Pagina 2 din 3 PrimulPrimul 123 UltimulUltimul
Rezultate 11 la 20 din 29

Subiect: Help! Cod suspect in header.php wp

  1. #11
    Avatarul lui harrvester
    harrvester este deconectat Membru SeoPedia
    Reputatie:
    17
    Data înscrierii
    21st February 2016
    Locaţie
    Bucuresti
    Vârstă
    34
    Posturi
    58
    Putere Rep
    17


    Implicit

    Citat Postat în original de Mishu Vezi Post
    M-am referit la faptul ca putea sa-si afiseze codul in header fara a modifica fisierul header.php. Asta e oarecum metoda mai putin discreta...
    Cum? Care ar fi metoda mai discreta?

    Daca te gandesti la function.php, nu toate temele folosesc.

    Daca te gandesti o modificare in core e foarte discutabil. E mai greu de depistat de catre o persoana dar mult mai usor de depistat de un program. In general toate plugin-urile care iti scaneaza site-ul si te protejeaza de ce-i rau, pot compara repositoriurile pluginurilor / temei si a corului pt. a vedea daca exista fisiere distincte. Daca tema e custom made si codul malware il scriu eu (e unic), acesta nu prea poate fi depistat automat.

  2. #12
    Avatarul lui stefanp
    stefanp este deconectat Membru SeoPedia
    Reputatie:
    22
    Data înscrierii
    16th April 2013
    Locaţie
    Bucuresti
    Vârstă
    33
    Posturi
    82
    Putere Rep
    22


    Implicit

    Fa un scan cu GOTMLS (plugin) dupa care asigura-te ca faci update la absolut tot: wp, pluginuri, tema. Poti sterge tot continutul wp fara wp-content si wp-config sa pui un wp nou sa te asiguri. Dupa iti recomand sa instalezi si pluginul wordfence in paralel cu GOT. Bafta

  3. #13
    Avatarul lui Mishu
    Mishu este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    29th March 2013
    Vârstă
    55
    Posturi
    1.307
    Putere Rep
    29


    1 out of 1 members found this post helpful.

    Implicit

    Citat Postat în original de harrvester Vezi Post
    Cum? Care ar fi metoda mai discreta?

    Daca te gandesti la function.php, nu toate temele folosesc.

    ....
    Deja nu mai esti pe subiect, dar meriti un raspuns pe masura abordarii.
    Deci tu, ca programator, sustii ca nu exista alta metoda de a insera un cod in headerul unui site WP decat prin modificarea fisierului header.php?
    E bine de stiut...

  4. #14
    Avatarul lui harrvester
    harrvester este deconectat Membru SeoPedia
    Reputatie:
    17
    Data înscrierii
    21st February 2016
    Locaţie
    Bucuresti
    Vârstă
    34
    Posturi
    58
    Putere Rep
    17


    Implicit

    Eram curios. Eu, ca programator, nu sunt perfect și nu am experiență mare in wordpress. Poti sa îmi răspunzi, pe lângă subiect sau poți să zici ceva fără să zici nimic (tot pe lângă subiect).

    Eu nu susțin nimic. Doar întreb. Nu ai văzut "?" de la sfârșit?

    Și sunt noi aici. Trebuie să deschid topic nou pentru o întrebare de genul? Eu mă văd chiar foarte în subiect. Cod dubios - header.php - alte metode de a insera cod. Pare ca se leagă.

    Plus ca am vrut sa te întreb pe tine. Pare că știi ceva și vreau să știu si eu. Ești prea sensibil...

  5. #15
    Avatarul lui stefanp
    stefanp este deconectat Membru SeoPedia
    Reputatie:
    22
    Data înscrierii
    16th April 2013
    Locaţie
    Bucuresti
    Vârstă
    33
    Posturi
    82
    Putere Rep
    22


    0 out of 1 members found this post helpful.

    Implicit

    hold your horses! nimeni nu stie tot, invatati mai bine de la cine stie ce stie.

  6. #16
    Avatarul lui Mishu
    Mishu este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    29th March 2013
    Vârstă
    55
    Posturi
    1.307
    Putere Rep
    29


    Implicit

    OK, hai sa nu mai poluam topicul, discutam pe privat daca vrei sa continuam.

  7. #17
    Avatarul lui IulianC
    IulianC este deconectat Membru SeoPedia
    Reputatie:
    0
    Data înscrierii
    25th August 2013
    Locaţie
    Ialomita
    Vârstă
    43
    Posturi
    362
    Putere Rep
    0


    Implicit

    Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

    Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
    Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

    Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

    Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

    Ce stiti despre acest " eval(base64_decod "?
    Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

    https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/
    Ultima modificare făcută de IulianC; 11th May 2016 la 02:24.

  8. #18
    Avatarul lui rcostica
    rcostica este deconectat Membru SeoPedia
    Reputatie:
    18
    Data înscrierii
    8th July 2015
    Locaţie
    Bucuresti
    Vârstă
    42
    Posturi
    68
    Putere Rep
    18


    Implicit

    Base64 e o forma de criptare a datelor din format binar in format text (https://en.wikipedia.org/wiki/Base64) si da, am vazut-o in multe cazuri pusa in aplicare pentru a ascunde coduri malitioase... dar nu numai.

  9. #19
    Avatarul lui stefanp
    stefanp este deconectat Membru SeoPedia
    Reputatie:
    22
    Data înscrierii
    16th April 2013
    Locaţie
    Bucuresti
    Vârstă
    33
    Posturi
    82
    Putere Rep
    22


    Implicit

    Citat Postat în original de IulianC Vezi Post
    Mi-a placut tema wordpress a unui coleg de pe aici si zic sa descarc si eu tema gratuita de la mama ei sa ma joc putin cu ea.

    Fiind tema gratuita inteleg sa las in footer link-ul autorului etc dar vad in sidebar-ul din dreapta o reclama care nu isi are rostul.
    Iau fiecare fisier din tema la mana sa gasesc linkul ala si descrierea dar nimic .

    Apoi vad in theme-functions.php un cod ciudat dupa " eval(base64_decod "

    Gasesc pe net jucaria asta ( https: / / perishablepress.com/tools/decoder/ ) decodez acea minune de cod si vad ca, contine link-ul si descrierea ce ma deranja dar si o smecherie cara face tema inutilizabila daca inlaturi link-ul si reclama.

    Ce stiti despre acest " eval(base64_decod "?
    Prin intermediul acestor chestii ascund baietii cu ochi alungiti link-uri si coduri malitioase ?

    https://wordpress.org/support/topic/..._decode-hacked - https://raamdev.com/2013/cleaning-ev...bsite-via-ssh/
    Salut,

    1. daca vrei sa ascunzi reclama si mergi pe incredere da-i cu inspect element vezi ce clasa/id are si aplica un simplu display:none in css, eventual si un height: 1px !important; si un overflow:hidden; - asta e varianta de 1 minut cu conditia sa nu iti pese ce e ala

    2. daca vrei sa ai un site cu un design exact cum vrei tu, cumpara visual composer, si dupa fa siteul asa cum iti doresti, daca nu ai bani tot il gasesti "free" dar risti sa fie putin infectat, daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)

    Bafta

  10. #20
    Avatarul lui Dan
    Dan
    Dan este deconectat Membru SeoPedia
    Reputatie:
    108
    Data înscrierii
    17th November 2004
    Locaţie
    Cluj
    Posturi
    3.358
    Putere Rep
    108


    Implicit

    Citat Postat în original de stefanp Vezi Post
    daca esti baiat de treaba poate iti dau eu o arhiva cu el original si o tema pay (fara drept de update)
    Ce inseamna sa fie baiat de treaba boierule?

Pagina 2 din 3 PrimulPrimul 123 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Trafic suspect din Adwords
    De ZimZum în forumul Subiecte pentru incepatori
    Răspunsuri: 5
    Ultimul Post: 12th February 2015, 11:04
  2. Link suspect la pingback
    De MarianG în forumul Bar, lobby...
    Răspunsuri: 0
    Ultimul Post: 21st June 2014, 17:43
  3. director web suspect?
    De Cipiot în forumul Directoare romanesti
    Răspunsuri: 6
    Ultimul Post: 18th February 2012, 15:22
  4. trafic suspect
    De FireEyes în forumul Metode de promovare, Analiza trafic.
    Răspunsuri: 8
    Ultimul Post: 30th May 2006, 00:07
  5. Cel Putin Suspect !!!
    De tataraseni în forumul Metode de promovare, Analiza trafic.
    Răspunsuri: 24
    Ultimul Post: 26th April 2006, 15:33

Etichete pentru acest subiect

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •