Feltört WP oldalak

Helló!



Nemrég vettem észre, hogy a Google által tárolt változatban gyanús linkek vannak, a weblapon nem látszik csak a kereső robotok látják. A linkek hol eltűnnek egy aloldalról és máshol megjelennek. Kíváncsiságból bemásoltam a linkhalmazt a Google-ba és rengeteg csak WP oldal jött be amelyek szintén így jártak, mint az enyém.

Itt egy példa az egyik WP oldal a Google által tárolt változata, a menü alatt vannak a rejtett linkek: http://webcache.googleusercontent.com/searchq=cache:PcFD1jD7ypwJ:www.diszburkolatok.hu/termekek/+&cd=10&hl=hu&ct=clnk&gl=hu&client=firefox-a

Van valakinek ötlete, hogy mi ez a WP oldalaknál és hogyan kell megszabadulni tőle?

Kösz!

Mégegyszer a link, remélem működik:

Nincs minden link elrejtve. A láblécben nem kéne a Toys linknek szerepelnie.



Sabont töröld ftp-n és töltsd fel újra az eredetit. Mivel elegantheme-es, így akár az ottani support is segíthet hogy a legújabb verziót tölthesd fel.

Helló!



Ilyen linkek az ingyenes sablonokban szoktak lenni, többnyire elkódolják őket, ha törlöd széthullik a sablon és akkor vissza kell fejteni (ha van elkódolás) és ki lehet “herélni” ezt az “összemocskolt” részt, ami kiteszi a linkeket.



Meg azt is csinálják, hogy visszafejted, kiszedet stb, hogy ne hulljon szét és néha betesznek olyan kódot is, ami nem csinál látványosan semmit, azaz nincs html kimenete, csak hátsó kaput nyitnak pl olyat, hogy listázzák a fájlokat, feltöltési lehetőséget tesznek bele és így juttatnak fel saját kódot később stb, elég sok a variáció. A vége az lesz, hogy “spammelnek” az oldaladon - a tárhelyen keresztül, főleg akkor ha alapból engedélyezett a mail küldés, tehát nem állítanak be kötelezően smtp fiókot a küldéshez a tárhelyesek - vagy akár redirect-et tesznek bele, szétbarmolják stb. De általában levélküldésre szokták használni.



VAGY adatlopásra is használják, lemásolnak egy oldalt és akkor a te tárhelyedre irányítják az usereket, egy megváltoztatott oldalt kreálnak és úgy (lemásolnak egy adott aloldalt, ahol valamilyen felhasználói adatot kérnek, mert sokan nem nézik, hová jutottak. Ezt meg hivatalosnak tűnő levélben szokták linkelni). Nem is nehéz ezeket kivitelezni. Sőt, tök egyszerű. Ez attól függ épp mi a cél.



Szóval ha ingyenes a sablon akkor ne tölts le nem hivatalos helyről sablont, csak akkor, ha értesz annyira hozzá hogy alaposan át tudod nézni a sablont és megtisztítani, ha szükséges.



Egyébként ez nem “WP feltörés” hanem inkább csali, mert tudják, hogy ilyet az használ, aki annyira nem ért hozzá és pont ez kell.



Ü: András