Политика некоторым не дает покоя даже в частных плагинах WP.

11 Февраля (ред)

Продолжая тему ранее моей записи (закреплена снизу) сегодня опять вылез гимн. По итогу я таки нашла где он находится и кто создает. Все таки ранее отключая плагин wp dark mode именно он и был виновником, выключая его — чисто.
Вот так выглядит часто того скрипта.

Гимн в плагине WP

То есть получается, что человек намеренно задает вывод гимна только для российских хостов указывая в скрипте ru.

При этом, в каталоге WP плагинов, появился отзыв от 3 февраля 2023, выглядит он так

Российский гимн

Просмотрела его профиль, у этого человечка на российском домене сайт, так что с адресом хоста и выводом этого гимна аналогично такая же фигня. Прочие же не увидят.

Разумеется найдя зачинщика я удалила плагин.

VEri VEri + 493

5 Ответов

  1. Evg Evg 12 Февраля (ред.)

    Там ещё и подключается сторонний домен. Сам по себе JS часто избыточный, так еще и домен тянется. Хм, подобное надо удалять. Может быть кому информация будет полезна, спасибо.

    P.S. Content Securit Policy если есть возможность на сайте установить можно. И пусть тогда домены любые поключают. Я то думал, что файл с гимном в составе плагина, так нет, они его с другого хоста тянут. Они с таким же успехом туда и троян могут вставить. (

  1. VEri VEri 12 Февраля

    Я тоже сначала думала что плагин тянет, мол куда в папку загрузил аудио, ан-нет. Честно говоря я даже при случаи не нашла куда жаловаться на плагин будь там вирус или еще чего 🤷‍♀️

  1. VEri VEri 12 Февраля

    нашла этот плагин, только, а в чем уверенность что он и сам чего не подкинет в свой код и не загрузит на сайт?

  1. Evg Evg 12 Февраля

    Тут как бы я не знаю. Если вы ставите, то соглашаетесь, доверяете значит автору. Тут смысл жаловаться и т.д. просто забыть про этот плагин и автора внести в черный список. И с ним дел больше не иметь.

    А уверенность, ну какая может быть уверенность. Я вот щас спать ложусь и не уверен, что завтра проснусь. ) Удалять всё нафиг, все эти плагины ставить через тройной, десятеричный контроль, раз такое дело.

    Локально лучше пробовать.

  1. VEri VEri 12 Февраля

    я со своими знаниями, только плагин поставить могу, в коды лазать сильно не лазаю. да, то что вычеркнуть этого автора плагина у себя надо это точно. да и это понятно.