Форум русской поддержки Joomla!® CMS
05.12.2016, 20:37:57 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Посторонние ссылки на сайте

 (Прочитано 181 раз)
0 Пользователей и 1 Гость смотрят эту тему.
igorigor76
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« : 21.07.2016, 12:37:19 »

Joomla! 2.5.28

В тексте статей на сайте (не во всех) появились посторонние ссылки.
Через поиск phpMyAdmin нашел в базе данных information_schema в таблице PROCESSLIST:
Код:
SELECT * FROM `information_schema`.`PROCESSLIST` WHERE (CONVERT(`ID` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`USER` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`HOST` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`DB` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`COMMAND` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`TIME` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`STATE` USING utf8) LIKE '%magical-place . ru/%' OR CONVERT(`INFO` USING utf8) LIKE '%magical-place . ru/%')

Что предпринять?
Записан
igorigor76
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #1 : 26.07.2016, 12:22:36 »

Здравствуйте!
Сайт разрабатывался по заказу. Заказчик использовал шаблон BT Play & Learn от студии BonusThemes.
Некоторое время сайт поддерживался дополнялся самим разработчиком. При передаче пароля от админки сайта не было мысли о проверке на посторонние ссылки. Спустя некоторое время я их обнаружил. На каком этапе они появились неизвестно.
В материалах K2 посторонних ссылок нет, а в обычных материалах есть.
Еще раз прошу помощи (совета). Как избавиться от этих ссылок.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2279



« Ответ #2 : 26.07.2016, 17:00:16 »

Спустя некоторое время я их обнаружил. На каком этапе они появились неизвестно.
Они там изначально были, скорее всего. Поясню. Многие начинающие "разработчики" демпингуют стоимостью работ, что бы заработать хоть что то. Как правило, взяв с клиента деньги, они не спешат отдавать 50 долларов за шаблон, а качают его с варезника. В такие шаблоны изначально вшиты разные скрипты, за счет которых варезник зарабатывает (и не только он). Такие скрипты могут "спать" некоторое время, что бы сразу себя не выдавать, а потом начинают работать, при этом мы видим на сайте левые ссылки (иногда их можно увидеть только при определенных условиях). Так что с большей долей вероятности пальцем можно показать на вашего "разработчика". Второй вариант - вас все же взломали. Сама по себе версия 2.5.28 с патчами надежна, но довольно старая. Со мной можно поспорить на этот счет (и спорят), но я придерживаюсь мнения, что только голая Joomla со всеми патчами безопасности дает хоть какую то надежду, что не сломают. Но у вас там стоят расширения, которые имеют уязвимости и не обновляются годами, так ведь? А через использование уязвимостей в расширениях легко получить контроль над сайтом.

Что хочу порекомендовать, так это обновиться на последнюю версию. Либо лечиться и затыкать дыры во всех установленных компонентах. Выбор за вами.
Записан
Ponu4
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 40


« Ответ #3 : 26.07.2016, 17:29:48 »

можно ссылку на сайт
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4571


Skype: renor_


« Ответ #4 : 26.07.2016, 22:12:14 »

Пишите в ЛС ссылку, бюджет и т.д., пообщаемся. Скайп в профиле.
Или гоу в комм.раздел.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet