Cizí hypertextový odkaz

Štítky: , ,

Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  Ric007 a poslední změna je stará 7 let, 9 měsíců.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)
  • Autor
    Příspěvky
  • #3679

    Ric007
    Participant
    Web

    Dobrý den,

    na mém webu se v záhlaví objevuje cizí hypertextový odkaz na http://blackjackonline.webeden.co.uk/. Nevím, jak jej mám odstranit a zabezpečit wordpress proti těmto spamům. Mám tam nainstalované hlavní pluginy jako Akismet atp., ve zdrojovém kódu jsem nic neobjevil (pokud špatně nevidím). Prosím poraďte mi, jak to mám pročistit či něco nainstalovat? Celý to kvůli tomu odkazu přeinstalovat nechci. Dík za info.Ric007

    #16503

    admin
    Keymaster
    Web

    Použitá šablona zeeBizzCard vypadá dobře, takže to asi opravdu vypadá na nějaký útok, zejména pokud se tam odkaz objevil z ničeho nic? Teoreticky by to mohl ještě způsobovat nějaký plugin? Chtělo by to také nalézt, jakým způsobem je tam kód zobrazován. Pokud není odkaz přímo v souboru header.php, tak by mohl být ještě třeba v souboru functions.php (nebo i někde jinde). Každopádně v případě hacknutí webu si projděte vlákno, kde jsme to podrobně řešili. Bude potřeba minimálně změnit hesla a přeinstalovat WordPress. Prohlédnout si také můžete i další související témata.

    #16504

    mirekk
    Participant
    Web

    Ve zdrojovém kódu stránky je na ř.29

    #16505

    admin
    Keymaster
    Web

    mirekk: Ano, přesně tak. Vzhledem k umístění v hlavičce bych tipoval, že bude napaden soubor functions.php pomocí akce wp_head (nebo to dělá nějaký plugin).

    #16506

    Ric007
    Participant
    Web

    Myslíte tenhle řádek (29):

    <script type=’text/javascript’>var base_url_sociable = ‘http://www.tomas-martinec.cz/wp-content/plugins/sociable/'</script><script type=’text/javascript’ src=’http://apis.google.com/js/plusone.js’></script> <script type=’text/javascript’ security=”edarpan”>

    Nevím podle čeho jste to poznali, že je to v tomhle. Každopádně díky, v tom zdrojovém kódu se nevyznám. Mám tedy odinstalovat ten plugin Sociable nebo něco na tom řádku? Ještě pak mrknu na ten functions.php, jestli tam něco nezjistím, až se k tomu dostanu z práce a přepíšu. Nemáte nějakej typ na ochranu (plugin)? Sorry pořád se učím co kterej a jak umí

    #16507

    mirekk
    Participant
    Web

    Ne. Ten předchozí:

    <p align=”right”>blackjackonline.webeden.co.uk</p>

    Odkaz se tam objevil až za nějakou dobu od instalace šablony? Hlavně je blbý, že ten odkaz je v hlavičce, takže se asi bude zobrazovat ve všech odkazech na tvůj web ve vyhledávačích. Co vypnout všechny pluginy, vyčistit cache a kouknout jestli “to” zmizelo?

    Jinak opravdu jen přeinstalovat šablonu.

    #16508

    Ric007
    Participant
    Web

    Konečně jsem se na chvilku k tomu dostal. Zajímavý je že jednou se ten odkaz na tom blogu zobrazí a jindy zase ne. Proto jsem jsem jej nemohl najít ve zdrojovém kódu na 29 řádku. Projel jsem v editoru vč. functions.php, ale nikde jsem jej nenašel. Tak jsem zkusil přeinstalovat šablonu a odebrat plugin Sociable, ale pořád ten odkaz tam zůstal. No zkusím jak říkáš Mirkekk vypnout všechny pluginy (nezdají se mi podezřelý, taková klasika). Nevím však jak mám vymazat ten paměť cache???

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.