Появляется нежелательная реклама на сайте wordpress?

Всем привет, в общем столкнулся с такой проблемой , время от времени появляется реклама на сайте под управлением wordpress.
5c837dcca0f01878358400.png
просматриваю исходный код вижу вот это :
<div id="mbnr4web" style="z-index: 1000001; transform: translateY(-150px); position: absolute; top: 0px; left: 0px; right: -17px;">
<div id="fbqsr-wrapper" data-type="header" class="fbqsr-mobile" style="z-index: 1000001; height: 150px;">
<div id="fbqsr-popup" class="fbqsr-popup-steady fbqsr-popup-ready">
<div class="mbnr4web">
<div id="fbqsr-button">
<div class="mbnr4web__image-container">
<div class="mbnr4web__image" id="fbqsr-image" style="width: 1200px; background-image: url(&quot;https://tpc.googlesyndication.com/pagead/imgad?id=CICAgKC7iozrBxABGAEyCHAbWsf2bvlL&quot;);">
</div></div></div>
<div id="fbqsr-popup-close" class="mbnr4web__close">
</div></div></div></div></div>


поиск в файле wp-login.php результата не принес

но нашел еще такой код в начале документа :
<!DOCTYPE html>
	<!--[if IE 8]>
		<html xmlns="http://www.w3.org/1999/xhtml" class="ie8" lang="ru-RU">
	<![endif]-->
	<!--[if !(IE 8) ]><!-->
		<html xmlns="http://www.w3.org/1999/xhtml" lang="ru-RU">
	<!--<![endif]-->


при удалении которого реклама появляется чаще , а где-то через пол часа код появляется снова.

Подскажите может кто сталкивался с такой проблемой и поиск в интернете не к чему не привел.
при поиске упоминаний о сайте www.w3.org в корне своего сайта из 46000 файлов нашел в 1000 файлах
  • Вопрос задан
  • 15600 просмотров
Решения вопроса 1
@foxtai Автор вопроса
вот эта часть кода
<div id="mbnr4web" style="z-index: 1000001; transform: translateY(-150px); position: absolute; top: 0px; left: 0px; right: -17px;">
<div id="fbqsr-wrapper" data-type="header" class="fbqsr-mobile" style="z-index: 1000001; height: 150px;">
<div id="fbqsr-popup" class="fbqsr-popup-steady fbqsr-popup-ready">
<div class="mbnr4web">
<div id="fbqsr-button">
<div class="mbnr4web__image-container">
<div class="mbnr4web__image" id="fbqsr-image" style="width: 1200px; background-image: url(&quot;https://tpc.googlesyndication.com/pagead/imgad?id=CICAgKC7iozrBxABGAEyCHAbWsf2bvlL&quot;);">
</div></div></div>
<div id="fbqsr-popup-close" class="mbnr4web__close">
</div></div></div></div></div>

появляется не всегда отключая плагины и т.п. не могу определить исчез ли код окончательно или нет

и да реклама появляется позже, но из-за не постоянного появления рекламы проследить процесс загрузки скриптов сложнова-то.

и еще искал фрагмент по словосочетаниям fbqsr-popup; mbnr4web и т.д в файлах через notepad++ ,но результата ни какого.

______________________________________________________________________________________________

В общем всем спасибо решением проблемы послужила следующая концепция действий: Переключил сайт на незащищенное соединение, тем самым реклама появилась опять. Через отладчик удалось отследить js ведущий на сайт redhelper.ru
<!-- RedConnect -->
<script id="rhlpscrtg" type="text/javascript" charset="utf-8" async="async"
src="https://web.redhelper.ru/service/main.js?c=blablabla"></script>
<div style="display: none"><a class="rc-copyright" 
href="http://redconnect.ru">Сервис звонка с сайта RedConnect</a></div>
<!--/RedConnect -->


Который я же и сам ставил для обратной связи.
Он же походу создает кучу ненужных каталогов с со своими скриптами, пока не знаю выгружаю бекап)
______________________________________________________________________________________________
Нет, каталогов не обнаружил , судя по всему все подгружает со своих источников
Ответ написан
Пригласить эксперта
Ответы на вопрос 15
  • Необновленная версия WP
  • Необновленные/дырявые плагины WP
WordPress оказалась самой взламываемой CMS в 2018 году

Обновлено
Предлагаю выставить для директории и файлов кода WP установить права только для чтения.
Ответ написан
@YarosWD
Вопрос не в роутере а именно в провайдере, мне прямо подтвердили что при заключении договора я согласился на получении рекламы через сети.
Вопрос решается заявление в тех.поддержку.
Ответ написан
Комментировать
Kozack
@Kozack Куратор тега WordPress
Thinking about a11y
Это

<!DOCTYPE html>
  <!--[if IE 8]>
    <html xmlns="http://www.w3.org/1999/xhtml" class="ie8" lang="ru-RU">
  <![endif]-->
  <!--[if !(IE 8) ]><!-->
    <html xmlns="http://www.w3.org/1999/xhtml" lang="ru-RU">
  <!--<![endif]-->


Вообще мимо кассы. Безобидный код.

Если рекламу вставляет не ваш хостинг, тогда Для начала отключите плагины: проверьте. Если осталось — поменяйте тему. Осталось — переустановите ВП.
Так вы сможете определить что именно вызывает проблему.

Если тема ваша, кастомная, тогда ищите в файлах темы.

Определив что вызывает проблему начните с поисков механизма.

Если беда с плагином — переустановите его. Если проблема осталась — свяжитесь с разработчиком и временно отключите. Если проблема с темой — действия аналогичные.

Вредоносный код приходит с сервера? Если так, ищите любые хуки которые вызываются в этом месте. Реклама появляется позже? Посмотрите в отладчике какие скрипты у вас загружаются. Что их вызывает. Поищите и попробуйте отключить их.

Не забудьте сбросить все пароли пользователя WP, базы данных и FTP
Ответ написан
@zsaz
У меня такая же точно фигня на одном моем сайте, который не доступен из-вне.
И еще что интересно, в одном сервисе, в котором я работаю. В него доступ только через логин и пароль.
И код один в один.
Подозреваю, либо плагин какой-то в браузере установлен и делает это, либо вирусяка на компе. Но никаких redhelper.ru на моем сайте я точно не ставил. Там вообще чата нет и подобных штук.
Ответ написан
@webbuild
Здравствуйте. Такая же проблема, хостинг reg.ru, движок OcStore 2.3 (Opencart).
Из модулей установлено:
  • Articles Catalog 2.3
  • Articles Catalog SEO URL 2.3
  • Extra Description Category 2.3
  • FASTORDER PRODUCT 2302 Alex. Konushin 7.3
  • Создатель форм 2
  • Умный фильтр 5.12
Вирусный код:
<div id="mbnr4web" style="z-index: 99999992; transform: translateY(-150px); position: absolute; top: 0px; left: 0px; right: -17px;"><div id="fbqsr-wrapper" data-type="header" class="fbqsr-mobile" style="z-index: 99999992; height: 150px;">
	<div id="fbqsr-popup" class="fbqsr-popup-steady fbqsr-popup-ready">
		<div class="mbnr4web"><div id="fbqsr-button"><div class="mbnr4web__image-container">
			<div class="mbnr4web__image" id="fbqsr-image" style="width: 1200px; background-image: url(&quot;https://tpc.googlesyndication.com/pagead/imgad?id=CICAgKC7ioSs5AEQARgBMgh13G8JYIQXgg&quot;);"></div>
		</div>
	</div>
	<div id="fbqsr-popup-close" class="mbnr4web__close"></div>
</div>
</div>
</div>
</div>

Есть у кого представление как с этим бороться? Проверка сайта на вирусы ничего не дала, локальный поиск фрагментов вирусного кода также не принес результата. Прошу помощи.
Ответ написан
Комментировать
@givi_san
Значит так.... это не хостер это локальная зараза. Проявилось на двух компьютерах (win7 и 8) в двух браузерах (Хром и FF). На телефоне проявилось только один раз.
Захожу с мобильного в режиме точки, банеров нет, перехожу на домашний wifi, сразу лезут банеры.
Думал что хакнули роутер, отключил его от сети, сбросил до заводских, поменял пароль на вход в роутер, но проблема не ушла. Видимо заражен домовой роутер или еще глубже.
Провайдер - Ростелеком. Город Ангарск, Иркутская обл
Ответ написан
@Boriska1244
Здравствуйте! Решил кто-нибудь данную проблему? Я хочу сообщить, что данная проблема не только на WP но и на всех CMS, у меня такая же бадяга на трех сайтах Joomla. Вылазит периодически, особенно после очистки кэша браузера. Что интересно раньше на стационарном компе не вылазило ничего, реклама выскакивала исключительно на смартфоне и только на Яндекс браузере при использовании WI-FI сети. Думал смарт заражен, сбросил все на заводские настройки, не помогло. Следующее подумал, что роутер заражен, т.к. если отключить WI-FI, а пользоваться мобильным интернетом, то ничего не выскакивает. Сбросил роутер на заводские настройки, перепрошил, перенастроил и что вы думаете, эффекта ноль, все выскакивает. Попробовал через WI-FI на работе через другого провайдера и о чудо!!! Ничего нет и ни какой рекламы и банеров. Тишина и спокойствие. 100% комп, смартфон и сайты чистые, проверял 5 антивирусами. Вывод напрашивается такой: Реклама и вся эта гадость не проявляется через сети других провайдеров, так же не проявляется она и при использовании мобильного интернета. Вылазит лишь через сеть провайдера РОСТЕЛЕКОМ. Я совершенно согласен с выводами givi_san. Думаю в сети Ростелекома что то совсем не так!!! О чем я благополучно им об этом сообщил, жду ответа уже 5 ый день. У кого есть еще какие мысли? Делитесь.
------------------------------------------------------------------------------
Я 100% точно выяснил, что проблема не в сайтах. Антивирусная компания Revizium проверила сайты и сделала экспертное заключение. САЙТЫ ЧИСТЫЕ!!! Для (webga webga ). Я так понимаю браузер может быть у кого какой. У меня эта зараза проявляется на всех кроме Google Chrome. Зарубежные специалисты указывают на Google AdWords. Но блин с интернетом от других провайдеров же ничего не вылазит!!! Ростелеком молчит не отвечает.
Я сделал анализ логов сайта, выяснил подозрительные IP и сделал запрет по htaccess. Теперь у меня сами картинки пропали а место под банер и код все равно подгружается извне.
5cad8d2cc884e811990117.jpeg5cad8e62437ba964265985.jpeg

Всем привет!!! После длительных переписок с Ростелеком и представления доказательств, проблема ушла. Банеров нет уже 2 дня. Но Ростелеком проблему не признает, однако факт есть факт, после переписки банеров нет уже 2 дня ни на компах ни на мобиле. Доказательства предоставлял в том числе и с этого сайта. Убеждал, что проблема глобальная. Всем спасибо!!! Особенно givi_san givi_san за правильную наводку!!!
Ответ написан
sokoloff-rv
@sokoloff-rv
Такая же фигня. На работе отключили интернеты, приехал работать домой (а дома Ростелеком). И понеслась. Железо 100% чистое, беда явно на стороне Ростелекома.
Ответ написан
@webga
Аналогичная проблема, у меня так же Ростелеком, но я грешу на Google Chrome так как в остальных браузерах реклама не появляется.
5cab4a0a33003095236635.png
Кто нибудь понял как решить проблему?
Ответ написан
@DanielArmstrong1984290
Сегодня написал в техподдержку Ростелеком, создали заявку. Перезвонили из техподдержки и подтвердили, что теперь Ростелеком также как и другие провайдеры вставляет рекламные блоки в http протокол и отключить данную фичу для одного конкретного абонента нельзя. Сказали, что сами недавно узнали об этом, так как появилось много подобных обращений.
Ответ написан
@Maristr-777
Вот доступно расписал ещё два месяца назад по этой проблеме:
https://vk.com/x733337x?w=wall13108281_8116
Ответ написан
Комментировать
@Tetragonchik
Проблема остается. div id="mbnr4web" тупо встраивается перед /body. Инет через Tele2, браузер древний Chrome, система Ubuntu! Сайт самописный, но с бутсрапом встроенным и фонтавесом CDN овским. Надо бы их еще проверить по-хорошему.
Ответ написан
Комментировать
@baco_su
Вопрос решен в моём случае. Обнаружена цепочка, которая вызывает появление рекламы с id="mbnr4web", ресурсы картинок и контента: mobilebanner.ru, news.truth.delivery.
Скрипты подгружает всеми любимый bootstrap.min.js, который подгружает скрипт p.mobilebanner.ru/ad/base.js - и пошло-поехало грузить всякую херню.
Проверяйте свои шаблоны, если там есть этот скрипт, пробуйте его выкинуть и проверить ушла ли проблема.
Ответ написан
@Bodrosh
Столкнулся с той же проблемой, в итоге виной стал роутер, т.к. напрямую без него данная реклама не появляется. Роутер Ростелеком, а как она туда попала (или изначально с ней поставлялся) - пока осталось загадкой.
Ответ написан
@rhjgfkm
Такая же проблема, появляются банеры на сайте. Google сообщил взломе сохраненных паролей. При заходе с других браузеров или даже в Chrome под другими аккаунтами банер пропадает.
Решил проблему так: Google Account - Проверка безопасности - Доступ для сторонних приложений (отключить все)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы