Поддержка Проблемы и решения Помогите найти Вредоносный код — редирект на другой сайт

  • Добрый день, на моем сайте myproduction.pro обнаружен редирект, несколько раз переходишь по страницам и выбрасывает на левые сайты. Сделал вывод strace помогите разобраться откуда растут ноги:
    [pid 29597] poll([{fd=5, events=POLLIN|POLLERR|POLLHUP}], 1, 1471228928) = 1 ([{fd=5, revents=POLLIN}])
    [pid 29597] recvfrom(5, «\1\0\0\1\3C\0\0\2\3def\17u0200509_meprod\vwp_wfConfig\vwp_wfConfig\4name\4name\f\340\0\220\1\0\0\375\3P\0\0\0A\0\0\3\3def\17u0200509_meprod\vwp_wfConfig\vwp_wfConfig\3val\3val\f?\0\377\377\377\377\374\220\0\0\0\0K\0\0\4\3def\17u0200509_meprod\vwp_wfConfig\vwp_wfConfig\10autoload\10autoload\f\340\0\f\0\0\0\376\1\1\0\0\0\5\0\0\5\376\0\0\2\0\5\0\0\6\376\0\0\2\0», 13293, MSG_DONTWAIT, NULL, NULL) = 242
    [pid 29597] sendto(5, «#\0\0\0\3SHOW FULL COLUMNS FROM wp_wfHits«, 39, MSG_DONTWAIT, NULL, 0) = 39
    [pid 29597] poll([{fd=5, events=POLLIN|POLLERR|POLLHUP}], 1, 1471228928) = 1 ([{fd=5, revents=POLLIN}])
    [pid 29597] recvfrom(5, «\1\0\0\1\tF\0\0\2\3def\22information_schema\7COLUMNS\7COLUMNS\5Field\vCOLUMN_NAME\f\340\0\0\1\0\0\375\1\0\0\0\0E\0\0\3\3def\22information_schema\7COLUMNS\7COLUMNS\4Type\vCOLUMN_TYPE\f\340\0\364\377\v\0\374\21\0\0\0\0M\0\0\4\3def\22information_schema\7COLUMNS\7COLUMNS\tCollation\16COLLATION_NAME\f\340\0\200\0\0\0\375\0\0\0\0\0E\0\0\5\3def\22information_s»…, 13051, MSG_DONTWAIT, NULL, NULL) = 1791
    [pid 29597] sendto(5, «\322\1\0\0\3INSERT INTO wp_wfHits (ctime, statusCode, isGoogle, IP, userID, newVisit, URL, referer, UA, jsRun) VALUES (‘1473150289.452001’, ‘200’, ‘0’, ‘\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\377\377Y\34\f\\r’, ‘0’, ‘0’, ‘https://myproduction.pro/wp-content/themes/gra»…, 470, MSG_DONTWAIT, NULL, 0) = 470
    [pid 29597] poll([{fd=5, events=POLLIN|POLLERR|POLLHUP}], 1, 1471228928) = 1 ([{fd=5, revents=POLLIN}])
    [pid 29597] recvfrom(5, «\t\0\0\1\0\1\374\372\215\2\0\1\0», 11260, MSG_DONTWAIT, NULL, NULL) = 13
    [pid 29597] setitimer(ITIMER_PROF, {it_interval={0, 0}, it_value={0, 0}}, NULL) = 0
    [pid 29597] fcntl(3, F_SETLK, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
    [pid 29597] sendto(5, «\1\0\0\0\1», 5, MSG_DONTWAIT, NULL, 0) = 5

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yui

    (@fierevere)

    ゆい

    как-то неправильно у вас подход организован
    сразу strace причем лог в виде огрызка где ничего нет

    начините традиционно — ревизия .htaccess
    просмотр папок на предмет наличие левоты
    https://ru.wordpress.org/releases/ проверка ядра wordpress

    манул, айболит
    https://yandex.ru/promo/manul/
    https://www.revisium.com/ai/

    айболит ничего не показывает, .htaccess в норме, попробовал поменять тему — прям как рукой сняло, только как теперь этот редирект в теме найти?

    удалил плагин Hyper Cache, пропал редирект, есть идеи?

    Модератор Denis Yanchevskiy

    (@denisco)

    WordPress-разработчик, wpcute.ru

    попробовал поменять тему — прям как рукой сняло, только как теперь этот редирект в теме найти?

    Если проблема в теме, то скачайте архив с темой (после покупки, он должен отображаться в личном кабинете) и восстановите оригинальные файлы.

    • Ответ изменён 5 лет, 4 месяца назад пользователем Denis Yanchevskiy.

    и снова промах, парсил сайт полчаса и сработал редирект

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Помогите найти Вредоносный код — редирект на другой сайт» закрыта для новых ответов.