X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус на сайте WP
AlexGOO
AlexGOO
Topic Starter сообщение 8.4.2013, 23:14; Ответить: AlexGOO
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 26.7.2011
Из: Украина
Поблагодарили: 160 раз
Репутация:   37  


На одном из своих сайтов на Wordpress заметил, что в статьях вставляются спамные ссылки. Выглядит это так:



Еще в админке видно невидимые ссылки:



Может поменяться дата публикации на блоге и т.п.

Подскажите как вылечить сайт. Погуглил, что-то ничего такого не нашел. Руками вредоносный код найти не могу, скачал плагин Антивирус для Вордпресс - ничего не находит. Как эту заразу найти и удалить с блога? Как защитить блог от попадания таких вирусов?

Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prftc
prftc
сообщение 8.4.2013, 23:16; Ответить: prftc
Сообщение #2


Участник
***

Группа: User
Сообщений: 229
Регистрация: 4.5.2012
Из: Moscow
Поблагодарили: 49 раз
Репутация:   7  


попросить хостера запустить clamav на хостинге (большинство шарезов работают на linux/unix - должно сработать).
иначе - загружать на локальную машину и чекать всеми антивирусами.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 8.4.2013, 23:31; Ответить: Rampage
Сообщение #3


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


мне кажется искать стоит в БД, если ссылки вконце то и в шаблоне стоит посмотреть


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyWizard
GreyWizard
сообщение 9.4.2013, 3:08; Ответить: GreyWizard
Сообщение #4


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


Если ссылка появляется на всех страницах, возможно код сидит в плагинах или модулях самого вп, возможно в базе, возможно в файлах темы. Нужно сделать бэкап сайта, дамп базы и отправить все это дело спецу по лечению от вирусов и проверки сайта на безопасность. Ну например мне )) Пишите в личку, если сами не справитесь

Сообщение отредактировал GreyWizard - 9.4.2013, 3:09


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Artraven
Artraven
сообщение 22.5.2013, 9:05; Ответить: Artraven
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 257
Регистрация: 17.6.2011
Поблагодарили: 26 раз
Репутация:   14  


Скорее всего в теме проблема, особенно, если вы ее от куда-то качали...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mitzury
mitzury
сообщение 22.5.2013, 9:57; Ответить: mitzury
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 296
Регистрация: 22.4.2013
Из: Санкт Петербург
Поблагодарили: 24 раза
Репутация:   2  


мне советуют делать сайт на вп.. теперь думаю может не стоит? ..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seowolf
seowolf
сообщение 22.5.2013, 10:06; Ответить: seowolf
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 286
Регистрация: 11.11.2012
Поблагодарили: 125 раз
Репутация:   16  


mitzury, конечно не стоит. Зачем? Вдруг вирусы нападут? Хакеры всякие. Неее.. не вздумайте. А еще - аккуратнее посты набирать надо, а то модераторы нападут суровые!

ТС, если есть бэкап или тема, сравните файлы побитно, например при помощи Тотала. Если код залили, по дате модификации вычислите. Если ссылку не находите в файлах темы - скорее всего через скрипт размещена или сидит в базе. Но если появилась беда не сразу, то я бы начал с поиска изменния в коде темы.

И вспомните, может вы просто сразу не обратили внимание на это? Вообще очень похоже на зашитый в тему код. Поставьте чистый шаблон на денвер - посмотрите, может там это сидело изначально.

Сообщение отредактировал seowolf - 22.5.2013, 10:06


--------------------
Бутик драгоценных камней. Удивительные драгоценные камни.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
leveluper
leveluper
сообщение 22.5.2013, 12:56; Ответить: leveluper
Сообщение #8


клоновод
*

Группа: Banned
Сообщений: 17
Регистрация: 21.5.2013
Из: Киев
Поблагодарили: 3 раза
Репутация:   -1  


Обычно любят прятать такие ссылки в форме base_64, чтобы неопытный веб-мастер не смог сходу найти ссылку, поищите слово base_64 в файлах ЦМС, часто такое пихают в варезные компоненты и шаблоны


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dizer7
Dizer7
сообщение 30.5.2013, 23:47; Ответить: Dizer7
Сообщение #9


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 27.9.2010
Поблагодарили: 0 раз
Репутация:   0  


Скорей всего тему вы поставили с чужим зловредным кодом. Как найти вирусы на сайте? - http://inweb.in.ua/proverte-svoj-sajt-na-virusy.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexsel
alexsel
сообщение 19.6.2013, 16:45; Ответить: alexsel
Сообщение #10


Новичок
*


Группа: User
Сообщений: 18
Регистрация: 18.6.2013
Поблагодарили: 2 раза
Репутация:   1  


Антивирусы в таких случаях обычно ничего не находят, придется искать вручную. Мест куда можно засунуть маленький код, добавляющий ссылки очень много и выглядеть он может по разному.
Для начала наймите специалиста по WP, чтобы вычистить заразу и найти место внедрения кода в движек WP. Затем смените пароли для доступа на хостинг, на базу, проверьте установленны ли последние версии движка и модулей на WP, а также на самом хостинге.


--------------------
Обфускатор/криптор Цезарь - защита ваших JS скриптов (привязка к домену, время жизни скрипта)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 515 Вчера, 14:07
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10677 14.12.2017, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3619 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2832 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3698 11.12.2017, 23:07
автор: ALFAcoins


 



RSS Текстовая версия Сейчас: 16.12.2017, 15:23
Дизайн