bezpieczeństwo motywu Villa Bellucci

Questions related to the configuration of Wordpress, themes, and security related questions/issues
Rate this topic: Evaluations: 0, 0.00 on the average.Evaluations: 0, 0.00 on the average.Evaluations: 0, 0.00 on the average.Evaluations: 0, 0.00 on the average.Evaluations: 0, 0.00 on the average.Evaluations: 0, 0.00 on the average.
GK User
Fri Jul 07, 2017 1:36 am
Cześć,
Coś dziwnego mi się pojawia w Google Search Console przy stronie.
Dostaję następujący komunikat:
"Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie w przeglądarce Chrome w wersji 56 ostrzeżeń dla strony internetowej http://ow-polaris.pl/"
Poniżej link do zrzutu ekranowego z nim:
http://okwbursztyn.nazwa.pl/ow-polaris-zagadka.png

Problem polega jednak na tym, że ja żadnych haseł tam nie pobieram (albo nic o tym nie wiem :? ).
Stronę galerii zrobiłem na bazie motywu Villa Bellucci i nic nie dodawałem tam od siebie.

Gorsze jeszcze jest jednak to, że klient zgłosił mi, iż po wejściu na stronę http://ow-polaris.pl na telefonie otwierają mu się jakieś dziwne porno linki.

Testowałem stronę następującymi narzędziami:
https://sitecheck.sucuri.net/results/ow-polaris.pl/
https://www.virustotal.com/pl/
a także Defenderem od WPMU, którym zabezpieczona jest strona i nie pokazało mi nic.

Mógłbym prosić Was o zweryfikowanie o co chodzi z tymi problemami?

Z góry dziękuję i pozdrawiam
Zbyszek
User avatar
Fresh Boarder

Joshua M
Fri Jul 07, 2017 7:41 am
Hello,
Regarding the first issue - it's not connected with our theme, you should install SSL certificate for your website and the problem will be solved.

Regarding the second issue, could you send me your website backend access? It may be a problem with the cookie law plugin included in our theme, try to disable this cookie plugin from Appearance -> Customize -> Cookie Law section.

Pierwszy problem jest związany z brakiem certyfikatu SSL, przeglądarka w tym wypadku będzie wyświetlać ostrzeżenie.

Co do drugiego problemu, to może być problem ze skryptem wtyczki Cookie Law dołączonej do naszego motywu, proszę wyłączyć Cookie z poziomu Wygląd -> Personalizacja -> Cookie Law, lub wysłać prywatną wiadomość z dostępem do zaplecza strony.
User avatar
Moderator

GK User
Sat Jul 08, 2017 3:15 pm
Hello,
Dzięki za info.
Zapytam jednak czemu żadne inne moje strony nie upominają mi się o SSL-a mimo, że mam na nich formularze czy choćby możliwość komentowania?
I czemu tylko w przypadku zakładki GALERIA mam ten komunikat gdzie nie widzę, aby jakieś dane były zbierane zgodnie z tym co Search Console sugeruje?

Co zaś do drugiego problemu to czy tylko odkliknięcie "Use cookie Consent plugin" będzie wystarczające?
Przecież te dziurawe pliki jego zostaną nadal na serwerze robiąc być może zagrożenie dla innych stron na nim :(
Czy planowana jest jakaś poprawka bezpieczeństwa do tego motywu rozwiązująca ten problem?

P.S. W ostatniej prywatnej wiadomości wysyłałem dostęp do zaplecza strony.

Pozdrawiam
Zbyszek Z.
User avatar
Fresh Boarder

Joshua M
Sun Jul 09, 2017 10:45 pm
Odnośnie pierwszego problemu - proszę spróbować zapytać na forum Google (link na screenie z Search Console), w źródle tej strony widzę dość dużo skryptów, których nie ma w oryginalnej wersji motywu, może tutaj jest problem..

Co do drugiego problemu, tak wyłączenie opcji "Use cookie Consent plugin" jest wystarczające, ponieważ zainfekowane nie są pliki motywu, tylko skrypt na zewnętrznych serwerach do którego link jest zawarty w plikach motywu, wyłączenie opcji powoduje brak wczytywania tego skryptu. Oczywiście przygotujemy także aktualizację, która rozwiąże ten problem.

PS. Na forum bardzo proszę używać języka angielskiego.
User avatar
Moderator


cron