Не хаживаю я на сайты по Worpress давненько.. Поэтому решил спросить здесь, поскольку зараза может быть не только в вордпресе.

 

Сегодня моя знакомая обнаружила, что в одной из статей есть ссылка вот из такой конструкиции:

<a href="http://domen.su" style="text-decoration:none;border:none">.</a>

т.е. ссылка анкором с точки в середине текста статьи. Само собой тот домен не стал писать, а ведет он на детский сайт на юкозе, где торгуют каким то барахлом. Назвали сайт как канадскую панк-рок группу известную среди детей.

 

В коде статьи этой ссылки и ее частей нет. В базе тоже нет. Прошерстил все файлы в нескольких кодировках (что позволяет Тотал). Ничего не нашел.

 

В общем, ссылку можно найти только если смотреть исходный код страницы. В соседних статьях нет, но все 180 статей проверить (ведь приходится через исходный код страницы..) долго, пока не стал. Но наверно это и без разницы.

Ссылка все время одна и та же, и втом же месте.

Где может сидеть зараза и в каком виде?

Филипп, устанавливал только WP, и кинул пару шаблонов из проверенных (на сколько сам доверяю) источников. В основном с оффсайта WP.

Девушка сама долго подбирала. Кстати, устанавливала через админку (я то через менеджер все заливаю).

Редизайн делала сама. Лишь пару раз спрашивала что и как делать.

 

К сожалению я сам прогорел с вордпресс так, что за неделю неслежения, как заспамили мой хостинг блогов на WP MU, так только недавно домен вылез из фильтров... Что хотите? за неделю создали 700!!! аккаунт-блогов. Ну, я Вам говорил, это было в начале года, в первую праздничную неделю.

 

В общем, теперь любыми правдами и неправдами отговариваю тех, кто у меня будет хоститься, от вордпресса. Не нравится он мне... Уж лучше лепить на DLE.

Не нравится он мне...

Угу. Давно хочу попробовать сделать блог на Друпале или Джумле. На обоих сделать просто и дизайн можно любой притянуть

 

Уж лучше лепить на DLE.

Жадные они. За вашу рекламу ...

Да? Млин, бесплатно рекламирую, хотите сказать? :P

А шож делать, если вещь действительно нравится. Была б моя Божья воля, все что есть в этом скрипте, распихал бы в другие - цены б не было тому же Битриксу или ABO. Кстати, у Битрикса акция - 12% скидка с завтрашнего дня, читали рассылку? :rolleyes:

все что есть в этом скрипте, распихал бы в другие

а что там есть?

 

цены б не было тому же Битриксу или ABO

А не получится. Кухонный нож может выполнить одну операцию в отличии от швейцарского ножа. Если его внедрить в швейцарский, то последней уже не запихать в карман.

 

Кстати, у Битрикса акция - 12% скидка с завтрашнего дня, читали рассылку?

Неа. Не до них.

а что там есть?

- за 59 баксов уже есть и комментарии, рассылка, подписка, шикарный rss экспорт и импорт (количество потоков вроде не ограничено), система вопросов и ответов при регистрации, комментировании, отправке статей и т.п., любое количество пользователей, группы пользователей, четкое, с множеством возможностей разграничение прав групп и пользователей, продвинутая система категорий, несколько готовых типов ЧПУ, автозаполнение дескрипшенов, кейвордов и т.п., дополнительные поля в публикациях, продвинутое "облако тегов" и... много еще чего, того, чего нет в редакциях других скриптов по стоимости в 3 и более раз дороже.

Ну чего можно сделать в базовой поставке Битрикса в редакции "Стандарт" за 4900 руб? Сайт визитку, даже без возможности комментирования (зачем там неогр. кол-вол пользователей, если им делать ничего нельзя?)!

Скачали файлы шаблона три человека.. Есть идеи что там отредактировать, чтобы удалить ненужный код? А также, что мог делать встроенный код кроме того, что делал ссылку на чужой сайт? Осталась ли какая либо опасность после удаления темы оформления?

и... много еще чего, того, чего нет в редакциях других скриптов

Но сделать можно только новости и блог.

 

Ну чего можно сделать в базовой поставке Битрикса в редакции "Стандарт" за 4900 руб

Много что. :) Правда для делового сайта

 

даже без возможности комментирования

Но можно расширить :)

 

зачем там неогр. кол-вол пользователей

Получать рассылки. Доступ в закрытые разделы.

 

Скачали файлы шаблона три человека.

Скачивал. Посмотрел мельком, нечего особенного не увидел. Надо внимательней смотреть.

Скачали файлы шаблона три человека.. Есть идеи что там отредактировать, чтобы удалить ненужный код? А также, что мог делать встроенный код кроме того, что делал ссылку на чужой сайт? Осталась ли какая либо опасность после удаления темы оформления?

Поиск в гугле: Wordpress зашифрованные скрытые ссылки

1. _http://sooource.net/wpsecurity-first

Скачал Ваш архив и "другой" (как написано со страницы автора темы)

В файле functions.php нашел различия. Остальные не смотрел.

 

2. _http://www.webliberty.ru/poisk-zashifrovannogo-koda/

Тоже ничего такого не нашел в архиве. Да и на сайте вроде как не выводится больше, смотрел и с юзер-агента гугл бота.

Да и на сайте вроде как не выводится больше

Дык, скин другой стоит.

Только что возвращал ту самую тему, там все было как и было - ссылка с точки. Вероятно еще и с других мест.

 

Спасибо! Поставил по второй ссылке рекомендованный TAC, но он нашел только ту самую спрятанную безобидную ссылку на студенческий сайт.

Видать наши студенты неплохо зашифровали.

В общем, этот скин для WP на помойку. :unsure:

В общем, этот скин для WP на помойку

Не надо пока. Будет время, я поставлю WP, посмотрю

Девушка забросила этот свой блог. Действие домена истекает через 10 дней, и давно уже стоит редирект на нынешний, домен третьего уровня. Ей давно нравится другой скрипт, называть не буду, а то скажете, что рекламирую :P

Поэтому, именно этот шаблон и не нужен.

Ей давно нравится другой скрипт, называть не буду, а то скажете, что рекламирую

Это вирусный маркетинг.

Все, замолкаю ;)))

Размолкаю...

 

В общем так... Посмотрел еще один заброшенный сайт на другом моем сервере, тоже на Wordpress... Искал недолго, нашел у же в 3-ей коротенькой статье!!!...

Так смотрите, вот статья и после слова "блендере" точка и с точки анкор!!! Т.е. ссылка.

У меня такое ощущение, что половина блогов в рунете носит на себе вот такие вставки, которые сами админы не видят, а видят поисковики.. и уводят вес...

Бог с ним, что с этим блогом, что с предыдущим, владелицам они не нужны, но сколько времени девушки гробят зря на более или менее раскрученных блогах... стараясь на чужого школьника..

 

Дописываю.. Во всех статьях, в середине, где есть точка.