Появляется реклама на myTarget с сайта на Wordpress
Страницы: 1
Появляется реклама на myTarget с сайта на Wordpress
Всем доброго времени суток.
Уже три часа бьюсь, но победу так и не могу одержать. Есть у меня очень старый блог (12 года), который я в последний раз в 18 году обновил темы и т.д. Но мне в принципе он мало интересен и захожу в него изредка, хоть и оплачиваю его.
Был момент когда его взломали. Увидел просто левого пользователя с админскими правами в админке. Удалил его, прогонял кучу раз антивирусами, находил зашифрованные модули в теме и плагинах, все вычищал. Поставил и настроил плагин WP Security (смотрел как этот тип, который ломанул меня однажды, кучу раз пытался с разных айпишников брутфорсить и взломать меня, слава богу, этот плагин защитил от него, месяцев через 6 ему уже это надоело).
Но я не обратил внимание на то, что в метрике стали появляться переходы на рекламу от mail.ru. Сколько раз заходил на блог, мне она не попадалась. Думаю, ну хз, может комментарий пытались вставить с сылкой и переходили. И вот я сам на нее нарвался. Причем, срабатывает лично у меня она только в файрфоксе.
В хроме ни разу не видел ее.
По искходнику вижу, что это реклама от myTarget. Но откуда она у меня вызывается, никак найти не могу.

Куда ее могут вклинить? Поиском проверил плагины (лишние удалил все, тему проверил), нигде вызов не нахожу. Скорее всего, использована обсфукция. Осталось дело за малым, как говорится - найти и обезвредить. Чего не могу сделать.
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему. Но уже просто интересно, как все же этот myTarget отловить? Никто не сталкивался, когда подобным заражали?
Скорее всего в сам WordPress внедрено, самое правильное:
Цитата
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему.
Я бы посмотрел в мозилле класс или ид рекламного блока (он же как-то оформлен), скачал весь сайт и нашел этот див или что там через поиск в Notepad+++. Минут 10-15 займет.
Цитата
Андрей Кобяков пишет:
Я бы посмотрел в мозилле класс или ид рекламного блока (он же как-то оформлен), скачал весь сайт и нашел этот див или что там через поиск в Notepad+++. Минут 10-15 займет.
По этому айди ничего не нашел. Вчера так и действовал, такое ощущение, что его динамически генерирует, а само тело скрыто от посторонних глаз
А сайт http или https? У меня где сайты без ssl, там ростелеком пихает рекламу.
отключите все плагины, установите другую тему. Но проще просто переустановить WordPress и накатить базу
Поставьте плагин wp salt cheker и можете забыть про взломы. Название может немного путаю плагина.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
15:31 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 
13:09 swapsfera.com 
13:08 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 
12:31 GoodsMoney.io 
12:26 Разработка сайта, интернет-магазина, каталога на Joomla 5 и выше – опыт с 2009 года. 
11:13 Telegram Bot автопродаж Google Voice , Old USA Gmail 2006 - 2016. 
11:13 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 
23:07 Ну что, кто куда деваете свои сайты? 
19:30 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди