- Home
- Categorie
- Coding e Sistemistica
- WordPress
- link nascosti in wordpress. Aiuto!
-
link nascosti in wordpress. Aiuto!
Ho scoperto che in uno dei nostri blog blogriviera .it c'erano diversi link nascosti da un Css. Naturalmente non si trattava di link che sono stati messi dalla redazione del blog.
Ho cambiato subito tutti i dati di accesso (ftp, admin, password)... ma li ho ritrovati. Che sia colpa del template?
Cosa mi consigliate?Grazie.
Tema ClockWorkSimple con 0 widget
WordPress 2.7.
-
Ciao Fairfocs, quella del template mi sembrava l'ipotesi più plausibile, ma ho scaricato quello che utilizzi e gli ho dato uno sguardo non trovando niente di anomalo.
Potrebbe anche essere colpa di qualche plugin, ma guardando il tuo sito non riesco a capire di quali link si tratta.
Potresti darci qualche informazione in più?
-
Ora li ho cancellati per non cadere in penalizzazioni. Si trovavano nel file header.php. Forse è opportuno che carichi di nuovo i files del template online. Probabilmente quello che abbiamo è stato bucato....
-
Ora ci sono di nuovo. Li ho cancellati e aggiornato il template.
Vediamo se viene di nuovo bucato...
Per mostrarti comunque la pagina che era presente, l'ho salvata con firefox e uploadata nella cartella
blogriviera .it / errore
Grazie per qualsiasi suggerimento.
-
Ciao Fairfocs,
ho visto il tuo blog ed i link ci sono ancora. Ho scaricato il template che hai usato e sembra pulito, quindi il problema credo sia dovuto ad altro. Prova a disattivare tutti i plugin e a controllare le tabelle del database; cerca anche stringhe del tipo base64_decode. Altra cosa che farei è provare a rendere non scrivibili i files del template per fare un'ulteriore verifica.
Ciao
-
Ho reso non scrivibili i files del template e cancellato, naturalmente, i link nascosti.
questi i plugin attivati:
Akismet
All in one SEO pack
google analytics for Wordpress
Google XML sitemaps
Simple tags
Social bookmarking Reloaded
Theme test drive
viper's video quicktags
wordpress database backupForse ne potrei eliminare qualcuno, visto che ora WP facilita notevolmente l'inserimento di video.
Nella cartella sul server, sono presenti anche swf e una gallery con file xml che trovi qui: blogriviera .it / torconca /
Può un file swf aprire una porta e aggiungere link malevoli?
Perché ho altri blog dove sono presenti gli stessi plugins e non succede questo problema. Sono forse più fortunati?
-
Abbiamo visto che è stato non raggiungibile sul web.
Le analytics sono crollate.Aggiornato alla 2.8
Inserito template 1.3.1 e vediamo che succede.
-
Sembra che ora...funzioni e non ci siano link spam. Tutta colpa del non aggiornamento all'ultima versione di wordpress?
-
Sicuramente gli update servono a correggere i bachi che vengono man mano scoperti, ma il più delle volte la colpa è dovuta ad applicazioni esterne (plugin, temi, etc).
Comunque è stata l'occasione giusta per effettuare l'aggiornamento alla 2.8
Ciao