- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую форумчан.
Сегодня заметил на 1 из сайтов (двиг WP) проблему - при просмотре через браузер в том числе исходный код страницы, внешние линки не видны, при чеке через сервисы, они показали, что на сайте присутствуют скрытые внешние линки.
Я так понимаю, что сайт ломанули и линки отдают только юзерагенту Яндекса и Гугла - изощренный метод, но грамотный. Вот теперь возник вопрос... Может кто сталкивался уже с подобным и может подсказать, где искать заразу?
Через Google WM псомтрите исходный код страниц. Есть ли там ссылки.
wwwwww, я через сапу смотрю, сапа все внешние спалила.
Может этот плагин поможет найти внешние ссылки и вредоносный код. Тут описание работы плагина.
А вообще они видимо Ява скриптом спрятаны, смотрели скрипты, которые подключаются?
Стучите помомжем!
если есть такая, то попробуйте тут
сайт.му/wp-includes/js/
посмотрите что может быть лишнее, зачастую какой нибудь файл типа planner.пхп
Было такое. В начаеле каждого php файла на всем хостинг-аккаунте был код вроде такого:
Удалять бесполезно, пишется заново.
Решил проблему восстановлением сайта из бекапа на новом хостинге + смена пароля.
Если для вас не приемлемо, обратитесь к Rxp.
ps. Проверьте все сайты на этом аккаунте!
WP взламывают в основном через плагины, либо лазейка была вшита в тему...
сам не раз сталкивался... бекапы выручают... если нет бекапов и сайтов на хостинге много, это проблема! необходимо найти уязвимость/шелл, в противном случае ссылки всё равно будут ставить, а ещё хуже могут весь сайт стереть...
стучите в асю один пять два два семь два 562, постораюсь помочь.
Отключите все плагины и смотрите исчезнет проблема или нет. Потом подключайте по одному и опять смотрите. Возможно в шаблоне зараза запрятана. Посмотрите еще здесь.Правда там другой движок, но принцип поиска такой-же.
Хостеру напиши, пусть поищут по всяким eval и т.д., должны знать, если откажутся то на другом хостинге поставь ВП, тему, плагины последних версий, непопулярные плагины погугли на уязвимости, пароль сделать посложнее, как правило через расшифровку хэша пароля получают доступ при инъекциях, поставь например Website Defender плагин... ну и дамп sql туда залей... получишь тотже сайт только чистый и более защищенный.
Была похожая проблема. Только ссылки были вставлены шрифтом в 1пх в начале поста. Решил удалением вручную
Тема