Поддержка Проблемы и решения Как удалить «обманные» страницы с сайта?

Просмотр 15 ответов — с 1 по 15 (всего 18)
  • Вот что я вижу в браузере:

    Осторожно, поддельный сайт!
    Посещение сайта problemy-mneniya.ru может привести к установке вредоносного ПО или хищению личной информации (например, паролей, телефонных номеров и данных банковских карт). Подробнее…

    Наверное тему или плагины скачали не на этом сайте?

    Модератор Yui

    (@fierevere)

    ゆい

    ЧАВО/Сайт взломали

    обратите особое внимание на возможное наличие папки https и директивы файла .htaccess

    Спасибо за ответы!
    Только что удалось добраться да папок сайта (я дилетант, но приходится самому пытаться решать проблемы..):

    По совету Yui (@fierevere) увидел наличие папки https, в ней три файла:
    .htaccess
    1.txt
    index.php

    В файле .htaccess такой текст (фрагменты начала и конца):

    
    Order Allow,Deny     
    deny from 66.249.83.77
    deny from 173.205.33.18
    deny from 40.
    …..
    deny from 178.
    deny from 179.
    deny from 212.
    deny from 149.28.183.236
    Allow from all
    

    В файле index.php такой текст (фрагменты начала и конца):

    
    <? 
    function get_real_ip()
        {
     
            if (isset($_SERVER["HTTP_CLIENT_IP"]))
            {
                return $_SERVER["HTTP_CLIENT_IP"];
    ……..
         return $result;
        }
    smartCopy('1', $contenido);
    header("Location: ".$contenido."/www.bbvanet.com.co/bbva/colombianet/index.php");
    
    }
    
    ?> 
    

    При этом в каталоге есть отдельный файл .htaccess :

    
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    

    Может надо удалить папку https?
    Прошу помочь!

    Модератор Yui

    (@fierevere)

    ゆい

    Может надо удалить папку https?

    нужно.

    Спасибо. сейчас попробую.

    Если можно — еще вопрос:
    А почему в папке Менеджер файлов /logs/ есть c «error» — (фрагменты из начала и конца):

    problemy-mneniya.ru.access.log
    9.32 KiB
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-23 09:52:34
    problemy-mneniya.ru.access.log.1.gz
    4.83 KiB
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-23 01:35:01
    problemy-mneniya.ru.access.log.10.gz
    ……………

    2019-10-22 01:35:18
    problemy-mneniya.ru.access.log.3.gz
    12.54 KiB
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-21 01:34:25
    problemy-mneniya.ru.access.log.4.gz
    ………………

    941 B
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-19 01:35:06
    problemy-mneniya.ru.error.log.6.gz
    1.94 KiB
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-18 01:35:04
    problemy-mneniya.ru.error.log.7.gz
    20 B
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-17 01:34:26
    problemy-mneniya.ru.error.log.8.gz
    784 B
    660 [-rw-rw—-]
    nginx
    u0622383
    2019-10-16 01:34:43
    problemy-mneniya.ru.error.log.9.gz
    148 B
    660 [-rw-rw—-]

    Может тоже удалить?

    Я бы на Вашем месте удалил все что есть в корне сайта и установил бы заново вордпресс, все плагины, тему.

    Модератор Yui

    (@fierevere)

    ゆい

    А почему в папке Менеджер файлов /logs/ есть c «error» — (фрагменты из начала и конца):

    это логи сервера, они обычно удаляются автоматически, начиная со самых старых и на их месте создаются новые. Их можно не трогать

    Спасибо большое!

    По совету Yui (@fierevere) очистил папки https? — после проверки сканером ReScan.Pro исчезли все предупреждения , но только осталось — «Сайт в базе вредоносных
    Google [social_engineering]».

    Для исключения из черных списков несколько раз запрашивал повторную проверку на Google Search Console,- никакой реакции!

    Как же исключить теперь из этих черных списков?

    Нужно отправить в Гугл запрос на повторную проверку

    https://developers.google.com/web/fundamentals/security/hacked/request_review?hl=ru

    Спасибо!
    Попробую.

    Можете еще спросить на их форуме, если нет реакции

    https://support.google.com/webmasters/community?hl=ru

    Посмотрел,- но я там уже три раза запрашивал проверку с пояснением , что обманные страницы удалил. Но в ответ … тишина…

    Огромное спасибо всем за помощь, особенно Yui (@fierevere) !
    Гугл убрал сайт из черного списка!
    Оказывается (как и советовала Yui (@fierevere)) достаточно было очистить папку https (кстати, удалить ее я не смог-просто очистил)!
    Еще раз спасибо !

    Добрый день! Прошу прощения, но опять надоедаю…

    С сайтом пока все нормально, но я на всякий случай проверил на Pingdom, который на моем сайте problemy-mneniya.ru нашел :

    » 307 Temporary Redirect 2 »

    Посоветуйте, пожалуйста:
    1. Правильно ли я понимаю, что в сайте остались 2 перенаправления на другие URL ?
    2. Где их можно найти и убрать ( в папке https все пусто)?

Просмотр 15 ответов — с 1 по 15 (всего 18)