Политика некоторым не дает покоя даже в частных плагинах WP.

VEri VEri 11 Февраля 2023 (ред)

Продолжая тему ранее моей записи (закреплена снизу) сегодня опять вылез гимн. По итогу я таки нашла где он находится и кто создает. Все таки ранее отключая плагин wp dark mode именно он и был виновником, выключая его — чисто.
Вот так выглядит часто того скрипта.

Гимн в плагине WP

То есть получается, что человек намеренно задает вывод гимна только для российских хостов указывая в скрипте ru.

При этом, в каталоге WP плагинов, появился отзыв от 3 февраля 2023, выглядит он так

Российский гимн

Просмотрела его профиль, у этого человечка на российском домене сайт, так что с адресом хоста и выводом этого гимна аналогично такая же фигня. Прочие же не увидят.

Разумеется найдя зачинщика я удалила плагин.

3 Ответа

  1. Evg Evg 12 Февраля 2023

    Там ещё и подключается сторонний домен. Сам по себе JS часто избыточный, так еще и домен тянется. Хм, подобное надо удалять. Может быть кому информация будет полезна, спасибо.

    P.S. Content Securit Policy если есть возможность на сайте установить можно. И пусть тогда домены любые поключают. Я то думал, что файл с гимном в составе плагина, так нет, они его с другого хоста тянут. Они с таким же успехом туда и троян могут вставить. (

    1. VEri VEri 12 Февраля 2023 (ред.)

      Я тоже сначала думала что плагин тянет, мол куда в папку загрузил аудио, ан-нет. Честно говоря я даже при случаи не нашла куда жаловаться на плагин будь там вирус или еще чего 🤷‍♀️

    1. VEri VEri 12 Февраля 2023 (ред.)

      нашла этот плагин, только, а в чем уверенность что он и сам чего не подкинет в свой код и не загрузит на сайт?