na web stranici koja koristi WP-u bio je instaliran plugin na kojem se pojavio propust putem kojeg je vršena redirekcija što se da vidjeti na njihovom support forumu od 15 do 16. 5:
Vratio sam “čist” backup i greška je popravljena a plugin updatean. Za svaki slučaj sam deaktivirao plugin jer neki period svakako neće biti potreban.
U isto vrijeme kada je maliciozni kod vršio redirekciju bio je aktivan oglas na Google Ads (Adwords) te je Google blokirao oglas sa statusom “Disapproved: Malicious or unwanted software” što je jasno.
Problem je jer oglas nakon editiranja, nakon par minuta pod “under review” opet izbaci isti disapproved status zbog “malicioznog” softvera. Pokušao sam potpuno ukloniti stari oglas i kreirati novi, sličan ali sa nekim preinakama u keywordsu, ali se “disapproved” status i dalje pojavi nakon par minuta “under review” iz istog razloga.
Postoji li još neka opcija koju mogu probati prije nego pozovem Google Ads support i da li se neko susreo sa sličnim problemom?
Neznam ovo za oglase ali koristim taj plugin i nisam ga cak ni updejtao i nemam problem ovaj iz topica. Znaci nema nikakvih redirekcija.
Ja bi dobro provjerio dali je taj plugin problem iako to izgleda tako u video prezentaciji…
Napravio update tog plugina i za par minuta dobio ovo:
pogledaj username. E sad moguce je da sam vec hakiran ali buduci trebam approvat registraciju onda mozda i nisam, vidjet cemo, ali username je sumnjiv i vrlo se radi o nekom injectingu no i nisam siguran da je povezan sa ovim support pluginom.
Vjeruj da ne znam po pitanju korisnika, jer sam odmah vratio backup s obzirom da nije bilo izmjena od posljednjeg backupa i nakon restore, uradio sam update za sve. Nema redirekcija, ali mi Google ne dozvoljava da aktiviram oglas.
Pogledaj pod Settings plugina, u Custom scripts imaš li sumnjiv js u polju Custom JS a tog korisnika ukloni i uradi update plugina. Popravljao sam nedavno stariji Joomla site i bilo je na stotine registriranih sa yandex emailom.
Taj je plugin, redirekcija se javila kod još par osoba koje su pisale na njihov support. Inače izbjegavam koristiti plugine gdje se mogu zaobići.
Sam se approval i postavil za admina. Majku mu vidim, imam sve updejtano i sad sam iskljucio taj live chat support, drugi sitevi na WP bez tog plugina nemaju ovakve probleme.
taj plugin koji koristimo vise nema na wordpress.org
Ako tko kroisti brzo brisi jer ce te hakirat. Sad samo neznam jel me ovaj vec hakirao ili nije… Danas se regao i sad sam ga uhvatio nadam se da nije poceo radit sranja jos.
Da to je taj hacker, ovdje u topicu prije 5 dana poceo harat, ja sma ga maknuo i sve obriso i njega i plugin. Vidjet cemo sto ce biti, ovi su gadno zeznuli sa pluginom…
P.S. Puno hvala na ovoj obavijesti jer da nisi napisao i da nisam vidio vjerojatno bi se tesko sranje dogodilo…
P.S.S. Google envoli malware stranice, pogotovo ne one koje redirektaju pa vjerojatno treba proci neki period da te opet odobre. znaci probaj sutra ili prekosutra…
