Перейти к содержимому



Прошу помощи в поиске содержимого mixed при переходе на https

#1 Bahus
Bahus
  • Пользователь
  • 48 сообщений
  • Репутация: 7
0

Обновлено 17 июля 2019 - 01:15  Отправлено 16 июля 2019 - 00:26

Перевел сайт на https. Все вроде нормально, но браузер матерится на один небезопасный скрипт. По адресу открывается пустая страница. Однако где эта ссылка сидит, хз. Что ее грузит. - тоже хз.

Адрес пациента - topfinancenews.ru. Заманался уже. Кроме этой ссылки остальное все нормально.

Mixed Content: The page at 'https://topfinancenews.ru/' was loaded over HTTPS, but requested an insecure script 'http://wp11.org/jquery.js'. This request has been blocked; the content must be served over HTTPS.


 

 

Сообщение отредактировал Bahus: 16 июля 2019 - 00:29

  • 0

#2 BLIK
BLIK
  • Супермодератор
  • 4 710 сообщений
  • Репутация: 1075

Отправлено 16 июля 2019 - 01:13

@Bahus,Скорее всего тема ломанная, а там вирус. Посмотрите в файле index.php не темы в движке wordpress и внимательно, строки могут быть в самом низу нужно скролить файл и смотреть что подключает, откуда.

 

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 


Сообщение отредактировал BLIK: 16 июля 2019 - 01:16

  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#3 agrx
agrx
  • Пользователь
  • 232 сообщений
  • Репутация: 40

Отправлено 16 июля 2019 - 01:42

Зашел на сайт, вроде защищено пишет, без проблем. Как вариант - кэш не почищен. Попробуй с приватной вкладки зайти на сайт и посмотреть. Сам для этих делов использую плагин simple ssl для вордпресса.


  • 0

#4 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 15:09

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 

Искал по файлам. Ничего не находит. Отдельным скриптом по всей базе данных. Результат тот же. Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы. Если конечно не зашифровано. Но если я в шаблоне могу плагином поискать зашифрованное, то как в файлах движка найти мутные места?

 

Зашел на сайт, вроде защищено пишет, без проблем.
 

Chrome показывает, что заблокирован небезопасный скрипт.


  • 0

#5 BLIK
BLIK
  • Супермодератор
  • 4 710 сообщений
  • Репутация: 1075

Отправлено 16 июля 2019 - 15:18

Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы
Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

 

P.s Что же касается Notepad++ то так же поиском и по файлам движка.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#6 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 15:30

@Bahus, скорее всего это файл footer.php ищите где заканчивается

<!-- .Wrapper -->

После него найдите скрипт который пытается подключиться с wp11.org и удалите его.

 

 

Прикрепленные изображения

  • Сохраненное изображение 2019-7-16_18-27-41.712.jpg

  • 1

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#7 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 15:53

Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

Смотрел. Скроллинга нет. Все умещается на одном экране. По файлам движка тоже смотрел. Уже самому интересно выпалить это. 


После него найдите скрипт который пытается подключиться с wp11.org и удалите его.
 

Выводится большой кусок кода со скриптом в начале стандартным кодом

<?php wp_footer(); ?>

в файле футера footer.php. Это футер вызывается из футера? :blink:


  • 0

#8 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 16:15

Это футер вызывается из футера?

Значит ещё один файл должен быть, если в footer.php это подключение.

Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Значит ещё один файл должен быть, если в footer.php это подключение. Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Не внимательно прочитал.  <?php wp_footer(); ?> это не подключение файла, это скрипты подключаются с помощью этой функции. Сорян, затупил, не внимателен.  :D

 

Так в итоге нашли скрипт, удалили?


Сообщение отредактировал Андрей WPMasterKZ: 16 июля 2019 - 16:15

  • 0

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#9 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 16:24

Так в итоге нашли скрипт, удалили?

Нет еще. 


  • 0

#10 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 16:33

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

 

Мистика какая-то, то пропадает, то появляется. Короче сначала проверьте все имеющиеся варианты, а потом дальше гадать будем. Но скрипт пропадал.


Сообщение отредактировал Андрей WPMasterKZ: 16 июля 2019 - 16:36

  • 0

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#11 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 16:36

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

Отключил плагин. Скрипт больше не загружается. Вот блин.

Однако загрузка скрипта пропала только с главной. На странице новостей осталось.


Сообщение отредактировал Bahus: 16 июля 2019 - 16:40

  • 0

#12 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 16:38

@Bahus, ищите файл footer_code.php вот в нем прописан скрипт значит.


  • 0

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#13 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 16:48

Отключил плагин. Скрипт больше не загружается. Вот блин. Однако загрузка скрипта пропала только с главной. На странице новостей осталось.

Как в этом шаблоне все запутано. 

В single.php тоже подключение функции. Плагин Камы отключен. 


  • 0

#14 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 17:15

Вот, где эта функция на странице:

Screenshot_324.png


  • 0

#15 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 17:21

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.


  • 0

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#16 agrx
agrx
  • Пользователь
  • 232 сообщений
  • Репутация: 40

Отправлено 16 июля 2019 - 17:43

@Bahus, тоже с хрома сижу


  • 0

#17 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 18:01

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.

С такой запутанной темой давно не встречался.

Футер https://pastebin.com/n5iE8H1F

наш скрипт выводит выделенная функция, которая берет информацию из поля настроек админки шаблона. В настройках шаблона в этом пункте пусто.

Сдается мне это косяк шаблона. На другом сайте такой же шаблон стоит. Там с ssl проблем нет. Сейчас версии гляну.


Сообщение отредактировал Bahus: 16 июля 2019 - 18:02

  • 0

#18 Андрей WPM
Андрей WPM
  • Модератор
  • 973 сообщений
  • Репутация: 146

Отправлено 16 июля 2019 - 18:10

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали? 


  • 0

Промокоды для вебмастеров (скидки от 1 до 15%). | Оптимизацией временно не занимаюсь!



#19 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 18:24

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали?

 
Это первое обычно, что делаю. 
Посмотрел, на другом сайте версия более свежая. Скопировал на этот. Проблема исчезла. 
В принципе ради спортивного интереса можно порыться.
Код футера:
Спойлер

  • 0

#20 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 48 сообщений
  • Репутация: 7

Отправлено 16 июля 2019 - 18:50

Функцию
<?php wp_footer(); ?>
не нашел в коде. Нашел только tie_wp_footer
/*-----------------------------------------------------------------------------------*/
# Tie Wp Footer
/*-----------------------------------------------------------------------------------*/
add_action('wp_footer', 'tie_wp_footer');
function tie_wp_footer() { 
	if ( tie_get_option('footer_code')) echo htmlspecialchars_decode( stripslashes(tie_get_option('footer_code') )); 
} 
Поле для ввода данных, которые выводятся функцией:
<div class="tiepanel-item">
				<h3>Footer Code</h3>
				<div class="option-item">
					<small>The following code will add to the footer before the closing  &lt;/body&gt; tag. Useful if you need to Javascript or tracking code.</small>
					<textarea id="footer_code" name="tie_options[footer_code]" style="width:100%" rows="7"><?php echo htmlspecialchars_decode(tie_get_option('footer_code'));  ?></textarea>				
				</div>
			</div>	
Вроде ничего необычного.

Сообщение отредактировал Bahus: 16 июля 2019 - 18:51

  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
DeHuC_64 DeHuC_64 1-й за Июнь
Очков активности: 33 0 тем, 22 сообщения, 1 балл репутации
Сайт: russiangreat.ru
ТОП самых активных за этот месяц
  • Фотография BuxarNET
    #1

    BuxarNET
    Очков активности: 12 1 тема, 5 сообщений, 1 балл репутации

  • Фотография DeHuC_64
    #2

    DeHuC_64 (russiangreat.ru)
    Очков активности: 10.5 Вне конкурса за определение пользователя месяца

  • Фотография HITMAN84
    #3

    HITMAN84
    Очков активности: 9 1 тема, 3 сообщения, 1 балл репутации

  • Фотография Teves
    #4

    Teves
    Очков активности: 7.5 0 тем, 5 сообщений, 1 балл репутации

  • Фотография Silver
    #5

    Silver
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография vetalbon
    #6

    vetalbon
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография BLIK
    #7

    BLIK
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография miketomlin
    #8

    miketomlin
    Очков активности: 4.5 0 тем, 3 сообщения, 1 балл репутации

  • Фотография TimurR
    #9

    TimurR
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Фотография imvaisov
    #10

    imvaisov
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Поддержите форум! =)
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru