Hacked
Paldies par info Kasparam no Tavacena.lv – man pašam nezinot (un neredzot) mana bloga augšējajā kreisajā stūrī bija ieperinājusies impotences zāļu reklāma. Redzēt šo reklāmu varēja tikai tad, ja pārlūkprogrammai ir atslēgts Javascript atbalsts. Hakeris, visticamākais, šādas darbības varēja veikt pateicoties “caurumiem” kādā no iepriekšējajām Wordpress versijām un nodoms bija vienkāršs – reklāmu, kuru neredz bloga īpašnieks un arī lielākā daļa apmeklētāju, patiesībā redz Google un cītīgi indeksē doto linku.
Pēc Kaspara sniegtā info, uzliku jaunāko Wordpress versiju, taču, “tārps” bija ieperinājies bloga tēmā… Attiecīgi, šobrīd esmu nomainījis bloga tēmu , jo iepriekšējajā nespēju atrast tārpa apsēsto koda daļu. Par tēmas izvēli nepārmetiet – paķēru pirmo, kas +/- darbojas ar manā blogā aktivizētajām funkcijām. Kad būs vairāk laika, noteikti šim jautājumam pievērsīšos cītīgāk :)
Sveiks, liekas, ka no tā varēja tikt vaļā vienkārši upgreidojot wordpress. man kas līdzīgs nesen bija.
Wordpress upgrade nepalīdzēja. Kā jau teicu, “zaraziks” bija iefiltrējies kādā no tēmas failiem… Piedevām, slēpti iefiltrējies, jo pamanījos atvērt visus php failus un meklēt pēc linka nosaukuma, taču neveiksmīgi :(
Nezinu cik vienkārši tas ir, bet Tu jau vari veco tēmu uzlikt atpakaļ, bet tikai, lai to paņem no jauna, ar svaigiem failiem, jaunu tēmas instalāciju…
Bet tā ir – ir tikai divas vietas, kur dranķis var ierakstīt to savu kodu, kaut vai tas glabātos pašā datu bāzē, tam jātiek izsauktam vai nu no tēmas vai no paša WP. Nomainot abus, tam obligāti jāpazūd.
Šitādu te pirms kāda laika pamanīju badad.lv, tikai viņiem ar šito bija visa lapas apakša nosēta, kādi 50 linki. Rakstīju viņiem līdz viņi mani par trako sāka uzskatīt – neredzēja, bet laikam arī bija tikai jāatslēdz javascript, lai viņi to ieraudzītu :)