Ремонт компьютера
Сборка, чистка, апгрейт ремонт любой техники.
Замена частей, установка ПО, установка Windows, антивируса.
Удаленная помощь без вызова на дом.
Создание сайта
Создание сайта с нуля, модулей, скриптов для сайта.
Движки Joomla, Wordpress, Opencart, Prestashop и тд.
SEO продвижение, ремонт, оптимизация сайта.

Пролазит скрипт wollses через pingback у wordpress

Недавно появилась на моем сайте в коде новая непонятная строка в коде <script src=»//wollses.com»></script>. Которая еще как назло ссылалать на удаленную страницу, благо удаленную (404), а не вирус-скрипт. Благо он ко мне уже мертвым попал, а ведь у кого мог втихаря сидеть и творить что угодно.Пролазит скрипт wollses через pingback у wordpress. В инете глянул и увидел что люди уже сталкивались с ней, что сидит в pingback. И добавляеться к нашей каждой статье при указывании ссылки (это же pingback). Pingback — основная функция, оповещать тот сайт с которого указанна ссылка, он сам опрашивает и получает данные. Это и превратилось в огромную дыру безопасности. За это отвечает файлик xmlrpc.php.

Избавиться просто:

Ищем везде где используеться данные файлик и указываем на пустую строку, или можете вот как он просто через htaccess закрыть. Добавив в .htaccess такие строки:

http://hlep.ru/udalyaem-skript-wollses-com-iz-kontenta/

Через него проще но опять же лишняя нагрузка на сайт (фильтрация). Более того в той статье рекомендуется, на каждой странице после обработки удалять этот скрипт, поиском и удаления, а это лишние операции и задержка при обработке сайта. Проще убить вкорне и больше не напрягаться.

1) Удалим строчки:
\wp-includes\general-template.php
в ней

case 'pingback_url':
 $output = site_url( 'xmlrpc.php' );
 break;

на

case ‘pingback_url’:
$output = site_url( » );
break;

 

И в файлике

/wp-includes/class-wp-xmlrpc-server.php

Находим

$struct[] = array(
‘isAdmin’ => $is_admin,
‘url’ => home_url( ‘/’ ),
‘blogid’ => (string) $blog_id,
‘blogName’ => get_option( ‘blogname’ ),
‘xmlrpc’ => site_url( ‘xmlrpc.php’, ‘rpc’ ),
);

в ней тоже удаляем эту строчку

$struct[] = array(
‘isAdmin’ => $is_admin,
‘url’ => home_url( ‘/’ ),
‘blogid’ => (string) $blog_id,
‘blogName’ => get_option( ‘blogname’ ),
‘xmlrpc’ => site_url( », ‘rpc’ ),
);

2) Вот теперь можем чистить бд от нее

UPDATE wp_posts
SET post_content = REPLACE (post_content, ‘<script src=»//wollses.com/steps»></script>’, »)

или вот таким чтобы наверняка

UPDATE wp_posts
SET post_content = REPLACE (post_content, ‘<script*wollses.com*</script>’, »)

p.s

Название статьи при не правильной раскладке клавиатуры: Ghjkfpbn crhbgn wollses Xthtp pingback e wordpress
Если вдруг появилось желание поблагодарить автора,просто нажмите на рекламу чуть ниже, этого будет достаточно :)

Добавить комментарий

Ваш e-mail не будет опубликован.

Вставьте верное число *