WordPress | Заносим капусту и косим бабло. Блог манимейкера.

Заработок в интернете, обзор партнерских программ, гэмблинг.

Вредоносный код на сайтах Вордпресс

Всем привет. Началось все месяца 3 назад, лето, когда мои сайты еще лежали на хостингах. Решил подредактировать старые записи на одном из сайтов и заметил в коде вот такой скрипт (сразу несколько вариаций, на разных сайтах был разный код, немного подредактировал):

script src=//shareup.ru/social. js>script
script src=//css. googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2>script
script type=text/javascript src=//uptoliked.ru/widjets. js>script

Код оказался в каждой записи и на каждой страницы, вставлен рандомно в разные места.
Почистил все записи через замену в БД, сейчас вот узнал про плагин, который ищет и делает автозамену во всех записях и страницах, плагин — search regex. В общем, сменил тогда все пароли в админке, пароли к БД, обновил все движки и плагины, перенес сайты на ВПС. Причем тогда только на одном хостинге пострадали сайты, на втором было все нормально. Проделав все это, я успокоился, до сегодняшнего дня…

Сегодня вновь обнаружил эти коды, где-то на 7 из 10 сайтов, причем коды были вставлены даже на новых сайтах, где стоит только админка и нет никаких плагинов и эти сайты не лежали раньше на моем хосте! Т.е. версия, что коды идут через плагины, думаю, отпадает. Определенно как-то это все проникает через запросы к БД, но как? Ведь пароли стоят новые — генерированные. Написал в поддержку ВПС, там подтвердили факт наличия такой беды у меня, но помочь не смогли, сказали, что надо включать бинарный лог mysql, но это будет писаться каждый запрос к БД каждого сайта и эти логи будут гигабайтных размеров.

Мыслей как избавиться нет, да и не очень понятно что делают эти коды, что-то определенно они подгружают… А вот как они сами подгружаются? Люди добрые, подскажите как эта дрянь может проникать и как ее убить раз и навсегда?

Плагин для Worpress Заплати лайком — скачать бесплатно

Плагин для Worpress Заплати лайком - скачать бесплатно

Последние дни на просторах рунета стал очень популярен плагин, который позволяет закрывать статью и пока пользователь не нажмет на одну из социальных кнопок, оставшаяся часть стать не показывается. Умельци начали продавать этот плагин за 530 р., хотя на деле, оказалось, что есть бесплатные аналоги! Эту статью я взял в блоге — http://www.miracleblog.ru/bloggeru-na-zametku/plagin-zaplati-lajkom-besplatno/ Спасибо, автору — Анжеле. Репост для того, чтобы новички не вляпались и не купили кота в мешке!

Читать далее »

Я хочу WordPress плагин для …

Данный пост публикую не только для читателей, но и для себя, так как удобно искать и выбирать нужный плагин для ВордПресса из структурированного списка. Список составлял не я, а честно взял его на просторах инета, ссылка ниже.

Ссылка на источник: http://www.prodvinemvmeste.ru/sovety/ya-xochu-wordpress-plagin-okolo-400-plaginov.htm

Часто так бывает, что хочется найти какой-нибудь WordPress плагин, но ты не знаешь его названия, и не получается четко сформулировать запрос в поисковике. Данный список должен помочь вам найти необходимый WordPress плагин.

Список очень хороший, даже я (повидавший не одну сотню WordPress плагинов) нашел в нем очень много новых плагинов.
Читать далее »

Как убрать тег #more в wordpress

Как убрать тег #more в wordpress

Многие наверняка замечали, что при разделении поста на две части, короткую и полную появляется кнопка — Read more (Читать далее), так вот, при клике на эту ссылку, открывается страница с атрибутом на конце — /#more (см. скриншот).

Многим такое дело не нравится, в том числе и мне. Дублей этот тег не делает, но все же как-то не эстетично, поэтому я расскажу вам как убрать тег #more в wordpress, а все очень просто.
Читать далее »

Наверх
Вверх