Reklamy odrzucane (złośliwe oprogramowanie) a brak linków do malware na stronie

[Investment-Accounting.pl]

Witam,

od pewnego czasu walczę z supportem Google Ads. Sprawa ma się następująco: 

Dodałem stronę do Google Ads -wszystko było okej do momentu instalacji Yoast Seo. Wyczytałem w internecie, że miała ona lukę w zabezpieczeniach, która umożliwiała wstrzyknięcie niechcianego kodu na stronę (malware) i tak się właśnie stało. 

 

Po kilku dniach aktywnych reklam Google odrzuciło reklamę, bo znalazło wyżej wspomniane malware (złośliwe linki). Przesłali mi maila, w którym podali mi dwa linki będące na mojej stronie oznaczone przez ich robota jako "linki złośliwe". 

 

Zainstalowałem wtyczki skanujące stronę w poszukiwaniu malware (AntiMalware i Wordfence) - pokazały mi zainfekowane pliki. 

Zainfekowane pliki to
functions.php – w folderach motywów

/wp-includes/class.wp.php

/wp-includes/post.php

/wp-includes/wp-vcd.php

Od razu podmieniłem je na oryginały, bo faktycznie miały wstrzyknięty jakiś dziwny kod. Dało to efekt - reklamy zostały odblokowane. Moje szczęście nie trwało jednak długo, ponieważ po 4 dniach znowu google odrzucił aktywne reklamy. 

 

Po kontakcie z Google otrzymałem kolejne trzy linki, które rzekomo są złośliwe i znajdowały się na stronie. Przeskanowałem AntiMalware i Wordfence, nic nie wykazało. 
Skontakowałem się z hostingiem (linuxpl) - oni przeskanowali i też nic nie wykazało (ani jednego zainfekowanego pliku ani złośliwego kodu).

Przejrzałem kod strony głównej (bo po 4 telefonie do google pracownik stwierdził, że on może mi podać przybliżoną lokalizacje linków i powie na której konkretnie są stronie) - okazało się, że to strona główna. Jednak ja tam w kodzie nie widzę nic dziwnego. 
Virustotal i inne checkery online również pokazują, że strona jest czysta. 

Skontaktowałem się z trzema firmami które zajmują się usuwaniem malware z wordpressa. Wszystkie trzy po zajęciu się stroną rozkładają ręce i mówią, że na stronie nic nie ma.

 

Strona to investment-accounting.pl, co do reklam - obszedłem to w taki sposób, że stworzyłem stronę investmentaccounting.pl (po prostu skopiowałem stronę główną, a wszystkie linki prowadzą z niej do strony investment-accounting.pl) - reklamy Google zaakceptowały taki stan... dla mnie to idiotyczne, bo teraz mam bałagan w Google Analytics i nie mogę śledzić tego jako "jedności", tylko jako dwie oddzielne strony.

 

Jakieś pomysły co z tym zrobić? 
 

[jimmi]

Nadal masz zhakowaną stronę www, usunąłeś tylko podmienione pliki. Zleć posprzatanie i zabezpieczenie strony.

Wysłane z mojego ASUS_X008D przy użyciu Tapatalka

[Investment-Accounting.pl]

33 minuty temu, jimmi napisał:

Nadal masz zhakowaną stronę www, usunąłeś tylko podmienione pliki. Zleć posprzatanie i zabezpieczenie strony.

Wysłane z mojego ASUS_X008D przy użyciu Tapatalka
 

 

masz kogoś sprawdzonego? możesz wysłać np na PW namiary? bo znalazłem 3-4 firmy, ale wszystkie rozłożyły ręce mówiąc, że strona jest całkowicie czysta według nich...

[MaxPan]

Cytat

Jakieś pomysły co z tym zrobić? 
 

Zrobić stronę w zwykłym html na plikach i tyle. WP to jedna wielka dziura. Po co biurowi rachunkowemu jakaś rozbudowana strona www? Na wizytówkę i ewentualny blog wystarczy coś statycznego.

[Investment-Accounting.pl]

5 minut temu, MaxPan napisał:

Zrobić stronę w zwykłym html na plikach i tyle. WP to jedna wielka dziura. Po co biurowi rachunkowemu jakaś rozbudowana strona www? Na wizytówkę i ewentualny blog wystarczy coś statycznego.

 

racja, nie wpadłem na coś takiego - a jak to będzie jeśli chodzi o optymalizację i seo - czysty html będzie lepszym sposobem niż używanie wordpressa? 

[MaxPan]

Czysty html jest w 100 razy łatwiejszy do optymalizacji jak wp. Mit WP bierze się z tego że "większość specjalistów IT" nic innego nie umie. Pisza się blogi o wspaniałości WP, poradniki, filmy na YT. Ludzie to czytają, oglądają, stawią sami, zlecają. Powstają całe firmy które oprócz  postawienia strony na WP innej nie zrobią bo nie potrafią. A w mojej ocenie WP to dziurawa krowa która nawet na blog nie jest najlepszym rozwiązaniem. Żeby w miarę zoptymalizować, zabezpieczyć WP trzeba tyle kasy i robo/godzin, że czasami napisany dedykowany cms jest lepszy i tańszy. Oczywiście to tylko moje prywatne zdanie

[rokko]

@Investment-Accounting.pl, jeżeli strona w HTML będzie zawierała dodatkowe funkcjonalności wykorzystujące JS np. galerie zdjęć, czy nawet formularz kontaktowy ale oparty na JS, to strona może być równie podatna. Jak wybierasz templatkę HTML lub tworzysz od zera wraz z funkcjonalnościami opartymi na JS, to sprawdzaj, czy dany "dodatek" nie zawiera luk bezpieczeństwa. W sieci masz kilka dużych serwisów pozwalających na śledzenie luk i ich weryfikację.