divné chování na mobilu

Štítky: ,

Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  ota.n a poslední změna je stará 2 roky, 5 měsíců.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)
  • Autor
    Příspěvky
  • #31934

    ota.n
    Participant

    Prosím o nakopnutí kde mám hledat problém:
    Rtránky vytvořené ve WP se přes prohlížeče v PC jeví jako v pořádku, ale na mobilech (jak Android tak Apple) se po velmi krázkém zobrazení úvodní stránky začnou objevovat reklamy přes celou stranu.
    Jediné co jsem zatím našel bylo velké množství příspěvků publikovaných jedním z dřívějších adminů (už jsem mu změnil heso) ale daný web příspěvky prakticky nepoužívá takže se to navenek neprojevilo.
    Použil jsem i Wordfence a ten našel pouze Unknown file in WordPress core: wp-includes/manifest.php ale nejsem si jist zda to může mít souvislost (a po smazání se stejně nic nezměnilo).
    Nějaký nápad jak postupovat?
    Díky

    #31939

    Kovanda
    Participant

    Dobrý den,

    můžete dát odkaz na stránky?

    #31944

    ota.n
    Participant

    Jde o micos.cz

    #31948

    admin
    Keymaster
    Web

    Web byl patrně zavirován, prohlížeče na PC (Chrome) patrně blokují načtení závadného skriptu (na mobilu se asi načte a zobrazí reklamy):

    Mixed Content: The page at 'https://www.micos.cz/' was loaded over HTTPS, but requested an insecure script 'http://gethere.info/kt/?264dpr&frm=script&se_referrer=&default_keyword=www.micos.cz%20%E2%80%93%20Rozcestn%C3%ADk%20MICOS'. This request has been blocked; the content must be served over HTTPS.

    Web chce načítat skript z adresy http://gethere.info, ale prohlížeč to zablokuje, protože není na HTTPS.

    #31950

    ota.n
    Participant

    Jo, už jsem to našel a odstranil, jen mi trvalo než jsem to našel (byl to kód v header.php a script testoval zda se jedná o mobilní zařízení a pokud ano tak přesměrovával na pochybný ukrajinský server…)
    Díky

    #31952

    admin
    Keymaster
    Web

    Perfektní, ale pozor, šlo pouze o důsledek hacknutí, odstranit musíte i jeho příčinu (aneb jak se tam útočník dostal) nebo se to tam objeví za nějakou dobu zase znovu…

    #31954

    ota.n
    Participant

    Předpokládám že to hacknutí bylo přes účet bývalého admina – na web se přes něho dostávalo spamové příspěvky a nějaké média. V prvním kroce jsem mu změnil heslo, následně vymazal vše co přes něj bylo nahráno, teď ho ještě pro jistotu odstraním úplně, tak snad to pomůže.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.