Перейти к содержимому



Прошу помощи в поиске содержимого mixed при переходе на https

#1 Bahus
Bahus
  • Пользователь
  • 45 сообщений
  • Репутация: 5
0

Отправлено 16 Июль 2019 - 00:26

Перевел сайт на https. Все вроде нормально, но браузер матерится на один небезопасный скрипт. По адресу открывается пустая страница. Однако где эта ссылка сидит, хз. Что ее грузит. - тоже хз.

Адрес пациента - topfinancenews.ru. Заманался уже. Кроме этой ссылки остальное все нормально.

Mixed Content: The page at 'https://topfinancenews.ru/' was loaded over HTTPS, but requested an insecure script 'http://wp11.org/jquery.js'. This request has been blocked; the content must be served over HTTPS.


 

 

Сообщение отредактировал Bahus: 16 Июль 2019 - 00:29

  • 0

#2 BLIK
BLIK
  • Супермодератор
  • 4 576 сообщений
  • Репутация: 1049

Отправлено 16 Июль 2019 - 01:13

@Bahus,Скорее всего тема ломанная, а там вирус. Посмотрите в файле index.php не темы в движке wordpress и внимательно, строки могут быть в самом низу нужно скролить файл и смотреть что подключает, откуда.

 

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 


Сообщение отредактировал BLIK: 16 Июль 2019 - 01:16

  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#3 agrx
agrx
  • Пользователь
  • 184 сообщений
  • Репутация: 33

Отправлено 16 Июль 2019 - 01:42

Зашел на сайт, вроде защищено пишет, без проблем. Как вариант - кэш не почищен. Попробуй с приватной вкладки зайти на сайт и посмотреть. Сам для этих делов использую плагин simple ssl для вордпресса.


  • 0

#4 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 15:09

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 

Искал по файлам. Ничего не находит. Отдельным скриптом по всей базе данных. Результат тот же. Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы. Если конечно не зашифровано. Но если я в шаблоне могу плагином поискать зашифрованное, то как в файлах движка найти мутные места?

 

Зашел на сайт, вроде защищено пишет, без проблем.
 

Chrome показывает, что заблокирован небезопасный скрипт.


  • 0

#5 BLIK
BLIK
  • Супермодератор
  • 4 576 сообщений
  • Репутация: 1049

Отправлено 16 Июль 2019 - 15:18

Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы
Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

 

P.s Что же касается Notepad++ то так же поиском и по файлам движка.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#6 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 15:30

@Bahus, скорее всего это файл footer.php ищите где заканчивается

<!-- .Wrapper -->

После него найдите скрипт который пытается подключиться с wp11.org и удалите его.

 

 

Прикрепленные изображения

  • Сохраненное изображение 2019-7-16_18-27-41.712.jpg

  • 1


#7 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 15:53

Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

Смотрел. Скроллинга нет. Все умещается на одном экране. По файлам движка тоже смотрел. Уже самому интересно выпалить это. 


После него найдите скрипт который пытается подключиться с wp11.org и удалите его.
 

Выводится большой кусок кода со скриптом в начале стандартным кодом

<?php wp_footer(); ?>

в файле футера footer.php. Это футер вызывается из футера? :blink:


  • 0

#8 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 16:15

Это футер вызывается из футера?

Значит ещё один файл должен быть, если в footer.php это подключение.

Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Значит ещё один файл должен быть, если в footer.php это подключение. Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Не внимательно прочитал.  <?php wp_footer(); ?> это не подключение файла, это скрипты подключаются с помощью этой функции. Сорян, затупил, не внимателен.  :D

 

Так в итоге нашли скрипт, удалили?


Сообщение отредактировал Андрей WPMasterKZ: 16 Июль 2019 - 16:15

  • 0


#9 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:24

Так в итоге нашли скрипт, удалили?

Нет еще. 


  • 0

#10 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 16:33

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

 

Мистика какая-то, то пропадает, то появляется. Короче сначала проверьте все имеющиеся варианты, а потом дальше гадать будем. Но скрипт пропадал.


Сообщение отредактировал Андрей WPMasterKZ: 16 Июль 2019 - 16:36

  • 0


#11 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:36

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

Отключил плагин. Скрипт больше не загружается. Вот блин.

Однако загрузка скрипта пропала только с главной. На странице новостей осталось.


Сообщение отредактировал Bahus: 16 Июль 2019 - 16:40

  • 0

#12 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 16:38

@Bahus, ищите файл footer_code.php вот в нем прописан скрипт значит.


  • 0


#13 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:48

Отключил плагин. Скрипт больше не загружается. Вот блин. Однако загрузка скрипта пропала только с главной. На странице новостей осталось.

Как в этом шаблоне все запутано. 

В single.php тоже подключение функции. Плагин Камы отключен. 


  • 0

#14 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 17:15

Вот, где эта функция на странице:

Screenshot_324.png


  • 0

#15 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 17:21

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.


  • 0


#16 agrx
agrx
  • Пользователь
  • 184 сообщений
  • Репутация: 33

Отправлено 16 Июль 2019 - 17:43

@Bahus, тоже с хрома сижу


  • 0

#17 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:01

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.

С такой запутанной темой давно не встречался.

Футер https://pastebin.com/n5iE8H1F

наш скрипт выводит выделенная функция, которая берет информацию из поля настроек админки шаблона. В настройках шаблона в этом пункте пусто.

Сдается мне это косяк шаблона. На другом сайте такой же шаблон стоит. Там с ssl проблем нет. Сейчас версии гляну.


Сообщение отредактировал Bahus: 16 Июль 2019 - 18:02

  • 0

#18 Андрей WPM
Андрей WPM
  • Модератор
  • 968 сообщений
  • Репутация: 143

Отправлено 16 Июль 2019 - 18:10

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали? 


  • 0


#19 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:24

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали?

 
Это первое обычно, что делаю. 
Посмотрел, на другом сайте версия более свежая. Скопировал на этот. Проблема исчезла. 
В принципе ради спортивного интереса можно порыться.
Код футера:
Спойлер

  • 0

#20 Bahus
Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:50

Функцию
<?php wp_footer(); ?>
не нашел в коде. Нашел только tie_wp_footer
/*-----------------------------------------------------------------------------------*/
# Tie Wp Footer
/*-----------------------------------------------------------------------------------*/
add_action('wp_footer', 'tie_wp_footer');
function tie_wp_footer() { 
	if ( tie_get_option('footer_code')) echo htmlspecialchars_decode( stripslashes(tie_get_option('footer_code') )); 
} 
Поле для ввода данных, которые выводятся функцией:
<div class="tiepanel-item">
				<h3>Footer Code</h3>
				<div class="option-item">
					<small>The following code will add to the footer before the closing  &lt;/body&gt; tag. Useful if you need to Javascript or tracking code.</small>
					<textarea id="footer_code" name="tie_options[footer_code]" style="width:100%" rows="7"><?php echo htmlspecialchars_decode(tie_get_option('footer_code'));  ?></textarea>				
				</div>
			</div>	
Вроде ничего необычного.

Сообщение отредактировал Bahus: 16 Июль 2019 - 18:51

  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
BLIK BLIK 1-й за Ноябрь
Очков активности: 672 0 тем, 32 сообщения, 14 баллов репутации
ТОП самых активных за этот месяц
  • Фотография BLIK
    #1

    BLIK
    Очков активности: 63 Вне конкурса за определение пользователя месяца

  • Фотография Rodiola
    #2

    Rodiola (rukodelkovo.ru)
    Очков активности: 15 Вне конкурса за определение пользователя месяца

  • Фотография kolver
    #3

    kolver
    Очков активности: 15 1 тема, 7 сообщений, 1 балл репутации

  • Фотография Victim
    #4

    Victim
    Очков активности: 15 0 тем, 5 сообщений, 2 балла репутации

  • Фотография MattCutts
    #5

    MattCutts (dmitrylee.ru)
    Очков активности: 9 Вне конкурса за определение пользователя месяца

  • Фотография HITMAN84
    #6

    HITMAN84
    Очков активности: 7.5 1 тема, 2 сообщения, 1 балл репутации

  • Фотография iiccarus
    #7

    iiccarus
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография Vmir
    #8

    Vmir
    Очков активности: 6 0 тем, 2 сообщения, 2 балла репутации

  • Фотография TimurR
    #9

    TimurR
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография morvad24
    #10

    morvad24
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2019
  • Яндекс выдача: 04.12.2019
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru