Nie pierwszy raz mi się to zdarza i nie bardzo wiem co z tym zrobić. Przy próbie zapisu produktów przez panel admina czasem strona mi się 'wywala" i widzę informacje jak poniżej (sorry, że wklejam całość). Czy ktoś wie co to oznacza? Co z tym zrobić? Stronę zabezpieczyłam zgodnie ze instrukcjami. Mogę zrobić coś więcej?
Widzę tam fragment widgetu od Worpressa z rosyjskimi tagami.
1. Jaki adres strony? Zakładam,ze nie jest to widoczny w kodzie adres szydercy.net (na Wordpresie) 2. Czy przypadkiem na serwerze nie masz 2 katalogów? W jednym jakaś strona na Worpressie a w drugim Quick.Cart? Rozwiązanie tanie ale coraz bardziej ryzykowne ze względu na coraz większą podatność Worpressa na ataki.
Adres sklepu, który piszę to www.luminart.sklep.pl (prawie gotowa wersja pl, teraz tłumacze na 3 pozostałe języki). W kodzie nic takiego nie mogę znaleźć. Widzę to tylko, kiedy strona "wywala" się podczas zapisywania, któregoś z produktów przez panel admina. Wtedy czasem widzę kod, a czasem np. takie coś: http://www.luminart.sklep.pl/files/wtf1.jpg Nigdy nie używałam wordpresa i niestety nawet nie wiem co to jest. Na serwerze mam jeszcze jedną stronę, ale pisałam ją samodzielnie od podstaw htmlu - w notatniku konkretnie ;) - adres www.szkolimy.com Serwer netmark - jak się okazało nie trzymają niestety żadnych backupow poza tym sprzed 24h. Co robić?
1. W kodzie strony jedyne co zobaczyłem "śmietnik" będący pozostałością po wklejaniu tekstu bezpośredno z Worda. (prawdopodobnie tak wklejałaś krótki opis w produkcie Berry Kiss i zamiast 3-4 linii masz dodatkowo ponad 300) 2. http://rhh.pl/pl_bezpieczne-wklejanie-tekstu-z-worda-i-innych-zrodel,186.html 3. "podczas zapisywania, któregoś z produktów " Może przy jakimś innym "wklejaniu" wgrałąś coś za dużo? 4. Administracja? Tam masz grany złośliwy kod. Przypuszczalnie jest to losowo uruchamiane iframe. 5. Co robic? Założmy ze nic złego sie nie stało podczas "wklejania z Worda lub innych obcych źródeł". Założmy ze masz bezpieczny program do FTP, załóżmy ze nikt nie zna hasła do FTP itd a) zrób kopię całej strony b) zakładam że masz na komputerze kopie katalogu core oraz templates. Wgraj je na serwer i zobacz co sie dzieje c) w razie potrzeby porównaj pliki general.php index.php a szczególnie admin.php (pod nowa nazwa) d) itd. np sprawdż czy nie zmieniły sie pliki .js
Nieźle. Nie wiedziałam o tym i sprawdzałam w wordzie literówki. :( Dzięki za link do Twoich FAQ! Przynajmniej nie skopię tak pozostałych 3 języków. Backupy mam, ale nie wiem niestety od kiedy mam ten złośliwy kod - podejrzewam, że pewnie przed modyfikacjami całej grafiki strony. Był taki krótki moment na samym początku, kiedy czytałam instrukcje i uczyłam się wszystkiego i miałam zapamiętane hasło do ftp w TC. Potem zmieniłam to, ale być może za późno. Nigdy nie kopiowałam żadnych tekstów z innych stron - pisałam albo bezpośrednio w panelu adm., albo w wordzie i wtedy (niestety) kopiowałam przez Ctrl+C Ctrl+V. Postaram się zlecić płatny audyt strony, bo sama sobie z tym nie poradzę i jakoś przetrwać do zakupu płatnej wersji quick.carta - wtedy i tak wszystko, łącznie z grafiką będę musiała napisać od zera.
Pewnie nie da się określić co ten złośliwy kod tak naprawdę robi na mojej stronie, prawda? Openzibi, dziękuję Ci za pomoc.
