Проблем с тема в Уордпрес

Странникът

Странникът

Well-Known Member
Използвам Уордпрес за един от сайтовете. Харесах си една тема, но само заради визията, иначе трудна откъм функционалност. Наскоро, преди около месец някъде излезе нова версия на темата и я обнових. От тогава до сега аваста пищи за вирус - троянски кон в css файла. Когато го отворих всичко беше кодирано. Смених го с валидния css, който трябва да си бъде - и нямаше проблем. Но днес аваста пак пищи, съответно css файла отново е пренаписан. До там се стига, че не мога да отворя админ панела за да премахна css файла - аваста блокира достъпа.
Както и да е, имам по-стара версия на темата, ще я сменя и предполагам всичко ще бъде наред. И същевременно ще си потърся някоя друга, хубава и читава тема.
Просто ми е интересно какво се съдържа в кода, искам да разбера какво са вкарали авторите в кода, по какъв начин се дописва css файла - дали има дупка в темата или с помощта на някакъв код в самата тема пренаписват css файла. Интересното е, че няма проблеми със сайта, работи си всичко, css настройките са добре.
Темата е Calotropis, версия: 1.5.2, Автор: itxitx.

Темата е от хранилището на теми в Уордпрес орг, следователно би трябвало да е "чиста", но знае ли човек.
 
От: Re: Проблем с тема в Уордпрес

mlazarov каза:
Испускаш вариант с това да ти хакват темата. Това, че е от хранилището на wp не означава, че е непробиваема.
Увеличете...

Да, възможно е, но интересното е, че се случи точно след обновяването на самата тема. Това или е някаква случайност - да почнат да хакват темата след като съм я обновил, или в темата има дупка. Бих могъл да опитам и да си направя експеримент - да сложа старата версия на темата и да видя дали ще бъде променен css файла. Ако не бъде променен - ясно, от темата е!

Ще предоставя промения код на този, който може да го разчете, и да видим какво има в него.
 
От: Проблем с тема в Уордпрес

Може да е от темата, може да е през плугин. Най-вероятно има и други заразени файлове.
Пусни го кода да го погледна. Виж Л.С.
 
От: Проблем с тема в Уордпрес

Темата е ъпдейтвана последно 2010-а.
Доста outdated e и има разни дребни проблеми, ама едва ли тя е виновна че те хакват.
 
От: Проблем с тема в Уордпрес

Noke каза:
Темата е ъпдейтвана последно 2010-а.
Доста outdated e и има разни дребни проблеми, ама едва ли тя е виновна че те хакват.
Увеличете...

Уж нямам нищо излишно инсталирано - само двете теми по дефоут: Twenty Ten и Twenty Eleven. Имам и само 8 включени плъгина, които ползвам, но ги ползвам на всички сайтове и нямам проблем с това.
Относно темата - възможно е и да греша и да не съм обновявал темата. Просто от доста време не бях влизал в админ панела на сайта, и преди месец влязох и почти всички плъгини които ползвам, както и двете теми, които са инсталирани бяха с нови версии и ги обнових. Явно съм останал с впечатлението, че съм обновил и въпросната тема, за което се извинявам, ако съм ви подвел. Но въпросния проблем си стои и не знам дали е съвпадение или не, започна да се случва след обновлението. Възможно е да е и от друго естество проблема и да има някакъв пробив.
 
От: Проблем с тема в Уордпрес

Предния проблем, за който направих тази тема беше оправен, но за да не правя нова тема, ще вдигна тази.

Един от сайтовете ми е заразен, като този път по някакъв начин са пробили системата и са инсталирали файлове в папка wp-includes. Ще изтрия след малко файловете, това не е проблем. Писах на хостинга да проверят и получих това от тях: "Направихме проверка и виждаме, че пробивът най - вероятно е осъществен от администрацията на сайта", което така написано означава, че са разбили паролата. Проблемът е там, че файловете са инсталирани на 2 януари, а аз на тази дата не съм пускал статии, и не се сещам да съм влизал в системата.

Възможно ли е по някакъв начин да се разбере как са влезли в системата, откъде е дошъл пробива?

Иначе при проверка на IP адреса (188.233.133.194) излиза, че е от Волгоград, Русия.
 
  • Like
Реакции: wood
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе