Для владельцев блогов на WordPress! У вас на сайте обнаружен ВИРУС (iframe-вставки)!

Для владельцев блогов на WordPress! У вас на сайте обнаружен ВИРУС (iframe-вставки)!
И я уверен на 90%, что этот вирус есть и у вас, если вы владелец сайта или блога, созданного на WordPress.
Не верите?
Проверьте ваш сайт или блог на наличие вирусов:

https://2ip.ru/site-virus-scaner/

СТОП! Не спешите бежать в аптеку за сердечными каплями. Рекомендую почитать статью дальше и не принимать ни каких действий на своем сайте и не искать крутых программистов, которые удалят вам этот вирус.

Расскажу маленькую историю…
Месяц назад мне заказчик позвонил и сказал, что у него на сайте вирус! Сайт был сделан на движке WordPress.
Когда я начал проверять все сайты, которые я сделал заказчикам, я ужаснулся ! При проверке на всех сайтах мне показало подозрение на вирус:

Подозрение на вирус!
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код

В тот момент у меня потемнело в глазах, но, взяв себя в руки (в зоне шеи), я стал искать причину появления вирусов. Поначалу думал, что взломали, но, включив логику, решил, что не могли взломаться абсолютно все сайты, если они размещены на разных хостингах (если конечно мой компьютер не был заражен). Проверил комп на вирусы, он оказался чист.

А вот ответ на вопрос:

Скажу сразу всем, что это не ВИРУС!!!
Оказывается, WordPress, кажется, с версии 4.2 установили поддержку Emoji.

Emoji - это спец. символы, которые ОС или браузер отображает в виде графических картинок (смайлики).

Если посмотреть на исходный код сайта между тегами <head> </head>, то можно обнаружить, что после обновления WordPress появилась вот такая вставка (от Emoji ), которая и портит нам картину сообщением об «Подозрение на вирус!»:

Увеличить изображение?

Будем ампутировать код!

Как отключить Emoji или удаляем iframe-вставку с WordPress

Решение этой проблемы будет очень простое!

1. Заходим в Админ панель своего сайта (https://название_сайта/wp-admin/).

2. В меню слева перейдите по такому пути «Внешний вид» => «Редактор» => «Функции темы (functions.php)».

3. Добавляем в файле «functions.php» в самый конец перед знаком «?>» вот такой код:

//отключаем Emoji
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );

Сохраните и смотрите на результат:

В исходном коде пропадет код от Emoji и, если мы проверим сайт повторно на вирусы, то увидим вот такое сообщение:

Все, можете спать спокойно! Удачи! Подписывайтесь на обновление моего блога, а вдруг еще что-то интереснькое расскажу! 

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

7 Ответов на комментарий - Для владельцев блогов на WordPress! У вас на сайте обнаружен ВИРУС (iframe-вставки)!

1. Александр

   13.03.2016 в 09:40

   Полезная статья. Правда в моих сайтах не было ничего обнаружено, но этот пост я себе в закладки сохранил. Благодарю Степан.
2. Игорь Черноморец

   13.03.2016 в 10:21

   Привет Степан. А я избавился от этой функции благодаря плагину disable emoji.
   Как ты считаешь, лучше вставить код в файл function.php или это не имеет значения?
3. Сергей

   13.03.2016 в 10:24

   Спасибо))) помогло.
4. Александр

   13.03.2016 в 12:36

   Очень интересная статья. Многим будет полезна, чтоб волосы дыбом потом не встали
   Хотя у себя на блоге такое не замечал, наверно после того как установил смайлики и отключил загрузку скриптов Emoji.
   Интересно будет посмотреть на новичков в блогинге, когда они увидят что у них есть подозрения на вирус.

   Вот мой код, который стоит на блоге и отключает загрузку скриптов Emoji

   // Отключаем загрузку скриптов и стилей Emoji
   remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
   remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
   remove_action( 'wp_print_styles', 'print_emoji_styles' );
   remove_action( 'admin_print_styles', 'print_emoji_styles' );	
   remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
   remove_filter( 'comment_text_rss', 'wp_staticize_emoji' );	
   remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
   
5. Степан => автор блога

   14.03.2016 в 22:58

   Спасибо, Александр! Видимо у Вас был уже отключен Emoji.
   Пожалуйста!
6. Степан => автор блога

   14.03.2016 в 23:01

   Привет, Игорь! Если этот плагин только избавляет от кода Emoji, то лучше избавиться от лишнего плагина и установить код в файл “function.php”.
7. Степан => автор блога

   14.03.2016 в 23:02

   Пожалуйста, Сергей!

Добавить комментарий

Нажмите, чтобы отменить ответ.

Имя (required)

Mail (will not be published) (required)

Сайт

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Метки: wordpress, без плагинов, безопасность