După o lungă căutare, problema a venit la plugin-ul, care, potrivit dezvoltatorilor, caută un cod criptat în template-uri, teme, script-uri și link-uri ascunse stânga, ascunse departe de webmasteri fără scrupule, care în mod specific acestea sunt umplute și modele de împrăștiere pentru a descărca.
Căutați linkuri criptate utilizând pluginul TAC
Pluginul este numit TAC (Tema autenticității). Instalați plugin-ul de la site-ul WordPress.org direct de la panoul de administrare a blogului (apropo, am încărca întotdeauna plugin-uri de acolo - deci există cel puțin o garanție de fiabilitate și siguranță). Plugin în limba engleză, dar nimic complicat în ea, totul este intuitiv de înțeles.
Dacă faceți clic pe butonul Detalii din această fereastră, va fi afișat pluginul pentru ce cod extra găsit și unde. Am fost dosar functions.php care a fost plantat de porc 🙁 sa înregistrat o terță parte criptat în codul base64, prin care toate articolele pe care le publicăm sunt trimise la un alt blog și publicat automat acolo. Și în subsol, în fișierul footer.php, erau legături criptate. Din fericire, acest blog nu mai există și nu vă puteți îngrijora siguranța textelor. Deci, datorită acestui plugin, am îmbunătățit fiabilitatea blogului meu.
Link-uri și cod malitios, desigur, am șters și acum subiectul meu nu conține cod potențial periculos, așa cum este indicat de semnătura verde "Tema Ok!"
Care este pericolul legăturilor criptate?
Și acum despre consecințele care ar putea apărea în situația mea. După cum am spus, codul stâng, pe care l-am eliminat cu succes, trebuia să fure conținut din blog. Acum, imaginați-vă cât de mulți oameni pot folosi același șablon și fiecare vine cu conținut liber - webmaster lipsit de scrupule și numai alegere pentru a observa ceea ce se întâmplă și de a fi fericit.
Și ceea ce este cel mai plăcut - a verificat din nou răspunsul serverului și a fost fericit - totul este în regulă, nu există cookie-uri!
Pentru referință: cookie-uri - date stocate pentru autentificare ulterioară, cu păstrarea datelor personale, inclusiv logare și parole.
Vă sfătuiesc pe toți să utilizeze, de asemenea, acest plug-in, iar el va continua să exploreze tema de securitate) Ați verificat temele (template-uri), blog-uri pentru prezența link-uri criptate, și alte cod terță parte, care poate provoca o lovitură serioasă la adresa securității?
seoceo, din păcate nu, pluginul verifică numai teme WordPress. Descărcați pluginuri de pe site-ul oficial WordPress și nu ar trebui să existe probleme cu pluginurile
Merită să acordați o atenție deosebită pluginurilor Russified, descărcate de pe site-uri terțe, care nu sunt pagina oficială, tk. de multe ori se pot introduce coduri străine, precum și legături externe pe care se va pierde în greutate!
Sper că nu trebuie să verificați tema standard a Wordpress. Nu l-am schimbat - doar imaginea a fost schimbată într-o pălărie. Doar pentru că am auzit despre vulnerabilitățile unor teme terțe și despre alte probleme cu acestea.
Am făcut-o. Am început să schimb tema de pe un site verificat și de încredere al WordPress. Și mi-a zburat complet site-ul. Nu știu cum să reparăm corect. Am încercat să rezolv ceva acolo pe găzduire, ca rezultat, am ruinat complet totul.
Acum am făcut un subdomeniu temporar pentru a continua să lucrez într-un fel. Dar site-ul principal este ruinat. Mi sa spus de către gazdă că dosarele au fost salvate și au ajuns pe teritoriul paginii de pornire. Dar nu știu ce este. Probabil, nu are sens să faci ceva serios. Mă așez în societate. resurse și mai mult, și atât de supărat nicăieri să meargă.
Se pare că ar trebui să verificați totul manual, în plus. După cum se spune: încredere, dar verificați!
Tamara, puteți avea încredere absolută numai în site-ul wordpress.org - restul nu garantează securitatea. A fost necesar să scrieți imediat asistenței tehnice și să cereți să nu faceți o copie de rezervă și să restaurați complet blogul, ar fi făcut totul pentru dvs. Întotdeauna, dacă nu sa întâmplat ceva, nu este necesară lovirea febrei - acțiunile din astfel de momente nu sunt considerate și aproape întotdeauna greșite, este mai bine să se calmeze și să caute un răspuns, petrecând puțin timp.
Chiar sper să vă sfătuiți sau să îi ajutați pe vizitatori pe blogul dvs. În ce mod ar trebui să arăt? Creierul meu va începe în curând să fiarbă. Din subiectul pe care nu vreau să-l refuz.
Vreau să adaug, în WP versiunea 3.9.2 în folderul wp-include / css / dashicons.min.css? Ver = 3.9.2 Am găsit o construcție ciudată care începe astfel:
continuă o lungă bâzâială.
Denis, voi fi foarte, foarte recunoscător dacă sunteți de acord să vă uitați la întreaga construcție. Vreau să înțeleg codul sau nu. Am încercat să o decodez pe servere diferite - nu se întâmplă nimic. În fereastra rezultatului a primit fie un design mai stricte, fie nimic - o fereastră goală.
Dacă nu aveam de gând să fac un al doilea site, n-aș fi știut ce se întâmplă cu acești coduri ascunse. În cele din urmă am verificat un plug-in TAS, am curățat totul, că a arătat și sa calmat. Și acesta era doar vârful aisbergului. Și mă întreb încă de ce se încadrează traficul. De fapt, cu atât de multe referințe externe invizibile, mulți dintre noi ar fi trebuit să meargă deja la baie. Și Yandex suportă toată această rușine.
Într-un cuvânt, să ne ajutăm reciproc cu sfaturi. Dacă mă ocup de acest nonsens, voi descrie ce am făcut și cum.
Elena, în ceea ce privește prima întrebare, atunci problema nu poate fi reprodusă, acum tema standard a douăzeci și patra este activă pe site. Dacă tema preferată conține cod rău intenționat - cel mai simplu lucru pe care îl puteți face este să căutați un șablon în altă parte. Cele mai multe site-uri care distribuie teme gratuit, în mod deliberat implant în ele cod ascuns și link-uri.
Fișierul dashicons.min.css nu reprezintă o amenințare. Acesta conține un font iconic care este utilizat în zona de administrare WP. Ie cele mai multe pictograme de interfață nu sunt făcute cu imagini, ci cu fonturi. Un lucru foarte util. Căutați codul rău intenționat de care aveți nevoie în dosarul cu șablon și căutați fișierele standard ale motorului.
Există multe modalități diferite de a introduce legături ascunse la un site, deci nu ar trebui să vă bazați exclusiv pe acel exemplu de funcții.php. Dacă nu se găsește un cod similar, atunci există și altul.
N-ar fi petrecut atât de mult timp se ocupă cu aceste probleme, în cazul în care au existat mai atenți atunci când aleg un șablon și pentru a atrage atenția asupra avertismentelor care au fost prezente la locul unde am descărcat tema (datorită Denis, eu n-aș fi aflat despre aceste avertismente, el le-a văzut imediat). Avertismentele au spus că există coduri criptate în subiecte. Doar un singur site a oferit în mod intenționat să elimine codul, explicând în detaliu cum se poate face, iar pe de altă parte, sa oferit să plătească și să obțină un șablon fără coduri. Nu am folosit a doua opțiune, dar prima o folosea și a eliminat legăturile celorlalți în două clicuri.
Rezumatul este simplu - fiți atenți atunci când alegeți teme gratuite, vă va economisi timp, nervi și bani.
Vă mulțumim din nou lui Denis pentru ajutorul lui.
Când pluginul a fost instalat, au fost trimise mesaje:
"Codul criptat găsit!" Și "2 link-uri statice găsite ..."
Făcând clic pe butonul Detalii, nu se întâmplă nimic ... Verificați site-ul merge pr-cy.ru/link_extractor 6 link-uri către site-uri din stânga ... Am încercat să dezactivați toate plug-in-uri, același rezultat. Ce se poate face? Unde pot găsi aceste legături?
Căutați fișiere șablon. Verificați cu atenție footer.php - acesta este cel mai des întâlnit loc unde le place să pună coduri și link-uri rău intenționate.
Încercați să descărcați șablonul dintr-un alt site - poate că nu va exista probleme acolo. De aceea vă recomandăm să descărcați teme și plug-insuri din depozitul oficial WordPress.
Articole similare
Trimiteți-le prietenilor: