X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Для владельцев Wordpress - на сайте обнаружены iframe-вставки?
BLIK
BLIK
Topic Starter сообщение 1.9.2015, 22:33; Ответить: BLIK
Сообщение #1


Приветствую форумчане.

Решил написал решение "небольшой" проблемы связанной с движком Wordpress.

Предыстория:

Сегодня мне один из знакомых написал, что не может войти на один из моих сайтов, так как браузер Google определяет сайт как "вредоносный и фишинг".

Я стал искать проблему, проверил десяток своих сайтов(Wordpress) на вирусы и везде он был помечен как

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код

Прикрепленное изображение

Такое определение с вредоносным кодом показывал один сервис(будет ниже), все другие онлайн сервисы показывали что нет вирусов.

Написал хостеру о заражении, так как несколько аккаунтов на хостере и все сайты стоявшие на Wordpress были с отметкой подозрение на вирус.

Получил ответ, наш хостинг защищен ищи сам вирусы или нанимай спецов.

Конечно выбора не было, стал искать( так как, такая метка для сайта, это потеря трафика, если один не мог зайти, то и еще 100 так же не могли войти)

Что я делал? Да все что можно начиная от переустановки движка на новый домен, заканчивая удалением всех сайтов и переустановкой.

Проблема оставалась и сервис показывал Подозрение на вирус!

Дальше открыл исходный код главной страницы в браузере и стал искать тот самый "вредонос"

Нашел один на мой взгляд подозрительный кусок содержимого

<script type="text/javascript">
            window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"http:\/\/www.наш сайт.com\/wp-includes\/js\/wp-emoji-release.min.js"}};
            !function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().leng
th>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,
16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);
        </script>    

Ввел в Google и как оказалось, это не совсем вредонос....

В движке Wordpress точно не могу сказать с какой версии это началось, стал выводится такой код(выше), который определяется как вредонос.

Погулилв этот код, нашел саму проблему и ее решение.

Решение
Открываем файл functions.php своей темы и в конце добавляем этот код

remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );

Сохраняем и смотрим работоспособность сайта)

Все работает, и сервисы не определяют сайты как вредонос и фишинг :beach:
Прикрепленное изображение


Ну и напоследок, чтоб еще раз убедиться что дейстительно проблема была в этом(описал выше), я взял сайт из подписи одного из форумчанина и проверил.

Как видим у него тоже "вирус"
Прикрепленное изображение


А теперь самое главное, сервис который определяет( вы уже узнали по скриншотам) находится тут

Источник решения проблемы я нашел тут (без источника не куда).


P.s Как долго я терял посетителей сказать не могу, сегодня только решил эту "проблему"

Много букв написал правда, но проверьте свои сайты, может у вас подобная "проблема" на движках последних версий. :beach:
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maksimov1989
Maksimov1989
сообщение 2.9.2015, 17:24; Ответить: Maksimov1989
Сообщение #2


Благодарю автора за столь полезный совет, будем устранять это недоразумение с wordpress
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
borockov
borockov
сообщение 22.12.2015, 13:39; Ответить: borockov
Сообщение #3


Была такая же проблема, и плюс с сайта непонятным образом рассылался спам, после чего, сайт был заблокирован Хостером, а мне на почту выслали инструкцию по решению проблемы.


Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) ВНИМАНИЕ: OnClickA - надежная рекламная сеть для вебмастеров и рекламодателей 🔥 Монетизируй любой трафик 🔥
Выкупим весь твой трафик. Повышенные выплаты для топовых паблишеров &#
6 OnClickA 1946 Вчера, 17:15
автор: OnClickA
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 9819 Вчера, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) ✅ sms.chekons.com - ⭐ Сервис для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" ⭐
Сервис для получения SMS на реальные номера USA
9 Chekon 3367 Вчера, 13:24
автор: Chekon
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9282 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7210 16.3.2024, 17:31
автор: Boymaster


 



RSS Текстовая версия Сейчас: 19.3.2024, 15:33
Дизайн