Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
Внедрен вредоносный скрипт, в каком файле его искать?
Автор темы
Калян
, 23 апр 2013 07:59
Сообщений в теме: 3
#1
Отправлено 23 Апрель 2013 - 07:59
Собственно вот от сам:
Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
#2
Отправлено 23 Апрель 2013 - 08:13
http://online1.drweb...bc02351d8e6c089
вот результат проверки вашего сайта drweb
надо бы поискать вот этот скрипт orkestrvizit.ru/l/js.js и устроить ему расчлененку
вообще, возьмите на вооружение для проверки не только своего, но и подозрительных ссылок http://vms.drweb.com/online/
а еще, для wp есть хороший плагин Wordpress Firewall 2, который блокирует попытки изменения кода.
правда при включенном плагине вы не сможете внести некоторые изменения через вебморду, но через ftp запросто. FileZilla в помощь.
вот результат проверки вашего сайта drweb
надо бы поискать вот этот скрипт orkestrvizit.ru/l/js.js и устроить ему расчлененку
вообще, возьмите на вооружение для проверки не только своего, но и подозрительных ссылок http://vms.drweb.com/online/
а еще, для wp есть хороший плагин Wordpress Firewall 2, который блокирует попытки изменения кода.
правда при включенном плагине вы не сможете внести некоторые изменения через вебморду, но через ftp запросто. FileZilla в помощь.
Свежие аккаунты социальных сетей и сервисов, смс активации
своих клиентов мы не бросаем <- всегда поможем.
#3
Отправлено 23 Апрель 2013 - 09:05
Калян
, для чего на скриншоты были повешены ссылки на строительный сайт совершенно не имеющий отношения к данной теме? Ссылки удалил, но ответ всё равно хотелось бы услышать...
Сам код, который вставляет вредоносный скрипт в станицу, скорее всего находится в каком-нибудь файле шаблона, и скорее всего в файле header.php. Также, для поиска вредоносного кода в шаблонах есть хороший плагин WP Theme Authenticity Checker (TAC). Установите, активируйте, и он покажет вам в каком файле шаблона прописан вредоносный код или левые внешние ссылки.Двиг WP в каком файле искать заразу?
Кто счастлив, тот и прав. (Л. Н. Толстой)
#4
Отправлено 25 Апрель 2013 - 08:44
Сергей (ex-Gudvin) я когда заливал картинки, видимо с тегами напутал. Извините. За плагин спасибо, опробую.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей
