Jump to content

Recommended Posts

Всем доброго времени суток.
Есть сайт, и на нем стали происходить странные веши.
От яндекса стали приходить письма, о том, что на страннице , например,  —   
https://evakuator-dok.ru/catalog/evakuator-troitsk — поменялся заголовок. Заголовок никто не менял, это точно.
Как такое может быть? Я решила, что cms «ошибается», при запросе в базу и выдает не тот контент.
Поэтому провела эксперимерн.
С одного IP стала постоянно обновлять страницу  https://evakuator-dok.ru/catalog/evakuator-troitsk ,  а с другого обновляла  https://evakuator-dok.ru/catalog/evakuator-mytischi, и через некоторое время на одном компе открылась страница 
https://evakuator-dok.ru/catalog/evakuator-mytischi — там инфа про троицк

 

а на другом 


https://evakuator-dok.ru/catalog/evakuator-troitsk — там инфа про мытищи.
При последующем обновлении, все встало на место.

 

Где копать ?

Edited by axeld
Link to post
Share on other sites

Не знаю. Я занимаюсь только технической частью. По дизайну ничего сказать не могу.

 

Видимо кто занимался проектом до вас не заплатили и он сделал такой фокус ...  Но я этот проект не видел

 

Артем а ты в каком году верстал такие красивые шаблоны? в начале нулевых?

Link to post
Share on other sites

Видимо кто занимался проектом до вас не заплатили и он сделал такой фокус ...  Но я этот проект не видел

 

Артем а ты в каком году верстал такие красивые шаблоны? в начале нулевых?

Для особо одарённых которые читают невнимательно:

Это дизайн моего клиента, вернее то что от него осталось.

Link to post
Share on other sites

Вас, скорее всего, взломали. Ну, или, как правильно заметил shooroop, кто-то подложил бяку

1. Поменяйте все логины и пароли в "Настройки" -> Менеджеры

2. В "Настройки" проверьте "Email для восстановления пароля", это должна быть ваша почта (взломщики обычно ее меняют). Разницу можно сразу не заметить, там может отличаться буквально одна буковка.

3. В папке /simpla/ проверьте, что файл ".passwd" так и называется. Взломщики могут добавлять, например, нижнее подчеркивание вначале или менять букву на похожую.

4. В папке /simpla/ проверьте наличие .htaccess и его содержимое. Желательно сравнить с самыми ранними резервными копиями

Edited by DmitryCH
Link to post
Share on other sites

И это еще не все ))
Взломщик мог что-то поменять на сайте. И, как вы сказали, уже что-то поменял.

Чаще всего ставят исходящие ссылки с вашего сайта на другой. Поэтому необходимо сделать технический аудит сайта. Его можно сделать, например, при помощи программы Screaming Frog SEO Spider. Там есть вкладка External, в которой отображаются все исходящие ссылки с сайта, и на каких страницах они находятся. Чтобы узнать, как пользоваться программой, можете загуглить. Инструкций полно. Ну, и, чтобы программа заработала в полной версии, а не в демо, тоже инструкций полно )))

Edited by DmitryCH
Link to post
Share on other sites

Для особо одарённых которые читают невнимательно:

 

 

Просто ты так акцентировал что дизайн моего клиента... Я например вообще не напрягаюсь где клиент взял или купил шаблон если только не я его верстал.

Link to post
Share on other sites

это может быть проблема в кешировании. бывает что модуль кэширования не правильно отдает страницу. из-за этого вы получаете иногда главную, иногда вообще непонятно какую.

 

сомнительно что это какой-то вирус. я уже видел такое. информация выдается же ваша, насколько я понял, просто иногда не на тех страницах.

Edited by mishanya
Link to post
Share on other sites

это может быть проблема в кешировании. бывает что модуль кэширования не правильно отдает страницу. из-за этого вы получаете иногда главную, иногда вообще непонятно какую.

 

сомнительно что это какой-то вирус. я уже видел такое. информация выдается же ваша, насколько я понял, просто иногда не на тех страницах.

Да, думаю дело в этом. Но не могу найти где. Один знающий человек предположил  "При одинаковых именах шаблонов *.tpl контент кешируется именно под именем шаблона"

Link to post
Share on other sites

Вас, скорее всего, взломали. Ну, или, как правильно заметил shooroop, кто-то подложил бяку

1. Поменяйте все логины и пароли в "Настройки" -> Менеджеры

2. В "Настройки" проверьте "Email для восстановления пароля", это должна быть ваша почта (взломщики обычно ее меняют). Разницу можно сразу не заметить, там может отличаться буквально одна буковка.

3. В папке /simpla/ проверьте, что файл ".passwd" так и называется. Взломщики могут добавлять, например, нижнее подчеркивание вначале или менять букву на похожую.

4. В папке /simpla/ проверьте наличие .htaccess и его содержимое. Желательно сравнить с самыми ранними резервными копиями

Врятли взломали. Не похоже. 

Все пароли на месте, почта то же.

В папке /simpla/ - .htaccess менять содержимое нет смысла, тогда админку просто было бы не открыть...

Edited by axeld
Link to post
Share on other sites

Да, думаю дело в этом. Но не могу найти где. Один знающий человек предположил  "При одинаковых именах шаблонов *.tpl контент кешируется именно под именем шаблона"

 

смотрите на хостинге какое кэширование включено.

Link to post
Share on other sites

С дуба рухнул?

Никогда он не был моим клиентом, оставь свои догадки при себе.

 

А кто тогда ваш клиент? вам указали ссылку чей этот шаблон изначально. И раз он не ваш клиент, то тогда у вашего клиента сворованный шаблон стоит

Link to post
Share on other sites

смотрите на хостинге какое кэширование включено.

Меняла разные хостинги, тоже самое. Ошибка не в хостинге.

Edited by axeld
Link to post
Share on other sites

Меняла разные хостинги, тоже самое. Ошибка не в хостинге.

 

вы когда задаете вопрос не предоставляя исходный код на что надеетесь? вам скорее в битве экстрасенсов помогут...

Edited by DaVinci
Link to post
Share on other sites

А кто тогда ваш клиент? вам указали ссылку чей этот шаблон изначально. И раз он не ваш клиент, то тогда у вашего клиента сворованный шаблон стоит

Слепили с двух шаблонов один судя по всему.

А своему клиенту я лично верстал из PSD который рисовали пол заказ.

Своровано верхнее меню (да и то криво) и картинка эвакуатора.

Link to post
Share on other sites

Меняла разные хостинги, тоже самое. Ошибка не в хостинге.

Посмотрите, что у вас указано в этом пункте smarty_caching = 

https://github.com/pikusov/Simpla/blob/master/config/config.php#L47

Так же, выложите под code данные вашего /view/ProductView.php

 

Вообще я бы вам рекомендовал с задачей сайта перейти на wordpress и скрипт корзины, и не использовать woocommerce  

Link to post
Share on other sites

Посмотрите, что у вас указано в этом пункте smarty_caching = 

https://github.com/pikusov/Simpla/blob/master/config/config.php#L47

Так же, выложите под code данные вашего /view/ProductView.php

 

Вообще я бы вам рекомендовал с задачей сайта перейти на wordpress и скрипт корзины, и не использовать woocommerce  

Если включить

smarty_caching = false;

То ПОЛУЧАЕТСЯ !!!!

Но я не понимаю почему ?

От кеша не хочется отказываться.

Почему кэш smarty глючит ?

Link to post
Share on other sites

Если включить

smarty_caching = false;

То ПОЛУЧАЕТСЯ !!!!

Но я не понимаю почему ?

От кеша не хочется отказываться.

Почему кэш smarty глючит ?

smarty_caching = true; - если включен 

smarty_caching = false; - если выключен 

 

Вот вам его нужно выключить false так как он неправильно работает

 

Link to post
Share on other sites

smarty_caching = true; - если включен 

smarty_caching = false; - если выключен 

 

Вот вам его нужно выключить false так как он неправильно работает

 

Ну это я поняла -))

Просто не понятно почему с кэшем такой глюк...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...