Feltörték az oldalam

**Akka** · 2011-08-18, 17:02

A Google SRP-ben láttam, hogy a nejem öccsének az oldalát meghekkelte valami jópofa arc

Mókás, meg kullancsos képeket tett fel.
De azért nem örülök neki.
Google kiírás:
mese.co "ez a webhely veszélyeztetve lehet"

A WMT-ben ezt a linket dobta ki a Google:
hxxp://mese.co/?ebf=ticks-bugs-pictures
Hogy lehet ezt vajon eltüntetni? WP oldal.

A Google erre nem ad ki semmit:
"?ebf=ticks-bugs-pictures"
A filerendszer okénak tűnik, és nem látok hibát sehol...
Tudtok segíteni?

Hasonló témák:

**Geri** · 2011-08-18, 17:16

szerintem lesz ott mas is. a google ezekre a kepekre miert jelezne hogy barmi gond van az oldallal? inkabb a footerben levo iframe-re, meg ilyenekre szokott jelezni.
a kepek egyebkent vizjelezve vannak, ugyhogy szerintem a wp upload-ban van valami bug.

**Akka** · 2011-08-18, 17:24

A Webmaster Tools-ban ez az üzenet jelent meg, illetve Chrome-ban nézve a főoldal forráskódját millió linkkel kezdődik. Viszont sem a header-ben, sem az index.php fileokban nem találom ezeket a linkeket, néztem már csomó mindent, de abban sem látok semmit még sajnos

Képfeltöltés az oldalra nem történik, csak szöveg, illetve az upload mappa üres. A képek máshonnan vannak behívva, letöltöttem a teljes oldalt FTP-n átnéztem, és ilyen képek nincsenek benne.

Update: Találtam valamit:
A rankexplorer.com link alapján indultam neki, mert ez is forrásba bújt el.
hxxp://blog.unmaskparasites.com/2011/08/14/following-the-black-hat-seo-traces

Augusztus 14-i cikk, az írás szerint WP és Joomla oldalak veszélyben lehetnek.

**sdt01** · 2011-08-18, 17:42

Pocakka eredeti hozzászólása

hxxp://mese.co/?ebf=ticks-bugs-pictures
Hogy lehet ezt vajon eltüntetni? WP oldal.

Első tippre azt mondanám, hogy az index.php-ben van valami, ami nem odavaló. Nálam a headerben jelent meg egyszer egy összevissza kódrészlet, ami a gondot okozta. De lehet iframe vagy valami más hasonló.

**Geri** · 2011-08-18, 17:45

ha a fajlokban nincs, akkor az adatbazisban lesz.

**Akka** · 2011-08-18, 18:06

Amire jutottam: letöltöttem az adatbázist, de abban nincs semmi ilyet.
Nyomtam egy autó WP frissítést az oldalon, így most a kód eltűnt a forrásból.
Ez azért aggaszt kissé, mert jobban örültem volna, ha a Theme hibás, és nem a WP-be tudtak volna belenyúlni... Nem volt régi, mert kb 2 hónapja raktam össze az oldalt, és semmi extra plugin nem volt rajt. X-map, All in One Seo, meg egy keresős cucc, amit máshol is használok. Mind a központi WP oldalról van.

Amúgy Phbb-be is bejutott a kód, most találtam egy topikot erről.

**mahone** · 2011-08-18, 18:18

Azért ezt dobd fel, hogy ~egyből értesülj róla, ha a későbbiekben valamelyik fájlod megváltozik a szerveren/új fájl kerül fel:

WordPress File Monitor
http://wordpress.org/extend/plugins/...-file-monitor/

**Akka** · 2011-08-20, 17:49

Mégegyszer nagy köszönet....
Most jött a File Monitorral, hogy hove eszi be magát a kód:
Ebbe a könvytárba kerül bele csomó kép kódja illetve az URL-ek is, meg egy pár kiterjesztés nélküli file is:
/wp-includes/js/tinymce/themes/advanced/skins/wp_theme/img
Van, amiben csak ennyi van:

40-60

<a href="http://rankexplorer.com">Poker Software</a>

és van amiben ennyi:

#uw24
freedom rider pictures
#nteum
sample pictures of scrapbooking
#zerz
dirty hotel pictures
#163405 vl
dunn menonite pictures
#vr13
drag kiss picture
#54a
easy bat pictures to color
#zy0
drawings of pictures
#tvo
picture of melon plant
#ye46

Stb.
Kitöröltem a szemetet a könyvtárból és könyvtár joga 755 volt, most áttettem 644-re, gondolom ez azért valamennyit segít majd.