Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Мог ли этот код послужить причиной взлома wordpress?

Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
487

Вот такие дела:

/ru/forum/755093

Недавно на один из сайтов установил код в single.php, он выводит близлежащие ссылки на записи той же категории, может ли быть причина в нём? 

<?php

function show_previous_posts_from_category ($the_post_id, $the_category_id = 0, $post_num) {

 

$num = 0;

global $wpdb;

 

$sql = "SELECT wposts.*

FROM $wpdb->posts wposts

LEFT JOIN $wpdb->term_relationships ON (wposts.ID = $wpdb->term_relationships.object_id)

LEFT JOIN $wpdb->term_taxonomy ON ($wpdb->term_relationships.term_taxonomy_id = $wpdb->term_taxonomy.term_taxonomy_id)

WHERE $wpdb->term_taxonomy.taxonomy = 'category'

AND $wpdb->term_taxonomy.term_id = '$the_category_id'

AND wposts.post_status = 'publish'

AND wposts.post_type = 'post'

AND wposts.ID < '$the_post_id'

ORDER BY wposts.ID DESC

LIMIT $post_num";

 

$result = $wpdb->get_results($sql, OBJECT);

global $post;

?>

<ul>

<?php

foreach ($result as $post) {

setup_postdata($post);

?>

<li class="poluchaite"><a href="<?php the_permalink() ?>"><?php the_title(); ?></a></li>

<?php

$num++;

$save_ids[] = $post->ID;

}

if ( $num < $post_num || !$result ) {

$need_more = $post_num-$num;

$save_ids[] = $the_post_id;

$save_ids = join (',', $save_ids);

$more_posts = get_posts("numberposts=$need_more&category=$the_category_id&exclude=$save_ids");

foreach ($more_posts as $post){

setup_postdata($post);

?>

<li class="poluchaite"><a href="<?php the_permalink() ?>"><?php the_title(); ?></a></li>

<?php

}

}

?>

</ul>

<?php } ?>

 

<?php

$the_cat = get_the_category();

$the_cat_id = $the_cat[0]->cat_ID;

show_previous_posts_from_category($post->ID, $the_cat_id, 7);

wp_reset_query();

?>
кот Бегемот
На сайте с 07.12.2009
Offline
278
кот Бегемот
#1

WordPress Exploit Scanner. http://wordpress.org/extend/plugins/exploit-scanner/

Яндекс Директ, Гугд адворс, не дорого и ответственно. Телеграмм @H_Ilin
Апокалипсис
На сайте с 02.11.2008
Offline
391
Апокалипсис
#2

Код нормальный. Сейчас очень часто ломают.Ищите на хостинге файлменеджер который заливают.

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
#3

спасибо ребят, код очень важен этот для меня. не люблю плагины, а он постоянные ссылки отображает, считаю идеальным способом перелинковки на ВП.

я всё ручками почистил уже что можно было, сканерами сканил ничего нет, антивирь ещё один поставил + сменил все пароли, сменил имена БД и пассы, сменил хостинг даже, сделал некоторые запреты, добавил по айпи себя в вайт лист, надеюсь всё нормально будет теперь :)

Спрашиваем и отвечаем по Осторожно хаккер !!! Задрал вирус на хостингах

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий