[Помогите] Уязвимость Wordpress! АХтунг!

Тема в разделе "Wordpress", создана пользователем darmoid, 10 июл 2012.

Статус темы:
Закрыта.
Модераторы: DzSoft, Sorcus
  1. darmoid

    darmoid Киллер

    Регистр.:
    9 мар 2007
    Сообщения:
    373
    Симпатии:
    115
    Детали под хайдом

    Есть блог vsoci.ru сегодня с помощью Screaming Frog SEO Spider я на нем увидел сторонние внешние скрытые ссылки. Самое интересное, что удалить их я не могу. Ни через админку (визуальный, хтмл редактор), ни через пхпмайскюел. Их просто не видно.
    Ссылки имеют вид:
    <a href="http://moscowsalon.ru" style="text-decoration:none;border:none">.</a>
    Ссылка пропадает если в место точно дописать предложение или поставить другой знак (кому например). Просто удалить точку и потом её снова поставить не влияет на исчезновение скрытой ссылки.
    Список сайтов, которые двигаются этим методом:
    http://moscowsalon.ru/
    http://www.grand-service.org/
    http://rail-college.ru/
    http://www.4x4auto.ru/
    http://medvirus.net/
    http://www.wwwbash.ru/
    http://oldfisherman.ru/
    http://plook.ru/
    http://cinemawar.ru/
    http://www.boatportal.ru/
    http://kandk-spb.com/
    http://jeleza.net/
    http://cuestavillas.com/
    http://flirtov.ru/
    http://glassartstudio.ru/
    http://a-c-f.org/
    http://tvmaster-msk.ru/
    http://brendotbor.ru/
    http://gadgetplace.ru/
    http://www.goalsoccer.ru/

    Я увидел некое сходство в их продвижении. Все сайты на Wordpress и добавляют свои ссылки в точку на такие же блоги Wordpress. От версии CMS я не увидел зависимости.
    Помогите решить проблему, кто с таким столкался.
    Я вижу, что это рабочий способ поднять Тиц и возможно корни этого метода идут с нулледа поэтому хайд поставил надежный
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.467
    Симпатии:
    1.267
    Проверь function.php в используемой теме, туда часто добавляют фильтр-обработчик. Что-то типа add_filter('the_content', '_my_custom_func', 12);
    А пофиксить дыру так просто не удастся. Я бы искал дату внедрения, потом проанализировал логи апача за этот период. Возможно это привело бы меня к дырке в WP.
     
    darmoid нравится это.
  3. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    828
    Симпатии:
    482
    залейте ваш шаблон, посмотрим есть в нем что интересного или нет, тогда будет понятно, в какую сторону дальше смотреть.
     
  4. darmoid

    darmoid Киллер

    Регистр.:
    9 мар 2007
    Сообщения:
    373
    Симпатии:
    115
  5. ReBeL

    ReBeL Злобный старикашка

    Регистр.:
    3 май 2006
    Сообщения:
    1.560
    Симпатии:
    848
    Читаем внимательно ветку просто - про этот "источник" бесплатных шаблонов говорилось и предупреждалось не один раз !
    Про то, как и чем проверить шаблон на наличие "вредоносного" кода также писалось - пользуйтесь поиском.
     
    darmoid нравится это.
Статус темы:
Закрыта.