Перейти к содержимому

Реферальная программа Мегаплана


Для владельцев Wordpress - на сайте обнаружены iframe-вставки?

#1 BLIK

BLIK
  • Супермодератор
  • 3 199 сообщений
  • Репутация: 635
4

Отправлено 01 Сентябрь 2015 - 21:33

Приветствую форумчане.

 

Решил написал решение "небольшой" проблемы связанной с движком Wordpress.

 

Предыстория:

 

Сегодня мне один из знакомых написал, что не может войти на один из моих сайтов, так как браузер Google определяет сайт как "вредоносный и фишинг".

 

Я стал искать проблему, проверил десяток своих сайтов(Wordpress) на вирусы и везде он был помечен как

 

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код

Скрин1.jpg

Такое определение с вредоносным кодом показывал один сервис(будет ниже), все другие онлайн сервисы показывали что нет вирусов.

 

Написал хостеру о заражении, так как несколько аккаунтов на хостере и все сайты стоявшие на Wordpress были с отметкой подозрение на вирус.

 

Получил ответ, наш хостинг защищен ищи сам вирусы или нанимай спецов.

 

Конечно выбора не было, стал искать( так как, такая метка для сайта, это потеря трафика, если один не мог зайти, то и еще 100 так же не могли войти)

 

Что я делал? Да все что можно начиная от переустановки движка на новый домен, заканчивая удалением всех сайтов и переустановкой.

 

Проблема оставалась и сервис показывал Подозрение на вирус!

 

Дальше открыл исходный код главной страницы в браузере и стал искать тот самый "вредонос"

 

Нашел один на мой взгляд подозрительный кусок содержимого

<script type="text/javascript">
            window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"http:\/\/www.наш сайт.com\/wp-includes\/js\/wp-emoji-release.min.js"}};
            !function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().length>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);
        </script>    

Ввел в Google и как оказалось, это не совсем вредонос....

 

В движке Wordpress точно не могу сказать с какой версии это началось, стал выводится такой код(выше), который определяется как вредонос.

 

Погулилв этот код, нашел саму проблему и ее решение.

 

Решение

Открываем файл functions.php своей темы и в конце добавляем этот код

remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );

Сохраняем и смотрим работоспособность сайта)

 

Все работает, и сервисы не определяют сайты как вредонос и фишинг :beach:

Скрин 2.PNG

 

Ну и напоследок, чтоб еще раз убедиться что дейстительно проблема была в этом(описал выше), я взял сайт из подписи одного из форумчанина и проверил.

 

Как видим у него тоже "вирус"

Скрин 3.PNG

 

А теперь самое главное, сервис который определяет( вы уже узнали по скриншотам) находится тут

 

Источник решения проблемы я нашел тут (без источника не куда).

 

 

P.s Как долго я терял посетителей сказать не могу, сегодня только решил эту "проблему"

 

Много букв написал правда, но проверьте свои сайты, может у вас подобная "проблема" на движках последних версий. :beach:


 

 

  • 4


#2 maksimov1989

maksimov1989
  • Пользователь
  • 856 сообщений
  • Репутация: 95

Отправлено 02 Сентябрь 2015 - 16:24

Благодарю автора за столь полезный совет, будем устранять это недоразумение с wordpress


  • 0

Продам место в подписи или обменяю по средствам бартера, в личке договоримя.



#3 borockov

borockov
  • Пользователь
  • 102 сообщений
  • Репутация: 5

Отправлено 22 Декабрь 2015 - 12:39

Была такая же проблема, и плюс с сайта непонятным образом рассылался спам, после чего, сайт был заблокирован Хостером, а мне на почту выслали инструкцию по решению проблемы.


  • 0


Оформление форума – IPBSkins.ru