Сообщений в теме: 14

[sarantsev]

в общем есть у меня сайт, палить пока не могу,так как он молодой. Создан он на вордпрессе. суть в том, что когда захожу на него, периодически выскакивает какой-то другой англо-язычный сайт. причем каждый раз разные. Это замечалось как на телефоне, так и на компьютерах, у друга и у меня. Последний раз вылезло вот это (картинка прилагается).

 

Может это какой-то вредоносный код поселился?

Кто знает, может сайт через какой-то сервис проверить можно?

 

Заранее благодарен за ответы.

Сообщение отредактировал Алексей Шемшурин: 26 Май 2015 - 17:13

[Обществовед]

ну что-то конечно на сайте вредоносное висит. 

[sarantsev]

Обществовед, это конечно да. Но вот только ни один сервис не находит на сайте вирус. А значит нужно его каким-то другим способом искать...

[Обществовед]

Удалите сайт. Если бекап делали, то залейте его, да и все. 

Сообщение отредактировал Обществовед: 26 Май 2015 - 16:45

[sarantsev]

Обществовед, да ну стремно. Никогда не делал этого. К тому же бэкап делался недавно, когда уже эта проблема была.  

Наверняка можно найти код менее радикальным методом. 

Сообщение отредактировал sarantsev: 26 Май 2015 - 16:51

[Алексей Шемшурин]

Картинку удалил. Нет никакой необходимости в ее демонстрации. Это нарушение правила 4.13.10

[трай]

Sarantsev, скрипты(приложения) со сторонних ресурсов - на сайт устанавливали? Код страницы(открываете сайт/страницы сайта - правая кнопка мыши - просмотр кода страницы) -наличие ссылок на сторонние ресурсы, наличие редиректов анализировали?

Сообщение отредактировал трай: 26 Май 2015 - 17:25

[sarantsev]

трай, нет, код не смотрел. Редиректов нет. Вот только тдин сервис обнаружил наличие мобильного редиректа: " Обнаружен клиентский редирект на res.holalauncher.com/promotion/apk/hola/1750/hola_400102_mobvista96_37596_1.7.5_1750_20.apk"

Может ли в этом заключаться проблема?

Это ссылка на скачивание чего-то.

 

Что самое интересное, пробовал просканировать плагином AntiVirus, который подсвечивает подозрительный код, и он не нашел ничего подозрительного. Единственная строчка, которая ему показалась подозрительной, это:

$data = @file_get_contents('http://' . $host . $path, false, $context);

 

Но ведь она же не может перенаправлять пользователя на другой сайт?

[Ира Акуленко]

Sarantsev, а может все-таки скинешь ссылку на сайт в ЛС? Отдам знакомому посмотреть, может подскажет что-то конкретное. Иначе тяжело помогать по описанию.

[sarantsev]

Ира Акуленко, К сожалению не могу, все-таки сайт совсем молодой и имеет много непроиндексированных статей. 

[трай]

Sarantsev, не ответили насчет установки сторонних скриптов. Ну и код страниц сайта посмотрите - самое простое действие.

Может ли в этом заключаться проблема?

Проблема заключается в том, что что-бы выявить причину. Может дело в очевидно залитом вами на сайт "левом" скрипте, а может в шелле, а может еще в чем-то. 

 

В тех поддержку вашего хостинг - провайдера пробовали обращаться?

[sarantsev]

трай, когд был проверен несколькими плагинами, которые обнаруживают любые подозрительные коды. В одной из установленных тем был найден вредоносный код, содержащий ссылки на сторонние сайты. пока все удалил подозрительное. Посмотрю теперь пару дней, если реклама не перестанет выскакивать, значит буду решать вопрос через хостера.

 

В коде явно ничего странного нет. скорее всего в теме было. скриптов никаких не устанавливал, так что в них, соответственно тоже ничего быть не может. В общем время покажет. 

[Алексей web]

в общем есть у меня сайт,

 

Проверьте с этим тему сначала -  http://isif-life.ru/...-wordpress.html

Посмотрю теперь пару дней,

 

Смените пароль

Смените пароль

 

Смените логин "admin" который идет по умолчанию

Смените логин "admin" который идет по умолчанию

 

Есть антивирусы для WordPress

К тому же бэкап делался недавно, когда уже эта проблема была.

 

Плохо. Бэкапы делаются сразу

значит буду решать вопрос через хостера

 

Сделайте бэкап с этой проблемой. Сохраните.

 

Поставьте старый бэкап. 

Смените логин "admin" который идет по умолчанию

 

Можно сменить в базе в панели PHpMyAdmin

Смените пароль

 

Минимум 16 символов

Есть антивирусы для WordPress

 

Также установите плагин FT Stop Trackback DOS Attacks

Также установите плагин

 

paranoja-401

Также установите плагин

 

WordPress Database Backup

[Максим (zateh)]

В одной из установленных тем был найден вредоносный код, содержащий ссылки на сторонние сайты. пока все удалил подозрительное.

именно здесь проблема, было у меня когда-то нечто подобное, в бесплатной теме были множественные редиректы на сторонние ресурсы, просмотрел код и поудалял все нафиг и проблема решилась, да и бесплатные темы уже давно не пользую их обязательно нужно на эту хрень проверять

[Алексей web]

в общем есть у меня сайт

 

Версия WP последняя ? Если нет - обновите

именно здесь проблема, было у меня когда-то нечто подобное,

 

Проверьте с этим тему сначала

 

TAC (Theme Authenticity Checker)

в общем есть у меня сайт,

 

Посмотрите код футера через редактор кода шаблона