X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Прошу помощи в поиске содержимого mixed при переходе на https
Bahus
Bahus
Topic Starter сообщение 16.7.2019, 1:26; Ответить: Bahus
Сообщение #1


Перевел сайт на https. Все вроде нормально, но браузер матерится на один небезопасный скрипт. По адресу открывается пустая страница. Однако где эта ссылка сидит, хз. Что ее грузит. - тоже хз.
Адрес пациента - topfinancenews.ru. Заманался уже. Кроме этой ссылки остальное все нормально.
Mixed Content: The page at 'https://topfinancenews.ru/' was loaded over HTTPS, but requested an insecure script 'http://wp11.org/jquery.js'. This request has been blocked; the content must be served over HTTPS.


Сообщение отредактировал Bahus - 16.7.2019, 1:29
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 16.7.2019, 2:13; Ответить: BLIK
Сообщение #2


Bahus,Скорее всего тема ломанная, а там вирус. Посмотрите в файле index.php не темы в движке wordpress и внимательно, строки могут быть в самом низу нужно скролить файл и смотреть что подключает, откуда.

А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 


Сообщение отредактировал BLIK - 16.7.2019, 2:16
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agrx
agrx
сообщение 16.7.2019, 2:42; Ответить: agrx
Сообщение #3


Зашел на сайт, вроде защищено пишет, без проблем. Как вариант - кэш не почищен. Попробуй с приватной вкладки зайти на сайт и посмотреть. Сам для этих делов использую плагин simple ssl для вордпресса.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bahus
Bahus
Topic Starter сообщение 16.7.2019, 16:09; Ответить: Bahus
Сообщение #4


(BLIK @ 16.7.2019, 05:13) *
А так скорее всего искать вирус, скачивать бекап и поиском по где искать в каком файле сидит и чистить все. 

Искал по файлам. Ничего не находит. Отдельным скриптом по всей базе данных. Результат тот же. Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы. Если конечно не зашифровано. Но если я в шаблоне могу плагином поискать зашифрованное, то как в файлах движка найти мутные места?

(agrx @ 16.7.2019, 05:42) *
Зашел на сайт, вроде защищено пишет, без проблем.
 
Chrome показывает, что заблокирован небезопасный скрипт.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 16.7.2019, 16:18; Ответить: BLIK
Сообщение #5


(Bahus @ 16.7.2019, 19:09) *
Если бы в index.php что-то было, то Notepad++ уж по любому нашел бы
Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

P.s Что же касается Notepad++ то так же поиском и по файлам движка.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Андрей_WPM
Андрей_WPM
сообщение 16.7.2019, 16:30; Ответить: Андрей_WPM
Сообщение #6


Bahus, скорее всего это файл footer.php ищите где заканчивается

<!-- .Wrapper -->

После него найдите скрипт который пытается подключиться с wp11.org и удалите его.



Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bahus
Bahus
Topic Starter сообщение 16.7.2019, 16:53; Ответить: Bahus
Сообщение #7


(BLIK @ 16.7.2019, 19:18) *
Не факт, что мешает в корне движка открыть файл index.php( не в теме, а именно в корне где robots лежит) и просмотреть визуально, скролить обязательно до конца вниз, так как попадались вирусы, почти внизу строки и они были вставлены так, чтобы еще скролить вправо файл, типа если смотреть просто скролить вниз не видно, а если файл вправо скролить, то код был виден. 

Смотрел. Скроллинга нет. Все умещается на одном экране. По файлам движка тоже смотрел. Уже самому интересно выпалить это. 
(Андрей WPMasterKZ @ 16.7.2019, 19:30) *
После него найдите скрипт который пытается подключиться с wp11.org и удалите его.
 
Выводится большой кусок кода со скриптом в начале стандартным кодом

<?php wp_footer(); ?>

в файле футера footer.php. Это футер вызывается из футера? :blink:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Андрей_WPM
Андрей_WPM
сообщение 16.7.2019, 17:15; Ответить: Андрей_WPM
Сообщение #8


(Bahus @ 16.7.2019, 19:53) *
Это футер вызывается из футера?

Значит ещё один файл должен быть, если в footer.php это подключение.
Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.

(Андрей WPMasterKZ @ 16.7.2019, 20:11) *
Значит ещё один файл должен быть, если в footer.php это подключение. Ищите значит вспомогательный файл который описывает футер в папке template или template-parts или подобная. Подключается значит этот скрипт в вспомогательном файле.


Не внимательно прочитал.  <?php wp_footer(); ?> это не подключение файла, это скрипты подключаются с помощью этой функции. Сорян, затупил, не внимателен.  :D

Так в итоге нашли скрипт, удалили?

Сообщение отредактировал Андрей WPMasterKZ - 16.7.2019, 17:15


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bahus
Bahus
Topic Starter сообщение 16.7.2019, 17:24; Ответить: Bahus
Сообщение #9


(Андрей WPMasterKZ @ 16.7.2019, 20:15) *
Так в итоге нашли скрипт, удалили?

Нет еще. 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Андрей_WPM
Андрей_WPM
сообщение 16.7.2019, 17:33; Ответить: Андрей_WPM
Сообщение #10


Bahus, вангую не там мы ищем. Это скорее всего скрипт от wp-kama подключает. Это плагин для смайликов в комментариях. Сейчас этот скрипт подключается только на страницах новостей, где есть комментарии. Отключите этот плагин и почистить кэш не забудьте. Или если этот скрипт в ручную был вставлен, ищите его в functions.php обычно туда советуют внедрять скрипты разработчики.

Мистика какая-то, то пропадает, то появляется. Короче сначала проверьте все имеющиеся варианты, а потом дальше гадать будем. Но скрипт пропадал.


Сообщение отредактировал Андрей WPMasterKZ - 16.7.2019, 17:36


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на первый заказ.
Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на п
6 stu999 1551 21.3.2024, 20:45
автор: stu999
Открытая тема (нет новых ответов) Опытный PHP\Python разработчик в поиске интересных задач
6 daikzlex 3360 25.5.2023, 13:55
автор: daikzlex
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыPROXY-SALE.COM - Приватные прокси премиум класса IPv4/IPv6 socks5/https. Поддержка 24/7, 30+ локаций
51 Makez 43492 17.5.2023, 15:43
автор: Makez
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыhttps://007-bit.com - активно развивающийся обменный пункт
0 obmennyipunkt007bit 1335 16.11.2022, 13:27
автор: obmennyipunkt007bit
Открытая тема (нет новых ответов) Получил странную ссылку при линкбилдинге
Как поведет себя поиск при обнаружении странной ссылке?
10 r0mZet 2178 24.10.2022, 19:23
автор: Wachowski


 



RSS Текстовая версия Сейчас: 28.3.2024, 16:27
Дизайн