Поддержка Проблемы и решения Взлом сайта Вордпресс

  • Кто сталкивался с подобным взломом ГМС? У меня такая проблема: при запросе в браузере моего сайта pasper.ru в яндекс или гугл, например, ПАСПЕР, поисковик предлагает мои ссылки на страницы сайта, но при нажатии на ссылки с моим доменом идет перенаправление на сайт novorossia.info, причем по ссылкам из социальных сетей такого не наблюдается. В файлах ничего подозрительного не нашел, в поддержке хостинга только подтвердили проблему — да, видим редирект. Это делает сам сайт. То есть, проблема не на стороне поисковиков. Что-то в движке сайта, заставляет вместо страницы, выдавать редирект на другой сайт, если на Ваш сайт выполнен переход из поиска (проверяется referer). Скорее всего, сайт взломан, рекомендуем обратиться к разработчику для проведения аудита безопасности и устранения уязвимостей в CMS и/или в её плагинах.

    Пример воспроизведения проблемы:

    $ wget -S —no-cache —referer=»https://www.google.ru/» https://pasper.ru/

    2020-10-16 01:13:51 (8.25 MB/s) — ‘index.html’ saved [190/190]

    $ cat index.html

    <meta http-equiv=’refresh’ content=’0; url=https://www.google.com/url?sa=t&rct=j&q=новости+новороссии&url=https%3A%2F%2Fnovorossia.info%2F&usg=AOvVaw0O4N1c0tw7tislOt2E2KmR’>

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • traveldoru, привет.

    Это довольно обычный тип взлома, просто почистите сайт и закройте уязвимость, через которую всё это началось.

    https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8 — некая базовая информация по данному типу проблем.

    Спасибо, за совет. Хотелось бы более конструктивно.

    • Ответ изменён 2 недели назад пользователем Владимир.

    Какая версия вордпресс? Тема и плагины свежие? Что пишется в «Здоровье сайта? Для начала можете отключить все плагины переименовав папку Plugins на сервере. Если не поможет, установите тему по умолчанию. Напишите о результатах.

    Владимир, тут особо не разбежаться в конструктиве, т.к. вредоносный код имеет лишь схожие паттерны, и тут не получится сказать «откройте файл X и удалите строку Y», т.е. весь сайт надо проверять на наличие постороннего кода, и нюансов тут очень много.

    Вы можете попробовать поиграть с плагинами/темами, как предлагает alexander70, вдруг вам повезёт и заражение ерундовое. В ином случае лучше обратиться за платной помощью к специалистам (на фриланс-биржи или в соотв. ветку данного форума).

    Спасибо всем, сообщество вдохновляет! Проблему решил. Редирект был установлен в файле конфигурации.

    Владимир, 🙂

Просмотр 6 ответов — с 1 по 6 (всего 6)