Феодосия - Санкт-Петербург

Grattis - партнерская программа по продаже голосовых поздравлений

Записи с меткой ‘шаблон WordPress’

Вирусы в шаблоне, проверяем файл functions.php

24.05.2018

Всё руки не доходили, написать что нибудь новое, про свою работу. А тут хостер написал, что файлы появляются, на вирусы похожие. Глянул, и правда, полный бардак. Пришлось изучать проблему.

Между делом сайт перевёл на php 7, но что-то пошло не так, глюки какие-то. Пришлось вернуться на предыдущие. Пока лень разбираться, может потом, как нибудь.

Обновлялся один плагин, background-image-cropper, сам, принося вредоносные файлы:

/wp-content/plugins/background-image-cropper/image/ico/search.php : {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL
/wp-content/plugins/background-image-cropper/image/ico/pas.php : PHP.HostComm.PHP.Webshell.i.0.UNOFFICIAL
/wp-content/plugins/background-image-cropper/image/ico/dump.php : {HEX}php.generic.malware.443.UNOFFICIAL
/wp-content/plugins/background-image-cropper/wp-post.php : {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL

Обновил wordpress, плагины, перерыл полностью шаблон, на предмет непонятных скриптов. Удалил все неиспользуемые шаблоны. Поставил пару плагинов для поиска вредоносных вставок, таких как Anti-Malware Security and Brute-Force Firewall. Помогло. Подсказали файлы с вредоносным кодом. Что-то удалил, что-то почистил. Вручную перепроверил все картинки, часть оказалось файлами php с закодированным текстом. В общем целом увлекательное занятие  :-D

» Читать запись: Вирусы в шаблоне, проверяем файл functions.php

Популярность: 1%

Работаем с дизайном блога на своем компьютере. WEB сервер дома.

19.01.2012

Редактирование дизайна и настройка шаблона, занятие не быстрое. Мелочи можно править через админ-панель или напрямую в файлах, закидывая по ftp на сервер провайдера. Второй вариант более муторный, но гораздо надежнее. Я про те случаи, когда из-за небольшой ошибки сайт перестает открываться. WEB сервер дома поможет упростить работу с сайтом.

Что делать, когда нужно изменить достаточно многое? Ведь все огрехи ваших экспериментов будут видеть посетители. Это уже неправильно. К счастью, все придумано за нас уже давно. Я начну с общего обзора, не вдаваясь в тонкости и нюансы. Будет много вопросов, сделаю дополнительную статью.

» Читать запись: Работаем с дизайном блога на своем компьютере. WEB сервер дома.

Популярность: 3%

Дизайн блога. Изучаем и учимся исправлять уже сделанное.

16.12.2011

Поковырявшись пару дней, изменил у себя дизайн. Правда началась работа над шаблоном совсем не с того, что я ждал. Но об этом моя предыдущая статья — !Скрытая угроза в бесплатных шаблонах! Скрытые ссылки с Вашего сайта . Хотя скажу честно, мне пришлось целый день потратить на эту проблему. Но, без плохого не бывает хорошего, да и что я тогда за системный администратор, если не разберусь с этим.

С дизайном мне помогла программа (если можно ее так назвать) Denwer. Редактируешь, проверяешь, редактируешь.. видишь результат. Править пришлось практически все файлы шаблона  (кстати, я еще в русификацию не заглядывал), но оно того стоило. В этом шаблоне используется четыре сайдбара. Правда я никак не пойму, нахрена?? Причем, в самом шаблоне забиты уже выводимые формы. А если ставишь виджет, то видно только его. Дефолтное исчезает. Пока не разобрался, как это работает.

» Читать запись: Дизайн блога. Изучаем и учимся исправлять уже сделанное.

Популярность: 3%

!Скрытая угроза в бесплатных шаблонах! Скрытые ссылки с Вашего сайта.

14.12.2011

Завел я себе сайт и первым делом (уверен, как и большинство из вас) накачал различных шаблонов, чтобы выбрать потом, который лучше. Подходящий для системного администратора не нашел, но картинки в некоторых понравились. Как обычно, раз халява, скачиваем побольше. И потихоньку начал ковырять один из. Через пару дней, прогнал свой сайт через pr-cy.ru, посмотреть, на советы для оптимизации и несколько офигел. Внизу надпись Внешние ссылки — 15, индексируется — 14.

Задумался, у меня всего 2 статьи было. После изучения, понял, что 4 ссылки совсем левые и откуда взялись, неизвестно! Немного подумав, вспомнил один плагин. Пользовался им я достаточно давно и на другом блоге, но это первое, что пришло в голову. Называется TAC (Theme Authenticity Checker). Поставил, запустил, опять офигел и сделал для вас картинку (кликабельна).

 

» Читать запись: !Скрытая угроза в бесплатных шаблонах! Скрытые ссылки с Вашего сайта.

Популярность: 4%

  • Рубрики
  • Рейтинг@Mail.ru