logo
13.03.2019 20:01
1
Ahojte, už dlhší čas sa snažim nahodiť do GOOGLE Adwords reklamy pre Web vypredaj.stavor.sk, stale sa mi vracia status pre neschvalene reklamy kôli škodlivému software, môj hosting (cesky hosting) prekontroloval moj web a žiadny malware sa vraj na na nom nenachadza ani na materskej domene stavor.sk, po nejakom hladni som narazil na nástroj
Kód:
https://scanner.pcrisk.com
kde my našlo na index.php podozrivú chybu:

Kód:
Severity:	Suspicious
Reason:	Detected suspicious redirection to external web resources at HTTP level. [What's this?]
Details:	Detected HTTP redirection to http://happy-wheels-2-full.com/
Na webe som už nahodil aj HTTPS ale nepomohlo to.

Preveril som index.php aj .htaccess ale nič podozrive som nenašiel skušal som editorom prejsť cely web a vyhladať tuto url v suboroch ale neuspešne.


Máte niekto rovnaký problem s Wordpressom ?
Ďakujem všetkym za ich odpovede a čas.
Matúš

Co se právě děje na Webtrhu?

13.03.2019 20:15
2
1/ Mixed obsah HTTP a HTTPS
2/ Google mapa v development modu
13.03.2019 20:21
3
Původně odeslal vdusek
1/ Mixed obsah HTTP a HTTPS
2/ Google mapa v development modu
Velmi pekne ďakujem za Vašu odpoveď.
1/ máte na mysli linkovanie obsahu ? napriklad cesta k obrázku v článku ?
2/ tomuto bodu celkom nerozumiem, je potrebné vytvoriť sitemap ?

Ďakujem
13.03.2019 20:31
4
ad 1/ Obsah webu je poskytovan soucasne pres HTTP a HTTPS - pravdepodobne opavit v DB dumpu a naimportovat zpet
ad 2/ https://i.imgur.com/Gt7mC8V.png
13.03.2019 20:46
5
Původně odeslal vdusek
ad 1/ Obsah webu je poskytovan soucasne pres HTTP a HTTPS - pravdepodobne opavit v DB dumpu a naimportovat zpet
ad 2/ https://i.imgur.com/Gt7mC8V.png
Ďakujem
bod č. 2 opravené
bod č. 1, vyhľadať všetky URL v DB a prepisať ich z HTTP na HTTPS ?

Ďakujem za Vaše odpovede.
13.03.2019 20:56
6
ad 1/ jen ty, co se tykaji stavor.sk a snad to bude vse

ad 2/ stale vidim stejnou mapu - vyzkousejte jiny prohlizec, https://i.imgur.com/H5ao4Ka.png
14.03.2019 14:34
7
Tady mám návod, jak nejlépe převést odkazy ve WP z HTTP na HTTPS: https://naswp.cz/https-a-wordpress/#replace
14.03.2019 19:41
8
Ďakujem za Vaše odpovede, na stránke stavor.sk som už prerobil všetky odkazy a aj odkazy na obrázky tam bol pravdepodobne hlavný problém.
No na stránke https://stavor.sk teda na indexe mi stále vyhadzuje prehliadač chybu:

Kód:
Mixed Content: The page at 'https://stavor.sk/' was loaded over HTTPS, but requested an insecure image 'http://stavor.sk/wp-content/uploads/2017/01/pila.png'. This content should also be served over HTTPS.
Subor som uplne odstránil nahradil ho novou cestou fyzicky sa indexe tato cesta vôbec nenachadza .. ked som odstranil logicky sa pridal ďalši error

Kód:
Failed to load resource: the server responded with a status of 404 (Not Found)
Má aplikácia WP aj nejakú CACHE ? ostatné podstránky mám uplne bez chyb, jedine na indexe ostal tento jediny obrazok ako chybny s pôvodnych 25 cca.

Ďakujem za Vaše odpovede.
14.03.2019 19:51
9
Je jedno jestli se tam nachází nebo ne, to prohlížeč zjistí až po vyslání požadavku a když je ten požadavek na HTTP, tak ho blokne. Je potřeba změnit i adresu daného obrázku.



WP sám o sobě žádnou cache aktivní nemá, je třeba si ji zapnout.
14.03.2019 20:00
10
Původně odeslal smitka
Je jedno jestli se tam nachází nebo ne, to prohlížeč zjistí až po vyslání požadavku a když je ten požadavek na HTTP, tak ho blokne. Je potřeba změnit i adresu daného obrázku.



WP sám o sobě žádnou cache aktivní nemá, je třeba si ji zapnout.
Ďakujem, v obsahovej časti som ten odkaz nevedel nájsť, cez preskumany prvok tiež nie nakoľko bol pridany cez modul a mal display none.

Vyskušam schválenie reklám teraz, konečne vidím pri URL "Stranka je zabezpečená"

Ďakujem za Vašej odpovede :)

---------- Příspěvek doplněn 14.03.2019 v 20:09 ----------

Bohužiaľ reklamy ostali neschválene.
Dôvod zamietnutia ostal rovnaký.
Zamietnuté: Škodlivý alebo neželaný softvér

Nemal niekto z Vás rovnaký problém ?
Ďakujem
14.03.2019 22:11
11
Často bývá informace o blokaci dostupná v Google Search Console s dlašími detaily (v té nové jsem to ale ještě nikdy nehledal...). Pak je možnost obrátit se na podporu pro více informací a případný review.
20.03.2019 18:37
12
Zdravím, spoločnosť google už odoslala reniew, škodlivé su všetky odkazy ktore su uvedené na stranke STAVOR.SK vrátane indexu a všetko čo je na ňom odkazované
napriklad odkaz LOGA, obrázkov, JS suborov hlavičke a pätičke, CSS Suborov.
Medzi skriptami v pätičke webu stavor.sk sme našli:
Kód:
/* <![CDATA[ */
var wpcf7 = {"apiSettings":{"root":"https:\/\/stavor.sk\/wp-json\/contact-form-7\/v1","namespace":"contact-form-7\/v1"}};
/* ]]> */
</script>
<script type='text/javascript' src='https://stavor.sk/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=5.1.1'></script>
<script type='text/javascript' src='https://s0.wp.com/wp-content/js/devicepx-jetpack.js?ver=201912'></script>
<script type='text/javascript' src='https://secure.gravatar.com/js/gprofiles.js?ver=2019Maraa'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var WPGroHo = {"my_hash":"91ea2f033162bae4b28ed6743fe5cf7b"};
/* ]]> */
Predposledný riadok nevieme čo znamená ? v linku vidite STAVOR.SK/WP-JSON/CONTACT-FORM, bežne táto zložka nieje vôbec vidieť.
Tak som sa pokusil manualne ju vložiť ako cestu na FTP, tato zložka na FTP egzistuje a ani som o nej nevedel.

Obsahuje aj podzložky:

wp-admin
wp-content
wp-includes

Je tato zložka sučasťou Wordpressu ?

Ďakujem za všetky odpovede.
20.03.2019 18:50
13
Ano, tyto adresare/slozky jsou soucasti WP - co presne poslali?
20.03.2019 18:56
14
Zdravím,

Po telefonickom rozhovore mi poslali zoznam "napadnutých" stránok avšak bolo mi aj vysvetlene že moje stránky môžu byť čiste ale môžu napriklad nejakým pluginom či témou odkazovať na stranky ktoré čisté niesu. Prechádzam pripadne CSS či JS subory ale žiadne odkazy ani divné kody neviem v nich nájsť, keď si všimnete dole spomenuté odkazy su vlastne komplet všetky odkazy ktoré najdete v zdrojovom kode na https://stavor.sk

Neviem si to vysvetliť, ani si s tým poradiť.
Ďakujem za odpovede.

Text správy Google:
Kód:
Dobrý deň,

znovu sme prekontrolovali sme Vašu stránku https://stavor.sk/ a našli sme na nej škodlivé odkazy, ktoré je potrebné odstrániť. 
Následne po ich odstránení musí byť Váš web bez nálezu minimálne 72 hodín. Po tomto čase, by Vaše reklamy mali byť opäť schválené. V prípade, že nedôjde k schváleniu, reklamy len upravte a tým sa odošlú na automatickú kontrolu. Pokiaľ bude Váš web v poriadku reklamy sa opäť schvália.

Odkazy do odstránenia uvádzame nasledovne :
https://stavor.sk/, https://stavor.sk/wp-content/plugins/LayerSlider/static/css/layerslider.css?ver=5.2.0, https://stavor.sk/wp-content/plugins/LayerSlider/static/js/greensock.js?ver=1.11.2, https://stavor.sk/wp-content/plugins/LayerSlider/static/js/layerslider.kreaturamedia.jquery.js?ver=5.2.0, https://stavor.sk/wp-content/plugins/LayerSlider/static/js/layerslider.transitions.js?ver=5.2.0, https://stavor.sk/wp-content/plugins/contact-form-7/images/ajax-loader.gif, https://stavor.sk/wp-content/plugins/contact-form-7/includes/css/styles.css?ver=5.1.1, https://stavor.sk/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=5.1.1, https://stavor.sk/wp-content/plugins/jetpack/css/jetpack.css?ver=7.1.1, https://stavor.sk/wp-content/plugins/jetpack/modules/wpgroho.js?ver=5.1.1, https://stavor.sk/wp-content/plugins/photo-gallery/css/bwg-fonts/fonts.css?ver=0.0.1, https://stavor.sk/wp-content/plugins/photo-gallery/css/styles.min.css?ver=1.5.18, https://stavor.sk/wp-content/plugins/photo-gallery/js/scripts.min.js?ver=1.5.18, https://stavor.sk/wp-content/plugins/recent-tweets-widget/tp_twitter_plugin.css?ver=1.0, https://stavor.sk/wp-content/plugins/revslider/rs-plugin/css/settings.css?ver=4.6.5, https://stavor.sk/wp-content/plugins/revslider/rs-plugin/js/jquery.themepunch.revolution.min.js?ver=4.6.5, https://stavor.sk/wp-content/plugins/revslider/rs-plugin/js/jquery.themepunch.tools.min.js?ver=4.6.5, https://stavor.sk/wp-content/themes/betheme/css/base.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/buttons.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/custom.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/grid.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/jplayer/jplayer.blue.monday.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/layout.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/prettyPhoto.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/responsive-1240.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/responsive.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/shortcodes.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/ui/jquery.ui.all.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/css/variables.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/fonts/mfn-icons.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/fonts/mfn-icons.eot?3416171, https://stavor.sk/wp-content/themes/betheme/images/box_shadow.png, https://stavor.sk/wp-content/themes/betheme/images/box_shadow_button.png, https://stavor.sk/wp-content/themes/betheme/images/menu-plus.png, https://stavor.sk/wp-content/themes/betheme/images/top_bar_right_shadow.png, https://stavor.sk/wp-content/themes/betheme/js/animations/animations.min.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/animations/animations.min.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/colorpicker/css/colorpicker.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/colorpicker/js/colorpicker.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/jquery.jplayer.min.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/jquery.plugins.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/mfn.menu.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/js/scripts.js?ver=7.0, https://stavor.sk/wp-content/themes/betheme/style-colors.php?ver=7.0, https://stavor.sk/wp-content/themes/betheme/style.css?ver=7.0, https://stavor.sk/wp-content/themes/betheme/style.php?ver=7.0, https://stavor.sk/wp-content/uploads/2017/01/buranie.png, https://stavor.sk/wp-content/uploads/2017/01/dlazkovica_min.png, https://stavor.sk/wp-content/uploads/2017/01/doprava_sluzby.png, https://stavor.sk/wp-content/uploads/2017/01/dosky_min.png, https://stavor.sk/wp-content/uploads/2017/01/favicon.gif, https://stavor.sk/wp-content/uploads/2017/01/hranoly_min.png, https://stavor.sk/wp-content/uploads/2017/01/krovy_min.png, https://stavor.sk/wp-content/uploads/2017/01/logo-medium.png, https://stavor.sk/wp-content/uploads/2017/01/nabytok-na-mieru.png, https://stavor.sk/wp-content/uploads/2017/01/osb_min.png, https://stavor.sk/wp-content/uploads/2017/01/palety-1.png, https://stavor.sk/wp-content/uploads/2017/01/palety_min.png, https://stavor.sk/wp-content/uploads/2017/01/palivove_drevo_min.png, https://stavor.sk/wp-content/uploads/2017/01/pila.png, https://stavor.sk/wp-content/uploads/2017/01/pripravne.png, https://stavor.sk/wp-content/uploads/2017/01/rezanie-dreva.png, https://stavor.sk/wp-content/uploads/2017/01/sadrokatron_min.png, https://stavor.sk/wp-content/uploads/2017/01/stavby.png, https://stavor.sk/wp-content/uploads/2017/01/stavebniny.png, https://stavor.sk/wp-content/uploads/2017/01/stavebny_m_min.png, https://stavor.sk/wp-content/uploads/2017/01/suche-zmesy-ikona.png, https://stavor.sk/wp-content/uploads/2017/01/tatransky_min.png, https://stavor.sk/wp-content/uploads/2017/01/zahradny-nabytok-1.png, https://stavor.sk/wp-content/uploads/2017/01/zamkova_min.png, https://stavor.sk/wp-content/uploads/2017/01/zateplovacie_sys_min.png, https://stavor.sk/wp-content/uploads/2017/01/zrubove-obklady.png, https://stavor.sk/wp-content/uploads/2017/01/zrubove_obklady_min.png, https://stavor.sk/wp-content/uploads/2018/04/logo-header.png, https://stavor.sk/wp-content/uploads/2019/03/pila.png, https://stavor.sk/wp-includes/css/dist/block-library/style.min.css?ver=5.1.1, https://stavor.sk/wp-includes/js/comment-reply.min.js?ver=5.1.1, https://stavor.sk/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1, https://stavor.sk/wp-includes/js/jquery/jquery.js?ver=1.12.4, https://stavor.sk/wp-includes/js/jquery/ui/accordion.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/jquery/ui/core.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/jquery/ui/mouse.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/jquery/ui/sortable.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/jquery/ui/tabs.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/jquery/ui/widget.min.js?ver=1.11.4, https://stavor.sk/wp-includes/js/wp-embed.min.js?ver=5.1.1, https://stavor.sk/wp-includes/js/wp-emoji-release.min.js?ver=5.1.1


V prípade akýchkoľvek otázok, prosím neváhajte nás spätne kontaktovať.

S pozdravom a prianím pekného dňa
Ambroz
20.03.2019 19:12
15
Napada mne nasadit plugin typu "No Follow All External Links"
Treba https://cs.wordpress.org/plugins/nof...external-link/
20.03.2019 19:16
16
Původně odeslal vdusek
Napada mne nasadit plugin typu "No Follow All External Links"
Treba https://cs.wordpress.org/plugins/nof...external-link/
Vyskúšam,

nepouživa nahodou modul GAVATAR binárne kody ? k čomu vlastne služi ? teda nejde o modul ale skripr v jeho kode som našiel MD5hasch a podob.
načo sa ale zobbrazuje odkaz na skript na indexovej stránke kde nieje žiadne prihlasenie ?
20.03.2019 19:22
17
GRAVATAR je ikonka uzivatele (pokud ji ma regnutou na svou mail adresu na https://cs.gravatar.com/)
20.03.2019 19:25
18
Původně odeslal vdusek
GRAVATAR je ikonka uzivatele (pokud ji ma regnutou na svou mail adresu na https://cs.gravatar.com/)
Vyskušal som použiť Modul, uvidime čo sa udeje pri ďalšom schválení.

Aj tak stále nerozumiem prečo Google označil všetky interné odkazy ako škodlivé.

Ďakujem za pomoc,
20.03.2019 19:30
19
WebPageTest Test Details - Los Angeles : stavor.sk - 03/20/19 18:27:30

:( nic zasadniho nevidim - ale Google ma svou hlavu

Co Google webmaster tools (nebo jak se to ted jmenuje) ?
20.03.2019 19:33
20
Google Webmaster Tools - Google Web Search Console hovorí že stránka je plne bezpečná a bez akychkoľvek problémov ..

Iné vyhľadávače alebo socialne siete reklamy schvalili ihneď, alebo po krátkej dobe.

Zaujma ma stránka: http://googleapis.com/

ktorá hosťuje FONTY, je to stránka googlu ?
20.03.2019 19:53
21
https://search.google.com - nepise to tam neco 'spatneho'?
20.03.2019 19:55
22
Původně odeslal vdusek
https://search.google.com - nepise to tam neco 'spatneho'?
To je Google search console, tam je všetko v poriadku, stránka je zabezpečená

Môžem Vám zdieľať pristup ale nič tam nieje
20.03.2019 20:07
23
Zkusme pockat na dalsi overeni, nemam ted zadny napad :(

Mate tam sitemap soubor? Prochazi bez chyb? Doplnek treba Yoast SEO
20.03.2019 20:52
24
Sitemap súbor chýba, neegzistuje žiadny sitemap.

Myslite že ak sa odkazy nenachadzaju v žiadnom XML sitemap subore tak ich vyhodnoti ako nežiaduce alebo škodlive ? Nebolo by to až tak nelogické však ?
20.03.2019 20:54
25
Koncem tydne budu resit stejny problem, kdy web na wp je cisty ale gads nejsou schvalene kvuli vyse zminene skodlivosti webu :D pokud neco najdu dam vedet.
20.03.2019 20:57
26
Původně odeslal Oleg
Koncem tydne budu resit stejny problem, kdy web na wp je cisty ale gads nejsou schvalene kvuli vyse zminene skodlivosti webu :D pokud neco najdu dam vedet.
Diky

---------- Příspěvek doplněn 21.03.2019 v 18:44 ----------

Ahojte, môj web obsahoval v pätičke:

odkaz:
Kód:
https://wp.org
ako odkaz na web wordpressu, na tomto odkaze ale nieje platné SSL nahradil som ho

Kód:
wordpress.com
Uvidime či vyriešim problém
26.03.2019 17:43
27
Zdravím Vás, na 90% ide o moduly a tému Wordpressu, niektore pluginy alebo témy google považuje za nebezpečné a aj keď ich mate licencovane zakúpene veru nepomôže Vám to. Dočital som sa to nakoniec na poľských stránkach, bohužiaľ neegzistuje žiadny zoznam vraj "nebezpečných" pluginov.

Minuly rok mi pre rovnaku stranku reklamy schvalili, tento rok aj bez zmeny obsahu neboli schválene.

Budem teda musieť obsah na stránke prerobiť tak aby pluginy a téma vyhovovala GOOGLU

PS ak ste prišli na niečo iné dajte vedieť
26.03.2019 18:29
28
dnes jsem jeden tento web konecne presunul na novy server, procistil soubory, protoz ev jednom pluginu byl skodlivy JS kod.
zitra uvidime, zda to google schvali. pokud ne, budu hledat pricinu dale.

pluginy to neni, mam weby, kde jsou identicke pluginy a google je schvalil.
26.03.2019 18:42
29
Akým sposobom ste prečistil JS subory ?
bežný antivirus v nich nenájde uplne nič.
27.03.2019 18:35
30
Původně odeslal Helko
Akým sposobom ste prečistil JS subory ?
bežný antivirus v nich nenájde uplne nič.
Porovnanim souboru jsem zjistil includy skodliveho JS do techto souboru. Nahradil jsem je zpet originalni verzi.

Nicmene ted u jednoho webu fakt uz nevim, je nova instalace WP, vse vycisteno, vse optimajznuto, nic nehlasi zadny skodlivy JS ani nic podobneho a presto GAW reklamu neschvali z duvodu podezreleho nebo infikovaneho obsahu, skodlivy obsah nebo jak to tam pisi.