Появляется реклама на myTarget с сайта на Wordpress
Страницы: 1
Появляется реклама на myTarget с сайта на Wordpress
Всем доброго времени суток.
Уже три часа бьюсь, но победу так и не могу одержать. Есть у меня очень старый блог (12 года), который я в последний раз в 18 году обновил темы и т.д. Но мне в принципе он мало интересен и захожу в него изредка, хоть и оплачиваю его.
Был момент когда его взломали. Увидел просто левого пользователя с админскими правами в админке. Удалил его, прогонял кучу раз антивирусами, находил зашифрованные модули в теме и плагинах, все вычищал. Поставил и настроил плагин WP Security (смотрел как этот тип, который ломанул меня однажды, кучу раз пытался с разных айпишников брутфорсить и взломать меня, слава богу, этот плагин защитил от него, месяцев через 6 ему уже это надоело).
Но я не обратил внимание на то, что в метрике стали появляться переходы на рекламу от mail.ru. Сколько раз заходил на блог, мне она не попадалась. Думаю, ну хз, может комментарий пытались вставить с сылкой и переходили. И вот я сам на нее нарвался. Причем, срабатывает лично у меня она только в файрфоксе.
В хроме ни разу не видел ее.
По искходнику вижу, что это реклама от myTarget. Но откуда она у меня вызывается, никак найти не могу.

Куда ее могут вклинить? Поиском проверил плагины (лишние удалил все, тему проверил), нигде вызов не нахожу. Скорее всего, использована обсфукция. Осталось дело за малым, как говорится - найти и обезвредить. Чего не могу сделать.
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему. Но уже просто интересно, как все же этот myTarget отловить? Никто не сталкивался, когда подобным заражали?
Скорее всего в сам WordPress внедрено, самое правильное:
Цитата
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему.
Я бы посмотрел в мозилле класс или ид рекламного блока (он же как-то оформлен), скачал весь сайт и нашел этот див или что там через поиск в Notepad+++. Минут 10-15 займет.
Цитата
Андрей Кобяков пишет:
Я бы посмотрел в мозилле класс или ид рекламного блока (он же как-то оформлен), скачал весь сайт и нашел этот див или что там через поиск в Notepad+++. Минут 10-15 займет.
По этому айди ничего не нашел. Вчера так и действовал, такое ощущение, что его динамически генерирует, а само тело скрыто от посторонних глаз
А сайт http или https? У меня где сайты без ssl, там ростелеком пихает рекламу.
отключите все плагины, установите другую тему. Но проще просто переустановить WordPress и накатить базу
Поставьте плагин wp salt cheker и можете забыть про взломы. Название может немного путаю плагина.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:07 Новый полезный инструмент в Я.Вебмастере 
08:58 Переезд с www на домен без www 
22:42 За отзыв ТЗ по оптимизации 1й страницы 
22:42 Сайт полностью выпал с поиска 
22:28 Ссылочное обновление Яндекс и обычная Яндекс выдача 23-24 марта 
20:02 CPA-сеть MyLead - глобальная монетизация трафика! 
19:42 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
19:44 Оплата любых онлайн-покупок (VCC карты) 
17:29 услуги по WatsApp/Telegram/Vk 
12:13 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
11:52 Сайт Халтура и Работа www.halturairabota.ru 
06:33 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 19.0.15 
06:29 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google. 
06:07 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 
22:40 Стряхнуть обыденность - об Агасфере 
16:15 Как получить рефералов и посетителей на сайт бесплатно. 
13:14 Добро пожаловать в цифровой мир... 
03:57 Китай выступил против продажи TikTok вопреки требованию США 
03:49 Как заставить себя? 
01:47 У кого Яндекс задерживает выплату в этом месяце? 
01:45 МТС нехорошие люди