[Помогите] подкинули что то с комментарием

Тема в разделе "Wordpress", создана пользователем oneathome, 5 сен 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. oneathome

    oneathome

    Регистр.:
    6 фев 2007
    Сообщения:
    159
    Симпатии:
    5
    теперь постоянно присутствует ссылка, как избавиться незнаю:
    <a href="www.rusk.ru</a>
    WP 3.0.1
     
  2. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Скорее всего вас взломали...
    Для начала посмотрите в файлах вашей темы (например, comments.php)... наличие чужого кода.
     
  3. oneathome

    oneathome

    Регистр.:
    6 фев 2007
    Сообщения:
    159
    Симпатии:
    5
    пожалуйст, посмотрите комментарий пхп

    /**
    * The template for displaying Comments.
    *
    * The area of the page that contains both current comments
    * and the comment form. The actual display of comments is
    * handled by a callback to twentyten_comment which is
    * located in the functions.php file.
    *
    * @package WordPress
    * @subpackage Twenty_Ten
    * @since Twenty Ten 1.0
    */
    ?>
    <div id="comments">
    <?php if ( post_password_required() ) : ?>
    <p class="nopassword"><?php _e( 'This post is password protected. Enter the password to view any comments.', 'twentyten' ); ?></p>
    </div><!-- #comments -->
    <?php
    /* Stop the rest of comments.php from being processed,
    * but don't kill the script entirely -- we still have
    * to fully load the template.
    */
    return;
    endif;
    ?>
    <?php
    // You can start editing here -- including this comment!
    ?>
    <?php if ( have_comments() ) : ?>
    <h3 id="comments-title"><?php
    printf( _n( 'One Response to %2$s', '%1$s Responses to %2$s', get_comments_number(), 'twentyten' ),
    number_format_i18n( get_comments_number() ), '<em>' . get_the_title() . '</em>' );
    ?></h3>
    <?php if ( get_comment_pages_count() > 1 && get_option( 'page_comments' ) ) : // Are there comments to navigate through? ?>
    <div class="navigation">
    <div class="nav-previous"><?php previous_comments_link( __( '<span class="meta-nav">&larr;</span> Older Comments', 'twentyten' ) ); ?></div>
    <div class="nav-next"><?php next_comments_link( __( 'Newer Comments <span class="meta-nav">&rarr;</span>', 'twentyten' ) ); ?></div>
    </div> <!-- .navigation -->
    <?php endif; // check for comment navigation ?>
    <ol class="commentlist">
    <?php
    /* Loop through and list the comments. Tell wp_list_comments()
    * to use twentyten_comment() to format the comments.
    * If you want to overload this in a child theme then you can
    * define twentyten_comment() and that will be used instead.
    * See twentyten_comment() in twentyten/functions.php for more.
    */
    wp_list_comments( array( 'callback' => 'twentyten_comment' ) );
    ?>
    </ol>
    <?php if ( get_comment_pages_count() > 1 && get_option( 'page_comments' ) ) : // Are there comments to navigate through? ?>
    <div class="navigation">
    <div class="nav-previous"><?php previous_comments_link( __( '<span class="meta-nav">&larr;</span> Older Comments', 'twentyten' ) ); ?></div>
    <div class="nav-next"><?php next_comments_link( __( 'Newer Comments <span class="meta-nav">&rarr;</span>', 'twentyten' ) ); ?></div>
    </div><!-- .navigation -->
    <?php endif; // check for comment navigation ?>
    <?php else : // or, if we don't have comments:
    /* If there are no comments and comments are closed,
    * let's leave a little note, shall we?
    */
    if ( ! comments_open() ) :
    ?>
    <p class="nocomments"><?php _e( 'Comments are closed.', 'twentyten' ); ?></p>
    <?php endif; // end ! comments_open() ?>
    <?php endif; // end have_comments() ?>
    <?php comment_form(); ?>
    </div><!-- #comments -->
     
  4. Danilka71

    Danilka71 Постоялец

    Регистр.:
    17 мар 2009
    Сообщения:
    127
    Симпатии:
    7
    да тут вроде все нормально
    как с комментами то подкинут? может в футере что сунули?
     
  5. dat

    dat

    Регистр.:
    31 окт 2007
    Сообщения:
    436
    Симпатии:
    141
    на чем основана такая уверенность?
    дайте больше инфы
    пока разбираетесь можно использовать плагин No External Links
    кстати он и в диагностике может сгодится
     
  6. Danilka71

    Danilka71 Постоялец

    Регистр.:
    17 мар 2009
    Сообщения:
    127
    Симпатии:
    7
    еще есть плагин
    TAC (Theme Authenticity Checker)
    сканирует тему на наличие ссылок посторонних и показывает
     
  7. absolutNICK

    absolutNICK Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    142
    Симпатии:
    21
    Вполне вероятно что и тема "подготовленная".
    Да нет, тут похожё на внедрение кода через XSS. Какая версия ВП стоит? И какие плагины стоят с возможностью вводить данные через форму (простым посетителям)? (можете прислать в личку).
     
Статус темы:
Закрыта.