Поддержка Проблемы и решения возникла переадресация из поиска

  • Здравствуйте,

    8.02.2021 с 11:15 МСК вдруг исчезли в Вебвизоре как источник массовые «переход из поисковых систем» (основной источник трафика обычно для нашего сайта) и появились вместо них массовые якобы «внутренние переходы» примерно в том же количестве. Хотя номер визита почти у всех — 1 (!) Тут скрин — https://ibb.co/v3tPmrr Это явление продолжается до сих пор.

    Одновременно замечено, что если в Поиске Яндекса или Гугла ввести запрос «сроки охоты в томской области 2021», то соответствующая страница нашего сайта выдаётся на первой странице поисковика, но если нажать по предложенной ссылке, то открывается не https://www.oir.su/2021-02-05-sroki-ohoty-v-tomskoy-oblasti, на которую отправляет Поисковик , а Главная страница — http://www.oir.su !

    При этом проблема с этим «вредоносным редиректом» на главную страницу oir.su происходит только в случае, если поиск производился в Яндексе и Гугле! Если тот же запрос «сроки охоты в томской области 2021» набрать в Поисковиках Майл.ру или в Рамблере, то мы тоже выскакиваем в топе, но переход на страницу https://www.oir.su/2021-02-05-sroki-ohoty-v-tomskoy-oblasti происходит ИСПРАВНО. Только в случае Яндекса и Гугла происходит какой-то сбой!

    При этом в случае Яндекса даже видно, что в браузере правильная ссылка пыталась открыться на долю секунды, но потом начала открываться Главная страница! При этом Яндекс Метрика показывает для всех случаев «внутренний переход». Как будто не смогла определить куда сначала попал посетитель сначала и фиксирует только переход на Главную страницу «откуда-то с какой-то страницы» внутри сайта! Такое впечатление, что злоумышленники внедрили куда-то на сайте функцию редиректа для случаев перехода именно из Яндекса и Гугла! Хостинг отписался, что на вирусы сайт проверил и сайт чистый. В качестве защиты сайта стоит «iThemes Security».

    Кто-нибудь с таким сталкивался?

    Как с этим бороться, как исправить ситуацию с корректностью перехода из Поисковиков Яндекс и Гугл на нужную страницу сайта?

    Яндекс.Метрика ответила следующее:

    Судя по всему, редирект происходит из-за javascript в коде сайта, поскольку при отключенных javascript в браузере страница никакого перенаправления не выполняет. Для решения этой ситуации рекомендую обратиться к разработчику вашего сайта.

    Ну вот я и спрашиваю разработчиков ;)))

Просмотр 15 ответов — с 1 по 15 (всего 29)
  • Ну вот я и спрашиваю разработчиков ;)))

    Здесь нет разработчиков вашего сайта

    Автор statavtor

    (@statavtor)

    Я плохо выразился. Я спрашиваю разработчиков ВордПресс, что можно сделать. Я ничего не понимаю ни в вордпрессе ни в сайтостроении вообще. Люди сайт перенесли со старого на Друпале на новый на Вордпресс и людей этих на связи больше нет.
    Во что-то и куда-то было внесение изменение. Или оно произошло само собой.
    По возможности не цепляйтесь к словам и напишите совет какой-либо. Как мне исправить создавшуюся ситуацию. Или не пишите ничего!

    Модератор Юрий

    (@yube)

    переадресация из поиска

    Признак взлома.

    совет какой-либо.

    С учетом категоричного

    Я ничего не понимаю ни в вордпрессе ни в сайтостроении вообще.

    можно посоветовать только обратиться за помощью к Специалистам.

    Автор statavtor

    (@statavtor)

    Спасибо, Юрий!

    Благодарю за желание помочь!

    1. Беда с тем, что кого не спроси — все специалистами себя считают. По каким критериям человека найти трудно понять, если в материи сам не разбираешься. А что правильно для начала изучить, чтобы мочь специалиста нанять, то опят же нужны минимальные знания ;)) Чтобы получить знание — нужно получить правильное «предзнание» ;))) Если посоветуете с чего начать — хорошее видео или блог о ВордПрессе для тех у кого есть контент оригинальный (много!) и нет никаких глубоких знаний о Интернете и как сделать информационный сайт (все только интернет-магазинами занимаются!) и как понять человек, который мне нужен хороший или нет, то я Вам поверю (поскольку Вы — Модератор этого форума!). При желании помочь, прошу Вас учесть, что спецов с портфолио работы с интернет-торговлей лично я находил множество, а тех кто умеет сделать сильный информационный портал на оригинальном контенте (и может портфолио предъявить), я таких ни разу не встречал. Может быть просто не знаю как искать, а может кто такой сайт делал, так дальше им и занимается и себя не пиарит…

    2. Но у меня существует и просто сиюминутная проблема. Как избавиться от зловредной переадресации. Кажется, что хостинг информировал меня, что я могу «откатить» с их помощью версию сайта на любой день в течении прошедшего месяца! Правильно ли я понимаю, что можно сохранить все выложенные материалы за последние дни на комп и после этого загрузить у Хостинга версию сайта за последний нормально работающий день и опять всё выложить с компа? Это решит проблему?

    3. Злоумышленники вновь смогут взломать то, что уже взломали. Правда я не понимаю «корысти» — они ведь не уводят трафик с моего сайта, а просто переводят на Главную страницу моего же сайта!
    Есть ли какой-то антивирус или средство, которое блокирует такую возможность. Сейчас у меня стоит плагин «iThemes Security». Он видимо не защищает должным образом. Есть какой-то плагин, который способен защитить сайт на Вордпрессе? Ну вроде Доктора Веба или Касперского для компьютера.

    Прошу прощения, если задаю дилетантские вопросы.

    Модератор Yui

    (@fierevere)

    ゆい

    в iThemes нет сканера?
    в Wordfence есть
    https://ru.wordpress.org/plugins/wordfence/

    на сервере также может быть антивирус (чаще бесплатный ClamAV, но есть и Др.Вэб и Касперский, платные)

    Правильно ли я понимаю, что можно сохранить все выложенные материалы за последние дни на комп и после этого загрузить у Хостинга версию сайта за последний нормально работающий день и опять всё выложить с компа? Это решит проблему?

    скорее всего да, нежелательные последствия взлома (или иной причины) это устранит, но обычно после отката резервной копии сайты повторно взламывают в течении короткого времени, а если это было связано с обновлением чего-то, то понятно, что обновление вы можете тоже установить повторно, или оно само установится.

    • Ответ изменён 2 месяца назад пользователем Yui.
    Автор statavtor

    (@statavtor)

    Уважаемый (-ая) Yui!

    Я даже не знаю как Вас благодарить. В iThemes нет сканера или я не знаю как его найти, но у Вашего плагина сканер есть! Я его установил, включил сканер и он сразу нашёл вредоносный код в index.php и заменил на правильный. К сожалению нас успели совсем убрать из выдачи в Гугле, а в Яндексе снизить выдачу, но пара люди от Яндекса уже начали заходить и Метрика стала работать как прежде — указывает запрос на который пришли и что это заход из Поисковика!

    Спасибо ещё раз.

    А этот плагин только находит или мешает взломать сайт также?
    Можно ли два плагина защитных одновременно держать активированными или только один?
    Буду благодарен за любые советы.

    Модератор Yui

    (@fierevere)

    ゆい

    я не пользовалась wordfence, поэтому по тонкостям его настроек не подскажу. Для защиты там тоже что-то должно быть.

    Два плагина одного типа держать не стоит, результат может быть весьма странным и непредсказуемым. Это касается как плагинов безопасности, с перекрывающими друг друга функциями, так и SEO плагинов.

    На самом деле нужно искать дырку, через которую вас ломают, а не пытаться заткнуть ее «плагинами безапасносте». Как правило такие вещи происходят из-за варезных тем/плагинов с бесплатными подарками в виде бэкдоров или из-за отключенных обновлений.

    Благодарю, за совет.

    Я там выше писал, что вообще ничего не понимаю в вордпресс и сайтостроении и сайтопродвижении.
    Но я понял, что просто придётся учиться.
    Как «искать дырку», через которую ломают я не знаю, но у меня стоит платная тема «Рибут», которая, кажется, очень быстрая и если я правильно понимаю, то это ребята из этой темы должны «искать дырку», но они пока посоветовали просто скачать «чистую» версию.
    Правда дырка может быть и в самом ВордПресс? Или нет?

    Наверное можно попробовать поразвивать сайт на этой теме сколько это будет возможно (тем более, что они в Поддержке могут хоть что-то подсказать), а потом, если она не будет соответствовать требованиям и не иметь достойных внутренних решений, то уже искать другую, более подходящую?

    Хотя вот я им написал про взлом и Сюда написал, там просто посоветовали скачать «чистую» Версию, а тут дали наводку на плагин со Сканом. Скан помог и я так и не узнал, а решилась бы проблема через переустановку «чистой версии»?

    Вообще главное условие для темы и набора плагинов у нашего сайта изначально — максимально высокая скорость «открывания» с мобильных устройств и с ПК. Это потому, что наш сайт про охоту и рыбалку и мы очень хотим, чтобы он прекрасно открывался в условиях деревни, на реке, в лесу и в любых условиях слабого интернета. Остановил рыбнадзор, начал составлять протокол, и человек должен открыть и почитать как защитить свои права…

    Сейчас сайт http://www.oir.su открывается быстро согласно
    PageSpeed Insights. Для мобильной версии 87-91 показывает, а для ПК и вовсе всегда больше 90.
    Но у нашего сайта ещё даже главной страницы нет. Плагинов — минимум.
    Как только начнутся попытки сделать разные «Личные Кабинеты» авторам, то я боюсь, что скорость упадёт (я просто не понимаю в этом).
    Знаний у меня мало, а меня в самом начале столкновения с ВордПрессом напугали, что каждый новый плагин режет скорость «открывания» сайта и их должно быть минимум, а лучше чтобы их вообще не было, а весь нужный функционал был в самой теме прописан и оттестирован.

    Я буду рад любым советам от Вашего Сообщества.
    А если есть примеры серьёзных Информационных Проектов, которые сделаны на других темах, с корректно работающими темами и плагинами, то был бы рад узнать!

    За дилетантские вопросы извините. Буду рад любой помощи.
    Можно просто кидать ссылку на место тут или на другом сайте, где мне нужно почитать информацию. Попробую учиться…

    лучше чтобы их вообще не было, а весь нужный функционал был в самой теме прописан и оттестирован.

    Бред из раздела «как никогда делать не нада». Раздающим такие советы нужно бить лицо.
    И запомните основной принцип ВП: тема отвечает за верстку, за внешний вид, весь функционал сайта обеспечивают плагины.

    О как…
    Очень интересно, но я так понял, что плагины не всегда корректно и быстро работают с любой темой!
    Где гарантия, что есть приличная тема, которая будет работать хорошо со всеми нужными плагинами?
    А вот наоборот нельзя? Можно сначала набрать все нужные плагины, а потом искать тему, которая с ними со всеми будет корректно работать?

    плагины не всегда корректно и быстро работают с любой темой!

    про «корректно» — не очень понятно, что вы имеете ввиду?
    про «быстро» — зависит от самого плагина и его назначения.

    Где гарантия

    В наше время даже господьбог никаких гарантий не дает.

    Можно сначала набрать все нужные плагины, а потом искать тему, которая с ними со всеми будет корректно работать?

    Как вы себе представляете сайт без темы?

    Антивирус хостера обнаружил вирус вот по такому адресу:
    sites/all/modules/drpager/translations/catch.php

    Лечить его отказывается и говорят, что нужно удалить. А я не знаю можно ли?
    Можете подсказать, а это какой-то файл к Вордпрессу относящийся и он просто Заражён или это вообще инородный файл внедрённый вирусом?
    Ну то есть можно ли такой файл просто взять и удалить с сервера? Или что-то не будет работать?

    Да и та же проблема с файлом:

    sites/all/modules/archive/translations/uploadify.php

    Тот же вопрос об этом файле — его можно удалять или его надо найти способ вылечить?

    Удаляйте. Вордпресс такие пути не использует. Больше похоже на Друпал.

Просмотр 15 ответов — с 1 по 15 (всего 29)