайтов и переустановкой.
Проблема оставалась и сервис показывал
Подозрение на вирус!Дальше открыл исходный код главной страницы в браузере и стал искать тот самый "вредонос"
Нашел один на мой взгляд подозрительный кусок содержимого
<script type="text/javascript">
window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"http:\/\/www.наш сайт.com\/wp-includes\/js\/wp-emoji-release.min.js"}};
!function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().leng
th>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,
16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);
</script>
Ввел в Google и как оказалось, это не совсем вредонос....
В движке Wordpress точно не могу сказать с какой версии это началось, стал выводится такой код(выше), который определяется как вредонос.
Погулилв этот код, нашел саму проблему и ее решение.
РешениеОткрываем файл functions.php своей темы и в конце добавляем этот код
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );
Сохраняем и смотрим работоспособность сайта)
Все работает, и сервисы не определяют сайты как вредонос и фишинг :beach:
Ну и напоследок, чтоб еще раз убедиться что дейстительно проблема была в этом(описал выше), я взял сайт из подписи одного из форумчанина и проверил.
Как видим у него тоже "вирус"
А теперь самое главное, сервис который определяет( вы уже узнали по скриншотам) находится
тутИсточник решения проблемы я нашел
тут (без источника не куда).
P.s Как долго я терял посетителей сказать не могу, сегодня только решил эту "проблему"
Много букв написал правда, но проверьте свои сайты, может у вас подобная "проблема" на движках последних версий. :beach: