Поддержка Проблемы и решения Взлом блога — яндекс видит другую страницу

  • С компьютера заходит нормально — открывается блог.
    Но когда проверяю в яндекс.вебмастере, то выдает это: https://i.imgur.com/045FM2P.png (т.е. вообще подменяет блог не пойми чем, каким то левым доменом).
    Не понимаю что и делать если честно. Раньше такого не было.
    Исходный код страницы по яндекс.вебмастер следующий — https://i.imgur.com/ggaI4uz.png

    Может кто-то сталкивался — помогите пожалуйста… Не знаю уже что и делать… Отключил все плагины (думал проблема в них вообще), список ниже…

    Пожалуйста, помогите… Как быть? Сайт вообще такое чувство из яндекса скоро вылетит…
    Не понимаю что делать…

    ***

    Akismet Anti-Spam
    Akismet Anti-Spam

    All in one Favicon
    All in one Favicon

    Breadcrumb NavXT
    Breadcrumb NavXT

    Embed Plus for YouTube — Gallery, Channel, Playlist, Live Stream
    Embed Plus for YouTube — Gallery, Channel, Playlist, Live Stream

    Jetpack от WordPress.com
    Jetpack от WordPress.com

    Praison SEO
    Praison SEO

    PublishPress Capabilities
    PublishPress Capabilities

    Quick Adsense
    Quick Adsense

    Redirection
    Redirection

    RusToLat
    RusToLat

    Terms Descriptions
    Terms Descriptions

    UpdraftPlus — Backup/Restore
    UpdraftPlus — Backup/Restore

    Widget Logic
    Widget Logic

    Widget Shortcode
    Widget Shortcode

    WP Fastest Cache
    WP Fastest Cache

    WP Word Count
    WP Word Count

    WP-PageNavi
    WP-PageNavi

    Yoast SEO
    Yoast SEO

    Шорткоды
    Шорткоды

    Яндекс.Дзен
    Яндекс.Дзен

    Яндекс.Турбо
    Яндекс.Турбо

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 15 ответов — с 1 по 15 (всего 15)
  • philll1234, привет.

    Для поисковых ботов редирект срабатывает. Видимо, у вас просто трафик сливают. В общем, приятного мало, так что ищите следы взлома (начать можете с .htaccess файла).

    VLΛD VΞCTOR (@vladvector) здравствуйте!
    Проверил htaccess — реально этот код в самом начале страницы.. не знаю что делать теперь с ним? И самое не понятное — как оно может тиуда прописаться?

    https://i.imgur.com/6r2oRK3.png

    VLΛD VΞCTOR (@vladvector)

    я просто удалил вообще htaccess — и теперь вообще все страницы 404 — кроме главной… подскажите, как быть вообще лучше? WordPress древний — изначально устанавливал его еще в 2013 году — может в этом проблема? Какой лучше файл использовать?

    Модератор Юрий

    (@yube)

    Лучше всего дать возможжность wordpress самому создать. Для этого, как правило, достаточно зайти в админке на страницу настроек постоянных ссылок.

    Если не сработает, тогда вручную, стандартный для корневого расположения:

    
    # BEGIN WordPress
    # Директивы (строки) между <code>BEGIN WordPress</code> и <code>END WordPress</code>
    # созданы автоматически и подлежат изменению только через фильтры WordPress.
    # Сделанные вручную изменения между этими маркерами будут перезаписаны.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    

    Юрий (@yube)
    Спасибо! Скажите, а можно ли как-то сделать, чтобы никто не смог поменять этот файл? (мал ли — не знаю откуда этот вирус там взялся — и в чем там дело — в плагинах, в самой теме или еще в чем-то)?

    Модератор Юрий

    (@yube)

    Скажите, а можно ли как-то сделать, чтобы никто не смог поменять этот файл?

    Чтоб вообще никто и никогда — нет, конечно. Но простеньким тупеньким ботам можно подпортить жизнь, выставив на файл права 444. (Changing File Permissions)

    Вообще-то, заразу обязательно надо найти и вычистить. Мало ли что и как она испортит в следующий раз.

    Юрий (@yube)

    понятно, что конечно лучше найти причину… просто раньше у меня была проблема со взломом из-за YUZO related post — там тоже что-то типа этого было, но серьезнее вроде…
    А сейчас не знаю как быть… может подскажете как обычно поступают в этом случае?
    ++ у меня все это на сервере установлено где еще много сайтов wordpress — боюсь чтобы эта зараза не распространилась и на остальные сайты…

    Модератор Юрий

    (@yube)

    лучше найти причину

    Не «лучше», а «обязательно».

    как обычно поступают в этом случае?

    Обычно Что делать если сайт был взломан и/или заражен вирусами. Это вообще. А конкретно каждый раз по-разному бывает: иногда просто, иногда очень сложно (особенно, когда хостер отмораживается и твердит, как попугай, «с нашей стороны проблем нет»). Собственно, потому и стоит профессиональная чистка сайта дороже, чем его создание.

    боюсь чтобы эта зараза не распространилась и на остальные сайты

    Если все сайты от одного пользователя, то вполне может быть. И под угрозой не только сайты на wordpress. В любом случае, стоит проверить все, хотя бы поверхностно (типа Айболитом).

    Ни в коем случае я не намеревался Вас пугать, но тут, как говорится, лучше перебдеть ))

    philll1234,

    WordPress древний — изначально устанавливал его еще в 2013 году — может в этом проблема?

    Если вы его с тех пор и не обновляли, тогда да, 99% вероятность проблемы именно в этом (ну и устаревших плагинов тоже, разумеется).

    ++ у меня все это на сервере установлено где еще много сайтов wordpress — боюсь чтобы эта зараза не распространилась и на остальные сайты…

    Шанс, что у вас сайты изолированы и своевременно обслуживаются минимален, поэтому лучше, конечно, вс перепроверить.

    Вполне может быть и так, что точкой входа был плагин устаревший, который вы используете не только на пострадавшем сайте.

    От себя замечу, что как-то вы очень легко отделались. Я уже давно не встречал просто небольшого редиректа для поикоых ботов.

    Такое ощущение, что много лишних плагинов, от половины можно спокойно избавиться. Возможно, в сочетании с древним вордпрессом, какой-то плагин стал лазейкой для взлома. Обновите вордпрес и отключите все плагины, возможно поможет. Если поможет, проанализируйте насколько нужен каждый плагин. Например для adsense сейчас плагин не нужен, достаточно вставить строчку кода в любое место сайта через custom html или insert html. 2 сео плагина вам точно не нужны, и т.д.

    alexander70,

    от половины можно спокойно избавиться

    А если ТСу они нужны?

    Обновите вордпрес и отключите все плагины, возможно поможет.

    Можно узнать смысл данного совета?

    Можно узнать смысл данного совета?

    Смысл совета в том, что если какой-то плагин с уязвимостью с учетом древнего вордпресса, мы исключим эту уязвимость.

    А если ТСу они нужны?

    Там в списке есть плагины, которые дублируют друг друга, например 2 плагина Сео. Возможно, новая версия вордпресс уже имеет функции, которые есть в некоторых плагинах, надо анализировать и смотреть.

    alexander70, видимо, я не так вас понял 🙂

    Здравствуйте! Спасибо за советы!
    У меня ворпдерсс 2013 года — я его тогда установил. Естественно, что все периодически обновляю — сам wordpress обновлен до последней версии, как и все плагины в принципе…
    Сайт работает на панели Brainy — сейчас на своем сервере расположен…
    У меня там еще и остальные сайты на этом хостинге — на том же домене просто в подпапках если можно так сказать — но там все нормально…

    Я переносил сайты 3 недели назад на новый сервер — сначала перенес файлы — и там где-то была «установка системы» — такое чувство, что может кто-то подключился, установил вордпресс и как-то взломал с помощью этого основной сайт… не знаю только — возможно ли это?

    Просто я не знаю по поводу этих плагинов — может какой-то из них реально взломан и можно было бы поискать какой из них? Или с этими плагинами, которые у меня, все в порядке?

    ++ Я когда отключил все плагины — проблема не исчезла, может из за того что изначально в htaccess были прописаны изменения.
    + Все плагины до сих пор выключены — не знаю, что и делать даже, то ли вообще их не запускать или реально удалить половину…

    (но до сих пор — без включенных плагинов — wordpress работает нормально, только что проверил по яндексу — код ответа нормальный — яндекс видит нормальный сайт…

    philll1234,

    Я переносил сайты 3 недели назад на новый сервер — сначала перенес файлы — и там где-то была «установка системы» — такое чувство, что может кто-то подключился, установил вордпресс и как-то взломал с помощью этого основной сайт… не знаю только — возможно ли это?

    Теоретически — возможно, но на деле шансов мало.

    Просто я не знаю по поводу этих плагинов — может какой-то из них реально взломан и можно было бы поискать какой из них? Или с этими плагинами, которые у меня, все в порядке?

    Если в первом сообщении список плагинов актуален, то можете проверить либо плагином WP Scan, либо через сайт wpvulndb.com.

    Если на разных ваших сайтах плагины отличаются, то проверяйте по каждому сайту тогда плагины (+ их версии).

    ++ Я когда отключил все плагины — проблема не исчезла, может из за того что изначально в htaccess были прописаны изменения.

    Плагин — вероятная точка входа, изменения .htaccess — результат (возможно, не единственный).

    + Все плагины до сих пор выключены — не знаю, что и делать даже, то ли вообще их не запускать или реально удалить половину…

    И не запускайте, и не удаляйте. Проверьте сначала, чуть выше написал возможный вариант.

    но до сих пор — без включенных плагинов — wordpress работает нормально, только что проверил по яндексу — код ответа нормальный — яндекс видит нормальный сайт…

    Результат удалённого кода в .htaccess. Но не факт, что через какое-то время ситуация не повторится.

Просмотр 15 ответов — с 1 по 15 (всего 15)