У меня то же самое, не знаю, нужно ли разрешать
Не могли бы Вы прислать чистый фрагмент кода, без этого вируса?
Я его нашел в базе данных, удалил, сделал код так, как он был до появления вируса, но все настройки сайта после этого слетают..
Пробовал и на 6 версии темы и на 8, то же самое получается.
Подскажите, при обновлении на 8 дизайн слетает? Нужно ли после обновления что-то дорабатывать? У них периодически довольно-таки радикальные обновления этой темы происходят, потом приходится все переделывать заново. Сейчас у меня 6 установлена.
Да, именно так
Ctr упал не на блоках РТБ, а на старых блоках Директа тоже, причем только на одном сайте. На других и с РТБ (у некоторых блоков) нормальный ctr и на старых блоках Директа тоже.
ReScan.Pro нашел вставки с сайтов. Я обнаружил скрипт, содержащий эту вставку, в базе данных. Подскажите, пожалуйста, как его правильно удалить, чтобы не нарушить целостность и работу базы данных?
Вот кусок базы, в котором находится этот скрипт:
";s:26:"tds_responsive_css_desktop";s:0:"";s:33:"tds_responsive_css_ipad_landscape";s:0:"";s:32:"tds_responsive_css_ipad_portrait";s:0:"";s:24:"tds_responsive_css_phone";s:0:"";s:15:"td_body_classes";s:0:"";s:21:"tds_custom_javascript";s:0:"";s:15:"tds_custom_html";s:0:"";s:12:"td_analytics";s:0:"";s:6:"td_ads";a:7:{s:6:"header";a:2:{s:7:"ad_code";s:878:"<script type=\"text/javascript\">//<![CDATA[
(function() {
var configuration = {
\"token\": \"a6f162b602a6de26110784b1c5ccc382\",
\"entryScript\": {
\"type\": \"timeout\",
\"timeout\": 3000,
\"capping\": {
\"limit\": 5,
\"timeout\": 24
}
},
\"exitScript\": {
\"enabled\": true
\"popUnder\": {
};
var script = document.createElement(\'script\');
script.async = true;
script.src = \'//cdn.shorte.st/link-converter.min.js\';
script.onload = script.onreadystatechange = function () {var rs = this.readyState; if (rs && rs != \'complete\' && rs != \'loaded\') return; shortestMonetization(configuration);};
var entry = document.getElementsByTagName(\'script\')[0];
entry.parentNode.insertBefore(script, entry);
})();
//]]></script>";s:15:"current_ad_type";s:5:"other";}s:7:"sidebar";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:11:"content_top";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:14:"content_inline";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:14:"content_bottom";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:12:"post_style_1";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}s:13:"post_style_11";a:9:{s:7:"ad_code";s:0:"";s:9:"disable_m";s:0:"";s:6:"m_size";s:0:"";s:10:"disable_tl";s:0:"";s:7:"tl_size";s:0:"";s:10:"disable_tp";s:0:"";s:7:"tp_size";s:0:"";s:9:"disable_p";s:0:"";s:6:"p_size";s:0:"";}}s:23:
Сам ничего до этого не менял, это у меня на begetе так по дефолту было. Больше года я не смотрел эти права, сейчас обратил внимание, что у меня они не такие, какие нужны, хотя все нормально работает и с ними...
Кстати, а Вы не могли бы еще подсказать по правам на папки, у меня по умолчанию на все стоят 700, и на папки и на файлы, обязательно ли их менять на 755 и 644 на папки и файлы соответственно? Или 700 достаточно для безопасности?
Ок, спасибо, буду знать, оставлю тогда код только в корневом htaccess, раз и так работает
В общем, не знаю точно, правильно ли я сделал, но, по крайней мере, все работает. Оставил один htaccess в папке wp-admin, я так понимаю, что он создает дополнительную форму для авторизации, если входить через /admin или /wp-admin.
А в корневой htaccess прописал вот это:
AuthUserFile путь/.htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>
П.С. Попробовал убрать htaccess из wp-admin и оставить код только в корневом, ничего не изменилось, также все работает. Странно, а везде пишут о том, что надо htaccess в wp-admin класть...
