Не могу найти место нахождения вредоносного кода

Pavel_Tehnomir Pavel_Tehnomir  
0
  02.11.2018 09:39       783     Помощь  
Всем привет! Не могу найти и удалить ссылки в коде. Вижу их в браузере, но в коде не могу найти. Сайт на движке Wordpress и на локальном сервере. При втором нажатии на верхнее меню появляется дополнительная вкладка с левым сайтом. Помогите понять где искать эту заразу!? 


%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8-%D0

Ответы на пост (12) Написать ответ
vachsam vachsam
41
02.11.2018 09:49
wordfence плагин установи и запусти сканирование.
0
Pavel_Tehnomir Pavel_Tehnomir
0
02.11.2018 11:30
Установил, показывает что надо обновить wordpress и всё
0
vachsam vachsam
41
02.11.2018 17:46

Сканирование запускали?
wp-admin/admin.php?page=WordfenceScan
START NEW SCAN
0
WebmageS WebmageS
24
02.11.2018 11:35
ссылку дай
0
Pavel_Tehnomir Pavel_Tehnomir
0
02.11.2018 12:45
это внутренний сайт компании, работает только в рамках организации
0
snwebdev snwebdev
139
02.11.2018 12:25
Купите тему/плагин или скачайте с официального репозитория WordPress...
0
Pavel_Tehnomir Pavel_Tehnomir
0
02.11.2018 12:48
Может есть вариант узнать путь к файлу где эти ссылки через браузер?
0
RosenRot RosenRot
37
02.11.2018 13:47
https://revisium.com/ai/ в помощь.
0
sansan sansan
1679
02.11.2018 17:53
Лечить можно долго и разно.
- Для начала - скачиваем дистрюбитив сайта по ftp себе на комп. При установленном, естественно, но компе - DrWeb (например). Вредоносный код находится.
- Не помогло. Запускаем IB серверный, упрощенный. Находится, однозначно.
- Не помогло. Запускаем IB расширенный. Находим, мочим.
- Не помогло. Закрываем сайт и ссым кипятком, в неумении искть пройстейшиую фигню.
0
sansan sansan
1679
02.11.2018 17:58
Доступ ftp давай. Найду - штука, не найду - смени пароль :) Полчаса.
0
vituson vituson
2374
02.11.2018 18:19
Есть бесплатная программа xenu. Ею проверяете сайт, она дает все ссылки, которые найдет. В свойствах ссылки првой кнопкой мыши покажет, на какой странице она. Если этой ссылки в файлах нет (поиском на хостинге) и в БД нет, значит стояит бяка, которая подменяет запросы из БД на лету. Ковыряйте код functions.php и comments.php на подозрительные коды. В ПС гуглите "скрытые ссылки в бесплатных шаблонах".
0
snwebdev snwebdev
139
02.11.2018 21:58
Проверьте не прописана ли загрузка вредоносного кода в wp-config.php, даже если он находится на уровень выше.
0