Но самое интересное, что закинув эту ссылку в поиск яндекс я увидел, что мой сайт с этой хренью в первых рядах.
Запрос /dlja-detej/eko-gel-dlja-dusha-ulybka
Натуральные средства для детей от HALAL’ COSMETICS
zhbi-tolyatti.ru›dlja-detej
Эко-гель для душа «УЛЫБКА» это нежный и деликатный гель для купания. Гель не содержит жестких ко.. 460р. Читать ещё
Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.
anonymized-14765447
(@anonymized-14765447)
Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.
Скорее всего, вы просто не закрыли точку входа или не вычистили то, что генерирует страницы.
Если не трудно, как закрыть точку входа? знать бы, что генерирует эти страницы.
anonymized-14765447
(@anonymized-14765447)
vladzhbi, так вам сначала её найти нужно, а потом уже закрывать. Из самого популярного: слабый пароль на учётную запись администратора, дырявая тема/плагин, старое ПО на сервере.
На данный момент вы какие действия предприняли по ликвидации проблемы?
Поменял пароли и рекомендации выполнил озвученные ранее в этой теме. Один из рекомендованных плагинов после проверки отметил кучу подозрительных кодов, но он не лечит, а разобраться в куче подозрительных кодов я не смогу. Другой плагин не обнаружил подозрительного в WP.
anonymized-14765447
(@anonymized-14765447)
Окей, а что за куча обнаруженного кода? Можете скинуть сюда, или, если кода много, хотя бы скриншотом показать/залить на pastebin.com?
Просканировал я сайт на ресурсе http://antivirus-alarm.ru/
Он выдал в основном все хорошо, но пара ссылок не айс.
Якобы нашел DrWeb Trojan.KillFiles.61943
а Jiangmin TrojanDownloader.JS.auol
По коду сейчас зайду на WP и покажу, что есть.
но 23 снова одна появилась.
23.04.2018 /dlja-detej/eko-gel-dlja-dusha-ulybka N / a ⇒ 404
404 — это как раз «не найдено»
Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.
Нет. Это говорит о том, что там, где «появились» обнаружены ссылки на эти страницы.
И «снова» тоже неверно.
Будьте добры прокомментируйте (ранее я уже писал)
Запрос в поиске яндекс ссылки /dlja-detej/eko-gel-dlja-dusha-ulybka
на выдаче страницы под номером два вышел мой сайт
Натуральные средства для детей от HALAL’ COSMETICS
zhbi-tolyatti.ru›dlja-detej
Эко-гель для душа «УЛЫБКА» это нежный и деликатный гель для купания. Гель не содержит жестких ко.. 460р. Читать ещё
Что это?
anonymized-14765447
(@anonymized-14765447)
Что это?
«Левая» страница попала в выдачу. Сейчас её там не видно.
Ex.Mi
Exploit Scanner
Level Warning (861 matches)
Выдал просто море информации и отметил желтым так же много ниже выделено желтым:
eval
base64_decode(
wp-admin/includes/class-pclzip.php:4068
Often used to execute malicious code // eval(‘$v_result = ‘.$p_options[PCLZIP_CB_PRE_EXTRACT
wp-admin/includes/file.php:1013
Used by malicious scripts to decode previously obscured data/programs $expected_raw_md5 = base64_decode( $expected_md5 );
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:2
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:3
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:5
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:6
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/plugins/ultimate-tinymce/addons/ezimage/js/ezimage.js:72
Often used to execute malicious code eval(‘const e=1’);
Из другого раздела
Выделено желтым
<iframe
String.fromCharCode
wp-includes/js/customize-loader.js:130
iframes are sometimes used to load unwanted adverts and code on your site this.iframe = $( ‘<iframe />’, { ‘src’: src, ‘title’: Loader.settings.l1
wp-includes/js/twemoji.min.js:1
JavaScript sometimes used to hide suspicious code ]|(?:\u2639)(?:\ufe0f|(?!\ufe0e))/g,s=/\uFE0F/g,t=String.fromCharCode(8205),u=/[&<>'»]/g,v=/^(?:iframe|noframes|noscript|script|select|style|te [line truncated]
А здесь практически все желтое
wp-login.php:630
Possible output of restricted variables $value = sprintf( ‘%s:%s’, wp_unslash( $_GET[‘login’] ), wp_unslash( $_GET[‘key’] ) );
wp-admin/edit-tags.php:300
Possible output of restricted variables printf( ‘<span class=»subtitle»>’ . __( ‘Search results for “%s”’ ) . ‘</span>’, esc_html( wp_unslash( $_REQUEST[‘s’] ) ) );
wp-admin/install-helper.php:125
Possible database table deletion $wpdb->query($drop_ddl);
wp-admin/user-new.php:460
CSS style used to hide parts of a web page (often used legitimately) <div style=»display:none» id=»pass-strength-result» aria-live=»polite»>
wp-admin/link-manager.php:91
Possible output of restricted variables printf( ‘<span class=»subtitle»>’ . __( ‘Search results for “%s”’ ) . ‘</span>’, esc_html( wp_unslash( $_REQUEST[‘s’] ) ) );
wp-admin/themes.php:155
Possible output of restricted variables <span class=»title-count theme-count»><?php echo ! empty( $_GET[‘search’] ) ? __( ‘…’ ) : count( $theme
wp-admin/css/widgets.css:46
CSS style used to hide parts of a web page (often used legitimately) display: none;
Уважаемый SeVlad
да она мне говорила, но когда у меня робот яндекса снова показал, что есть страница на моем сайте, то туж и хочется понять, а все ли у меня в порядке. И. что эта страница отголосок проблемы прошлой. Или же у меня еще есть проблема на сайте.
и стоит ли верить http://antivirus-alarm.ru/ который говорит, что у меня выявлен троян см. выше. что именно.
SeVlad вы считаете, что у меня все в порядке или нужна еще дополнительная проверка?
Кому интересно по этой ссылке можно посмотреть результат сканирования Exploit Scanner https://cloud.mail.ru/public/7jYD/2LExYVdz3
