Після довгих пошуків проблеми натрапив на плагін, який, за словами розробників, шукає зашифрований код в шаблонах теми, ліві скрипти і приховані посилання, заховані недобросовісними веб-майстрами, які спеціально напихають ними шаблони і викладають для скачування.
Пошук зашифрованих посилань за допомогою плагіна TAC
Плагін називається TAC (Theme Authenticity Checker). Встановив плагін з сайту WordPress.org прямо з адмінпанелі блогу (до речі, я завжди завантажую плагіни саме звідти - так з'являється хоч якась гарантія надійності і безпеки). Плагін англійською мовою, але нічого складного в ньому немає, все інтуїтивно зрозуміло.
Після активації плагіна в меню Зовнішній вигляд з'явилася нова рядок TAC. Заходимо туди і бачимо список тем з результатами швидкої перевірки. Якщо все нормально, то тема буде виділена зеленим кольором. А якщо плагін щось виявив, то тема буде виділена червоним, що і було в моєму випадку.Клацнувши на кнопку Details в цьому вікні плагін відобразить що за зайвий код він знайшов і в якому місці. У мене це був файл functions.php, в якому і була підкладена свиня 🙁 Там був прописаний сторонній зашифрований в Base64 код, завдяки якому всі статті які я публікую відсилалися на інший блог і автоматом публікувалися там. А в підвалі, в файлі footer.php, перебували зашифровані посилання. На щастя, той блог вже не існує і за збереження текстів можна не турбуватися. Ось так завдяки цьому плагіну я підвищив надійність свого блогу.
Посилання та шкідливий код я звичайно ж видалив і тепер моя тема не містить потенційно небезпечного коду, про що говорить зелена підпис «Theme Ok!»
У чому небезпека зашифрованих посилань
А зараз про ті наслідки, які могли настати в моїй ситуації. Як я вже сказав, лівий код, який я успішно ліквідував, припускав крадіжку контенту з блогу. Тепер уявіть, скільки людей може використовувати цей же шаблон і з кожного йде безкоштовний контент - недобросовісному вебмайстру тільки і залишалося, як спостерігати за тим, що відбувається і радіти.
І що найприємніше - знову перевірив відповідь сервера і зрадів - все в порядку, немає ніяких cookies!
Для довідки: cookies - зберігаються дані для подальшої аутентифікації, зі збереженням персональних даних, в тому числі логінів і паролів.
Всім раджу також скористатися цим плагіном, а сам піду далі вивчати тему безпеки) А Ви перевіряли свої теми (шаблони) блогів на наявність зашифрованих посилань і іншого стороннього коду, який може завдати серйозного удару по безпеці?
seoceo, на жаль немає, плагін перевіряє тільки теми WordPress. Завантажуйте плагіни з офіційного сайту WordPress і проблем з плагінами бути не повинно 😉
Варто уважно ставиться до русифікованим плагинам, скачаним зі сторонніх сайтів, які не є офіційною сторінкою, тому що часто в них можуть бути вставлені сторонні коди, а також зовнішні посилання за якими буде витікати вага!
Сподіваюся, стандартну тему вордпресс перевіряти не треба. Я не міняв її - тільки картинку змінив в шапці. Якраз тому що багато чув про уразливість сторонніх тим і інші проблеми з ними.
У мене так і вийшло. Стала міняти тему з перевіреного і надійного сайту вордпресс. І полетів повністю мій сайт. Я поки не вмію відновлювати грамотно. Намагалася щось там виправити на хостингу, в результаті взагалі все засікла.
Зараз зробила тимчасовий піддомен, щоб хоч якось продовжувати роботу. Але основний сайт загублений. Мені написали з хостингу, що файли збережені і зайдіть на територію домашньої сторінки. Але я не маю поняття що це таке. Напевно, немає сенсу таким як я робити щось серйозне. Сиділа б собі в соц. ресурсах і далі, а так засмутилася далі нікуди.
Виходить що все-таки слід перевіряти всі вручну, додатково. Як говориться: довіряй, але перевіряй!
Тамара, повністю можна довіряти тільки сайту wordpress.org - всі інші не гарантують безпеки. Потрібно було відразу ж писати в техпідтримку і просити не видати резервну копію, а повністю відновити блог, вони б Вам самі все зробили. Завжди якщо щось трапилося не потрібно пороти гарячку - дії в такі моменти не обмірковані і майже завжди неправильні, краще заспокоїтися і пошукати відповіді, витративши небагато часу.
Дуже сподіваюся на Вашу раду або допомогу відвідувачів Вашого блогу. В яку хоч строну дивитися? У мене скоро мізки закиплять. Від теми не хочу відмовлятися.
Хочу додати, в WP версії 3.9.2 в папці wp-includes / css / dashicons.min.css? Ver = 3.9.2 я виявила дивну конструкцію, яка починається так:
далі йде довга абракадабра.
Денис, я буду Вам дуже і дуже вдячна, якщо Ви погодитеся подивитися всю конструкцію. Я хочу зрозуміти код це чи ні. Я пробувала його розкодувати в різних серверах - нічого не виходить. У віконці результату отримувала або тугіше конструкцію, або нічого - пусте вікно.
Якби я не зібралася робити другий сайт, то так і не дізналася б, який кошмар твориться з цими прихованими кодами. Я адже перевірила плагіном ТАС, прибрала все, що він показав і заспокоїлася. А це була лише верхівка айсберга. А я ще дивуюся, чому падає трафік. Насправді з такою кількістю невидимих зовнішніх посилань багато з нас вже давно мали б йти в лазню. А Яндекс все це неподобство терпить.
Одним словом, давайте всім світом один одному порадами допомагати. Я, якщо розберусь з цією дурницею, обов'язково опишу, що і як робила.
Олена, що стосується першого питання, то відтворити проблему не вдається, зараз на сайті активна стандартна тема Twentythirteen. Якщо вподобана тема містить шкідливий код - найпростіше що можна зробити, це пошукати шаблон в іншому місці. Більшість сайтів, що поширюють теми безкоштовно, навмисно впроваджують в них прихований код і посилання.
Файл dashicons.min.css не становить загрози. У ньому міститься іконочние шрифт, який застосовується в адмінці WP. Тобто більшість іконок інтерфейсу виконані не картинками, а шрифтами. Дуже корисна штука. Шукати шкідливий код потрібно в папці з шаблоном, а Ви дивіться вже на стандартні файли движка.
Існує безліч різних способів впровадити приховані посилання на сайт, тому орієнтуватися тільки на той приклад з functions.php не варто. Якщо схожого коду не знайшли, значить є інший.
Я б не витратила так багато часу на вирішення цих проблем, якби була уважна при виборі шаблонів і звернула б увагу на попередження, які були присутні на сайтах, де я скачував теми (спасибі Денису, я так би і не дізналася про ці попередження, а він відразу їх побачив). Попередження говорили про те, що в темах є зашифровані коди. Тільки на одному сайті пропонували за бажанням прибрати код, докладно пояснюючи, як це можна зробити, а на іншому пропонували заплатити і отримати шаблон без кодів. Я не стала використовувати другий варіант, а перший використовувала, і за два кліка прибрала все чужі посилання.
Резюме просте - будьте уважні при виборі безкоштовних тим, це вбереже ваш час, нерви і гроші.
Ще раз спасибі Денису за допомогу.
При установці плагіна вийшли повідомлення:
«Encrypted Code Found!» І «2 Static Link (s) Found ...»
Натискаючи на кнопку Details нічого не відбувається ... Перевіряю на сайті pr-cy.ru/link_extractor виходить 6 посилань на ліві сайти ... Пробував відключити всі плагіни, результат той же. Що можна зробити? Де шукати ці посилання?
Шукати в файлах шаблону. Ретельно перевірте footer.php - це найпоширеніше місце, куди люблять ставити шкідливий код і посилання.
Спробуйте завантажити шаблон з іншого сайту - можливо там цих проблем вже не буде. Саме тому я рекомендую завантажувати теми і плагіни з офіційного репозиторію WordPress.