Help! Cod suspect in header.php wp

Versiune printabilă

Arata 40 post(uri) din acest thread pe o singura pagina

8th May 2016, 21:57
harrvester

Citat:

Postat în original de Mishu

M-am referit la faptul ca putea sa-si afiseze codul in header fara a modifica fisierul header.php. Asta e oarecum metoda mai putin discreta...

Cum? Care ar fi metoda mai discreta?

Daca te gandesti la function.php, nu toate temele folosesc.

Daca te gandesti o modificare in core e foarte discutabil. E mai greu de depistat de catre o persoana dar mult mai usor de depistat de un program. In general toate plugin-urile care iti scaneaza site-ul si te protejeaza de ce-i rau, pot compara repositoriurile pluginurilor / temei si a corului pt. a vedea daca exista fisiere distincte. Daca tema e custom made si codul malware il scriu eu (e unic), acesta nu prea poate fi depistat automat.
10th May 2016, 14:49
stefanp

Fa un scan cu GOTMLS (plugin) dupa care asigura-te ca faci update la absolut tot: wp, pluginuri, tema. Poti sterge tot continutul wp fara wp-content si wp-config sa pui un wp nou sa te asiguri. Dupa iti recomand sa instalezi si pluginul wordfence in paralel cu GOT. Bafta
10th May 2016, 17:01
Mishu

Citat:

Postat în original de harrvester

Cum? Care ar fi metoda mai discreta?

Daca te gandesti la function.php, nu toate temele folosesc.

....

Deja nu mai esti pe subiect, dar meriti un raspuns pe masura abordarii.
Deci tu, ca programator, sustii ca nu exista alta metoda de a insera un cod in headerul unui site WP decat prin modificarea fisierului header.php?
E bine de stiut...
10th May 2016, 17:39
harrvester

Eram curios. Eu, ca programator, nu sunt perfect și nu am experiență mare in wordpress. Poti sa îmi răspunzi, pe lângă subiect sau poți să zici ceva fără să zici nimic (tot pe lângă subiect).

Eu nu susțin nimic. Doar întreb. Nu ai văzut "?" de la sfârșit?

Și sunt noi aici. Trebuie să deschid topic nou pentru o întrebare de genul? Eu mă văd chiar foarte în subiect. Cod dubios - header.php - alte metode de a insera cod. Pare ca se leagă.

Plus ca am vrut sa te întreb pe tine. Pare că știi ceva și vreau să știu si eu. Ești prea sensibil...
10th May 2016, 17:45
stefanp

hold your horses! nimeni nu stie tot, invatati mai bine de la cine stie ce stie. :)
10th May 2016, 18:28
Mishu

OK, hai sa nu mai poluam topicul, discutam pe privat daca vrei sa continuam.
11th May 2016, 01:00
IulianC

Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

Ce stiti despre acest " eval(base64_decod "?
Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/
11th May 2016, 06:15
rcostica

Base64 e o forma de criptare a datelor din format binar in format text (https://en.wikipedia.org/wiki/Base64) si da, am vazut-o in multe cazuri pusa in aplicare pentru a ascunde coduri malitioase... dar nu numai.
11th May 2016, 07:22
stefanp

Citat:

Postat în original de IulianC

Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

Ce stiti despre acest " eval(base64_decod "?
Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/

Salut,

1. daca vrei sa ascunzi reclama si mergi pe incredere da-i cu inspect element vezi ce clasa/id are si aplica un simplu display:none in css, eventual si un height: 1px !important; si un overflow:hidden; - asta e varianta de 1 minut cu conditia sa nu iti pese ce e ala

2. daca vrei sa ai un site cu un design exact cum vrei tu, cumpara visual composer, si dupa fa siteul asa cum iti doresti, daca nu ai bani tot il gasesti "free" dar risti sa fie putin infectat, daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)

Bafta
11th May 2016, 09:44
Dan

Citat:

Postat în original de stefanp

daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)

Ce inseamna sa fie baiat de treaba boierule?

Arata 40 post(uri) din acest thread pe o singura pagina