WMLogin

Пользователей всего:

514744

Пользователей сегодня:

Пользователей online:

Выплачено ($):	7`610`314,78
Выплат:	8`119`255
Писем прочитано:	1`024`983`984

Новые вопросы

Задать свой вопрос

Новые идеи

ТГ канал Беседка приток новых людей в сайт Increasing withdraw limit.Вывод денег в криптовалюте Tron, лайткоин КОПИЛОЧКА ИЛИ ЛОТЕРЕЯ Штрафы для рекламодателей.беседка переход в к последнему сообщению Вывод средств.Авито Ошибка вывода средств.Возможность удалять записи в дневнике пользователя

Создать свою идею


	3 Все темы Мои темы Популярные темы Закрытые темы Все ответы

Тема #258800

Внимание! В разделе запрещается:

Мат (оскорбления)
Частично реклама
Нарушение законодательства РФ
Попрошайничество и просьбы одолжить деньги, кредиты или монеты

	# 0 [28.02.2015 00:49] #2161956
	Вредоносный код Приветствую, дамы и господа. На сайт N была установлена тема Вордпресса M. По началу всё было хорошо, но вдруг неожиданно один из рекламных блоков изменился. Вместо установленного ГуглоБлока отображался блок какой-либо СРА (адмитад и ещё какая-то). http://gyazo.com/d8de2f91bb9f8b8ca4fc8b61b31ca8b3 Вредоносный скрипт "вписан" прямо в ГуглоБлок и установлен сразу после последней строчки из файла header'a. Меры, которые были мною предприняты: Отключение и удаление всех плагинов. Ручная проверка файлов header, index, single, page. Установка прогугленных плагинов для поиска вредоносного кода. Заменена тема. Даже собственный компьютер проверял на вирусы. Но ничего не помогло. Быть может кто-то сталкивался с подобным или знает методы решения? Ссылку на сам сайт дам только в личку. P.S. планирую отправить запрос в тех.поддержку Адмитада, с просьбой принять меры в адрес пользователя, за которым закреплён определённый "шифр".
	Раздел: Дизайн, Верстка, последний комментарий: 28.02.2015 11:09 Тема закрыта пользователем TrundleApt

Ответы
Ответов всего: 12	тема закрыта

	# 0 [28.02.2015 00:51] mamaluj 329.10 +213 #2161956 пишет На сайт N #2161956 пишет была установлена тема Вордпресса M. вывод сноси нахрен и пиши свою вручную
Проголосовали: #2161956, #2239998

+1 [28.02.2015 00:52] #682748

Вы просто не удалили вредоносный код, вот он и работает. Нужно искать его, может быть в закодированном виде, либо в конце или за границей текстового документа. Возможно внедрен в движок.

Одним словом только искать и еще раз искать
:yes:

Добавлено спустя 53 секунды

#2161956 пишет Вордпресса M.

Кстати сказать, перед установкой тем нужно проверять на сторонние ссылки и вредоносные коды их :rolleyes:

Проголосовали: #2129335

+4 [28.02.2015 01:10] #1445930

#2161956 пишет была установлена тема Вордпресса

скорее всего в самом шаблоне уже изначально был вредоносный код.
погуглите, как удалить из шаблона.
код после установки шаблона мог начать работать не сразу, а через определенное время.
практически все бесплатные шаблоны, или нуленые имеют в себе всякую бяку.
шаблоны нужно скачивать только с сайтов-изготовителей.

Проголосовали: #682748, #2161956, #678087, #1965784

+1 [28.02.2015 01:23] #682748

#1445930 пишет шаблоны нужно скачивать только с сайтов-изготовителей.

Именно в шаблоне скорее всего. Это не так сложно профиксить шаблон на предмет стороннего кода скажем через Total Commander - лучше в офлайн режиме, а не на сервере.

Проголосовали: #2161956

+2 [28.02.2015 01:44] #2129335

возьми тему,открой её на компе через Notepad++ и просмотри саму тему,стороннии ссылки увидишь,еще если в блоках,то ищи и в самих блоках.нет плагин установи на проверку сторонних ссылок.
P.S.перед тем как ставить надо проверять темы на сторонии ссылки и т.д.

Проголосовали: #682748, #2161956

+1 [28.02.2015 01:52] #682748

#2129335 пишет .перед тем как ставить надо проверять темы на сторонии ссылки и т.д.

Все верно. Еще добавлю если ссылка зашифрована можно поискать специальными скриптами.

Но обычно как и говорил выше, встраивают ссылки ставя их за поля кода, так их сразу заметить не возможно.

Проголосовали: Aleksej

+1 [28.02.2015 02:49] Aleksej

887.58

+148

#682748 пишет Все верно. Еще добавлю если ссылка зашифрована можно поискать специальными скриптами.

Для вордпресса есть плагин ТАС. Он показывает все левые ссылки в теме, закодированные в том числе.

Проголосовали: #682748

	# +1 [28.02.2015 02:51] #682748 Aleksej пишет Для вордпресса есть плагин ТАС. Он показывает все левые ссылки в теме, закодированные в том числе. Верно
Проголосовали: Aleksej

	# 0 [28.02.2015 05:25] #2161956 Aleksej пишет Для вордпресса есть плагин ТАС. Он показывает все левые ссылки в теме, закодированные в том числе. Он ничего не показал.

0 [28.02.2015 09:26] sfdsd

951.03

+144

поскликивай пару дней эту рекламу, дай задание с прямым заходом с вмайла - бан в ПП хитрожопому умнику обеспечен.
потом конечно сменить шаблон, на чистый.

почти год прошел с того момента, как пришлось отказаться от вордпресса, по причине его непонятностей с левыми включениями...

0 [28.02.2015 10:01] #1965784

Удалите все файлы CMS, закачайте новые, чистые файлы. Обновите CMS и все плагины до последних версий.
Удалите все неактивные шаблоны.

Добавлено спустя 02 минуты 45 секунд

#1445930 пишет скорее всего в самом шаблоне уже изначально был вредоносный код

Добавлено спустя 04 минуты 00 секунд

Aleksej пишет Для вордпресса есть плагин ТАС. Он показывает все левые ссылки в теме, закодированные в том числе.

не помогает

	# +1 [28.02.2015 11:09] #682748 #1965784 пишет не помогает Тогда как вариант скрипт find-link может помочь.
Проголосовали: #1965784

Видеоурок

Беседка

Интеграция медиа

НОВОСТИ

19.04.2024Технические работы с СБП
подробнее>>03.04.2024Выплаты
подробнее>>

Юридическая помощь

Новые темы

Какой сегодня праздник...Ваше мнение о играх + Халява Nostalgi Несколько вопросов которые интересуют многих Куплю активных рефералов 150$ На Халяву!1$

Обсудить свою тему

Тема #258800

Вредоносный код