[Помогите] Уязвимость Wordpress! АХтунг!

Тема в разделе "Wordpress", создана пользователем darmoid, 10 июл 2012.

Статус темы:
Закрыта.
Модераторы: DzSoft, Sorcus
  1. darmoid

    darmoid Киллер

    Регистр.:
    9 мар 2007
    Сообщения:
    375
    Симпатии:
    115
    Детали под хайдом

    Есть блог vsoci.ru сегодня с помощью Screaming Frog SEO Spider я на нем увидел сторонние внешние скрытые ссылки. Самое интересное, что удалить их я не могу. Ни через админку (визуальный, хтмл редактор), ни через пхпмайскюел. Их просто не видно.
    Ссылки имеют вид:
    <a href="Перейти по ссылке" style="text-decoration:none;border:none">.</a>
    Ссылка пропадает если в место точно дописать предложение или поставить другой знак (кому например). Просто удалить точку и потом её снова поставить не влияет на исчезновение скрытой ссылки.
    Список сайтов, которые двигаются этим методом:
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке

    Я увидел некое сходство в их продвижении. Все сайты на Wordpress и добавляют свои ссылки в точку на такие же блоги Wordpress. От версии CMS я не увидел зависимости.
    Помогите решить проблему, кто с таким столкался.
    Я вижу, что это рабочий способ поднять Тиц и возможно корни этого метода идут с нулледа поэтому хайд поставил надежный
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.566
    Симпатии:
    1.455
    Проверь function.php в используемой теме, туда часто добавляют фильтр-обработчик. Что-то типа add_filter('the_content', '_my_custom_func', 12);
    А пофиксить дыру так просто не удастся. Я бы искал дату внедрения, потом проанализировал логи апача за этот период. Возможно это привело бы меня к дырке в WP.
     
    darmoid нравится это.
  3. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    833
    Симпатии:
    491
    залейте ваш шаблон, посмотрим есть в нем что интересного или нет, тогда будет понятно, в какую сторону дальше смотреть.
     
  4. darmoid

    darmoid Киллер

    Регистр.:
    9 мар 2007
    Сообщения:
    375
    Симпатии:
    115
    оказывается у меня та же проблема, что и там

    Перейти по ссылке

    извиняюсь за панику просто впервые с таким столкнулся
     
  5. ReBeL

    ReBeL Злобный старикашка

    Регистр.:
    3 май 2006
    Сообщения:
    1.591
    Симпатии:
    866
    Читаем внимательно ветку просто - про этот "источник" бесплатных шаблонов говорилось и предупреждалось не один раз !
    Про то, как и чем проверить шаблон на наличие "вредоносного" кода также писалось - пользуйтесь поиском.
     
    darmoid нравится это.
Статус темы:
Закрыта.