Help! Cod suspect in header.php wp

[harrvester]

M-am referit la faptul ca putea sa-si afiseze codul in header fara a modifica fisierul header.php. Asta e oarecum metoda mai putin discreta...

Cum? Care ar fi metoda mai discreta?

Daca te gandesti la function.php, nu toate temele folosesc.

Daca te gandesti o modificare in core e foarte discutabil. E mai greu de depistat de catre o persoana dar mult mai usor de depistat de un program. In general toate plugin-urile care iti scaneaza site-ul si te protejeaza de ce-i rau, pot compara repositoriurile pluginurilor / temei si a corului pt. a vedea daca exista fisiere distincte. Daca tema e custom made si codul malware il scriu eu (e unic), acesta nu prea poate fi depistat automat.

[stefanp]

Fa un scan cu GOTMLS (plugin) dupa care asigura-te ca faci update la absolut tot: wp, pluginuri, tema. Poti sterge tot continutul wp fara wp-content si wp-config sa pui un wp nou sa te asiguri. Dupa iti recomand sa instalezi si pluginul wordfence in paralel cu GOT. Bafta

[Mishu]

Cum? Care ar fi metoda mai discreta?

Daca te gandesti la function.php, nu toate temele folosesc.

....

Deja nu mai esti pe subiect, dar meriti un raspuns pe masura abordarii.
Deci tu, ca programator, sustii ca nu exista alta metoda de a insera un cod in headerul unui site WP decat prin modificarea fisierului header.php?
E bine de stiut...

[harrvester]

Eram curios. Eu, ca programator, nu sunt perfect și nu am experiență mare in wordpress. Poti sa îmi răspunzi, pe lângă subiect sau poți să zici ceva fără să zici nimic (tot pe lângă subiect).

Eu nu susțin nimic. Doar întreb. Nu ai văzut "?" de la sfârșit?

Și sunt noi aici. Trebuie să deschid topic nou pentru o întrebare de genul? Eu mă văd chiar foarte în subiect. Cod dubios - header.php - alte metode de a insera cod. Pare ca se leagă.

Plus ca am vrut sa te întreb pe tine. Pare că știi ceva și vreau să știu si eu. Ești prea sensibil...

[stefanp]

hold your horses! nimeni nu stie tot, invatati mai bine de la cine stie ce stie.

[Mishu]

OK, hai sa nu mai poluam topicul, discutam pe privat daca vrei sa continuam.

[IulianC]

Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

Ce stiti despre acest " eval(base64_decod "?
Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/

[rcostica]

Base64 e o forma de criptare a datelor din format binar in format text (https://en.wikipedia.org/wiki/Base64) si da, am vazut-o in multe cazuri pusa in aplicare pentru a ascunde coduri malitioase... dar nu numai.

[stefanp]

Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

Ce stiti despre acest " eval(base64_decod "?
Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/

Salut,

1. daca vrei sa ascunzi reclama si mergi pe incredere da-i cu inspect element vezi ce clasa/id are si aplica un simplu display:none in css, eventual si un height: 1px !important; si un overflow:hidden; - asta e varianta de 1 minut cu conditia sa nu iti pese ce e ala

2. daca vrei sa ai un site cu un design exact cum vrei tu, cumpara visual composer, si dupa fa siteul asa cum iti doresti, daca nu ai bani tot il gasesti "free" dar risti sa fie putin infectat, daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)

Bafta

[Dan]

daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)

Ce inseamna sa fie baiat de treaba boierule?