Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
Андрей WPM Андрей WPM 1-й за Июль
Очков активности: 2 142 4 темы, 90 сообщений, 14 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография Rodiola
    #1

    Rodiola (rukodelkovo.ru)
    Очков активности: 315 1 тема, 67 сообщений, 3 балла репутации

  • Фотография maxnik
    #2

    maxnik (konovalovpavel.ru)
    Очков активности: 126 0 тем, 21 сообщение, 4 балла репутации

  • Фотография Андрей WPM
    #3

    Андрей WPM (wpmaster.kz)
    Очков активности: 103.5 Вне конкурса за определение пользователя месяца

  • Фотография annabum
    #4

    annabum
    Очков активности: 75 2 темы, 19 сообщений, 2 балла репутации

  • Фотография IxMaster
    #5

    IxMaster (site.ru)
    Очков активности: 60 2 темы, 14 сообщений, 2 балла репутации

  • Фотография Vmir
    #6

    Vmir
    Очков активности: 54 Вне конкурса за определение пользователя месяца

  • Фотография Megoydagi
    #7

    Megoydagi (24ho.ru)
    Очков активности: 43.5 5 тем, 14 сообщений, 1 балл репутации

  • Фотография lena220678
    #8

    lena220678
    Очков активности: 28.5 2 темы, 13 сообщений, 1 балл репутации

  • Фотография re-search
    #9

    re-search
    Очков активности: 24 4 темы, 4 сообщения, 1 балл репутации

  • Фотография BLIK
    #10

    BLIK
    Очков активности: 24 0 тем, 16 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 30.07.2019
  • Яндекс выдача: 19.08.2019
Топ 5 участников по репутации


Прошу помощи в поиске содержимого mixed при переходе на https

#1 Bahus

Bahus
  • Пользователь
  • 45 сообщений
  • Репутация: 5
0

Отправлено 16 Июль 2019 - 00:26

Перевел сайт на https. Все вроде нормально, но браузер матерится на один небезопасный скрипт. По адресу открывается пустая страница. Однако где эта ссылка сидит, хз. Что ее грузит. - тоже хз.

Адрес пациента - topfinancenews.ru. Заманался уже. Кроме этой ссылки остальное все нормально.

Mixed Content: The page at 'https://topfinancenews.ru/' was loaded over HTTPS, but requested an insecure script 'http://wp11.org/jquery.js'. This request has been blocked; the content must be served over HTTPS.


 

 

Сообщение отредактировал Bahus: 16 Июль 2019 - 00:29

  • 0

#2 BLIK

BLIK
  • Супермодератор
  • 4 474 сообщений
  • Репутация: 1016

Отправлено 16 Июль 2019 - 01:13

@Bahus,Скорее всего тема ломанная, а там вирус. Посмотрите в файле index.php не темы в движке wordpress и внимательно, строки могут быть в самом низу нужно скролить файл и смотреть что подключает, откуда.

 

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 


Сообщение отредактировал BLIK: 16 Июль 2019 - 01:16

  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#3 agrx

agrx
  • Пользователь
  • 148 сообщений
  • Репутация: 26

Отправлено 16 Июль 2019 - 01:42

Зашел на сайт, вроде защищено пишет, без проблем. Как вариант - кэш не почищен. Попробуй с приватной вкладки зайти на сайт и посмотреть. Сам для этих делов использую плагин simple ssl для вордпресса.


  • 0

#4 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 15:09

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 

Искал по файлам. Ничего не находит. Отдельным скриптом по всей базе данных. Результат тот же. Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы. Если конечно не зашифровано. Но если я в шаблоне могу плагином поискать зашифрованное, то как в файлах движка найти мутные места?

 

Зашел на сайт, вроде защищено пишет, без проблем.
 

Chrome показывает, что заблокирован небезопасный скрипт.


  • 0

#5 BLIK

BLIK
  • Супермодератор
  • 4 474 сообщений
  • Репутация: 1016

Отправлено 16 Июль 2019 - 15:18

Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы
Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

 

P.s Что же касается Notepad++ то так же поиском и по файлам движка.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#6 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 15:30

@Bahus, скорее всего это файл footer.php ищите где заканчивается

<!-- .Wrapper -->

После него найдите скрипт который пытается подключиться с wp11.org и удалите его.

 

 

Прикрепленные изображения

  • Сохраненное изображение 2019-7-16_18-27-41.712.jpg

  • 1


#7 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 15:53

Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

Смотрел. Скроллинга нет. Все умещается на одном экране. По файлам движка тоже смотрел. Уже самому интересно выпалить это. 


После него найдите скрипт который пытается подключиться с wp11.org и удалите его.
 

Выводится большой кусок кода со скриптом в начале стандартным кодом

<?php wp_footer(); ?>

в файле футера footer.php. Это футер вызывается из футера? :blink:


  • 0

#8 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 16:15

Это футер вызывается из футера?

Значит ещё один файл должен быть, если в footer.php это подключение.

Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Значит ещё один файл должен быть, если в footer.php это подключение. Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

 

Не внимательно прочитал.  <?php wp_footer(); ?> это не подключение файла, это скрипты подключаются с помощью этой функции. Сорян, затупил, не внимателен.  :D

 

Так в итоге нашли скрипт, удалили?


Сообщение отредактировал Андрей WPMasterKZ: 16 Июль 2019 - 16:15

  • 0


#9 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:24

Так в итоге нашли скрипт, удалили?

Нет еще. 


  • 0

#10 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 16:33

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

 

Мистика какая-то, то пропадает, то появляется. Короче сначала проверьте все имеющиеся варианты, а потом дальше гадать будем. Но скрипт пропадал.


Сообщение отредактировал Андрей WPMasterKZ: 16 Июль 2019 - 16:36

  • 0


#11 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:36

@Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

Отключил плагин. Скрипт больше не загружается. Вот блин.

Однако загрузка скрипта пропала только с главной. На странице новостей осталось.


Сообщение отредактировал Bahus: 16 Июль 2019 - 16:40

  • 0

#12 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 16:38

@Bahus, ищите файл footer_code.php вот в нем прописан скрипт значит.


  • 0


#13 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 16:48

Отключил плагин. Скрипт больше не загружается. Вот блин. Однако загрузка скрипта пропала только с главной. На странице новостей осталось.

Как в этом шаблоне все запутано. 

В single.php тоже подключение функции. Плагин Камы отключен. 


  • 0

#14 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 17:15

Вот, где эта функция на странице:

Screenshot_324.png


  • 0

#15 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 17:21

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.


  • 0


#16 agrx

agrx
  • Пользователь
  • 148 сообщений
  • Репутация: 26

Отправлено 16 Июль 2019 - 17:43

@Bahus, тоже с хрома сижу


  • 0

#17 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:01

@Bahus, закачайте куда нибудь полностью файл футера чтобы посмотреть на него, а то так до посинения можно в угадайку играть.

С такой запутанной темой давно не встречался.

Футер https://pastebin.com/n5iE8H1F

наш скрипт выводит выделенная функция, которая берет информацию из поля настроек админки шаблона. В настройках шаблона в этом пункте пусто.

Сдается мне это косяк шаблона. На другом сайте такой же шаблон стоит. Там с ssl проблем нет. Сейчас версии гляну.


Сообщение отредактировал Bahus: 16 Июль 2019 - 18:02

  • 0

#18 Андрей WPM

Андрей WPM
  • Пользователь
  • 842 сообщений
  • Репутация: 113

Отправлено 16 Июль 2019 - 18:10

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали? 


  • 0


#19 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:24

@Bahus, блин, нет у меня сейчас впн посмотреть эту ссылку. А вы поиск по архиву уже делали? Скачали папку сайта и через тотал поиск wp11 сделали?

 
Это первое обычно, что делаю. 
Посмотрел, на другом сайте версия более свежая. Скопировал на этот. Проблема исчезла. 
В принципе ради спортивного интереса можно порыться.
Код футера:
Спойлер

  • 0

#20 Bahus

Bahus
    Topic Starter
  • Пользователь
  • 45 сообщений
  • Репутация: 5

Отправлено 16 Июль 2019 - 18:50

Функцию
<?php wp_footer(); ?>
не нашел в коде. Нашел только tie_wp_footer
/*-----------------------------------------------------------------------------------*/
# Tie Wp Footer
/*-----------------------------------------------------------------------------------*/
add_action('wp_footer', 'tie_wp_footer');
function tie_wp_footer() { 
	if ( tie_get_option('footer_code')) echo htmlspecialchars_decode( stripslashes(tie_get_option('footer_code') )); 
} 
Поле для ввода данных, которые выводятся функцией:
<div class="tiepanel-item">
				<h3>Footer Code</h3>
				<div class="option-item">
					<small>The following code will add to the footer before the closing  &lt;/body&gt; tag. Useful if you need to Javascript or tracking code.</small>
					<textarea id="footer_code" name="tie_options[footer_code]" style="width:100%" rows="7"><?php echo htmlspecialchars_decode(tie_get_option('footer_code'));  ?></textarea>				
				</div>
			</div>	
Вроде ничего необычного.

Сообщение отредактировал Bahus: 16 Июль 2019 - 18:51

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru