Поддержка Проблемы и решения Происходит редирект, взломали сайт

  • Добрый вечер, помогите пожалуйста сайт перенаправляется на непонятные ссылки, не успеваю зайти в панель администратора тк сразу переходит на другие сайты

    Постоянная ссылка на отчет https://rescan.pro/result.php?
    Вставки с опасных сайтов ✖

    https://doesok.top/blog/?p=462В редиректе
    https://doesok.top/blog/?p=410В редиректе
    https://doesok.top/blog/latest.phpВ редиректе

    Сайт в базе вредоносных ✔ Проблем не обнаружено
    Редиректы ✖

    (опасный) z-mgl.ru » forwardmytraffic.com/convert.php?utm=436&a... » uxprfrerespr.tk/index/?4831537102803 » doesok.top/blog/latest.php » doesok.top/blog/?p=410
    Десктопный браузер, Поисковый редирект
    <code>(опасный) z-mgl.ru/%d0%be%d1%81%d0%bd%d0%be%d0%b2%d0%... » forwardmytraffic.com/convert.php?utm=436&a... » uxprfrerespr.tk/index/?4831537102803 » doesok.top/blog/latest.php » doesok.top/blog/?p=462</code>
    Десктопный браузер, Поисковый редирект
    Ошибки страницы	✖	

    http://z-mgl.ru/403
    Вставки с неизвестных сайтов ✖

    http://cdn.matomo.cloud/idx4.matomo.cloud/piwik.js<SCRIPT>
    https://forwardmytraffic.com/funcs.js<SCRIPT>
    https://forwardmytraffic.com/ad.js?port=44<SCRIPT>
    https://forwardmytraffic.com/ad.js?port=45<SCRIPT>
    https://forwardmytraffic.com/ad.js?port=5<SCRIPT>

    Как вылечить сайт?(((

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 15 ответов — с 1 по 15 (всего 15)
  • Модератор Yui

    (@fierevere)

    永子

    https://ru.wordpress.org/support/topic/%d0%b2%d0%b7%d0%bb%d0%be%d0%bc%d0%b0%d0%bb%d0%b8-%d1%81%d0%b0%d0%b9%d1%82%d0%bf%d1%80%d0%be%d0%b8%d1%81%d1%85%d0%be%d0%b4%d0%b8%d1%82-%d1%80%d0%b5%d0%b4%d0%b8%d1%80%d0%b5%d0%ba%d1%82/
    дубль, и там я вам кинула ссылку на страницу в кодексе, что нужно делать
    ту тему закрою, т.к. в ней меньше информации

    Сегодня была такая же тема, оказалось все проще чем кажется, надо лишь зайти в Базу Данных, и там в wp_options вернуть siteurl на свой.

    Модератор Yui

    (@fierevere)

    永子

    в wp_options вернуть siteurl

    обычно взломщики такого не делают, разве что случайно что-то пошло у них не так.
    Такое обычно делают сами администраторы сайта

    обычно взломщики такого не делают, разве что случайно что-то пошло у них не так.
    Такое обычно делают сами администраторы сайта

    У меня вот так произошло, вчера утром взломщик как то зарегистрировался и сменил siteurl.

    Этот сайт делает по другому
    Он прописывает вирус в head блогах. Это в шаблонах. При чем в любых CMS
    А так же в корне
    wp-load.php
    wp-links-opml.php

    Удаляйте его код.

    Удаляйте его код.

    Вы перепутали тех. форум с ТВ «шоу».

    sevlad, а Вы бы лучше рекомендации давали, а не прикалывались. Не хорошо так модератору!!!

    Нужно перелазить эти файлы
    wp-load.php
    wp-links-opml.php

    А в Вашей теме в файле header.php может быть такие коды, удалите их.
    <script language=javascript>var _0xfcc55=["\x66\x72\x6F\x6D\x

    а Вы бы лучше рекомендации давали, а не прикалывались. Не хорошо так модератору!!!

    Они даны сразу же в первом ответе (yui). Печально, что их не замечают и дают разные «советы» — фантазии.

    А в обязанности модератора как раз и входит следить за порядком на форуме.

    «heavenlydevil (@heavenlydevil)
    4 мес., 3 нед. назад
    Сегодня была такая же тема, оказалось все проще чем кажется, надо лишь зайти в Базу Данных, и там в wp_options вернуть siteurl на свой.»
    Сегодня именно этим способом вылечился. Да, и кроме siteurl нужно так же и home изменить на свой домашний url поменять! Спасибо, heavenlydevil!

    Сегодня именно этим способом вылечился.

    Неужели кроме этого больше ничего нет? Звучит как-то слишком просто.

    конечно не просто — надо плагин удалить, который виноват в этом. Иначе снова появится сайт для редиректа.

    Самой основной защитой является установка постоянно обновляемых и с высоким рейтингом плагинов. Там, где разработчики следят за своими плагинами — там меньше всего вероятность взлома.

    Далее нужно устанавливать защиту на свои блоги, а не делать это тогда, когда жаренный петух в задницу клюнул.

    11 апреля у меня тоже был взломан блог, и точно также был редирект на другие страницы. Я сам не смог найти причину и обратился к специалисту. Он мне сказал, что это муторное дело, но вылечить можно. Но нет гарантии того, что все удалится. Поэтому предложил мне менее затратное дело, сделать на хостинге откат блога, что я и сделал.

    Откатил я на сервере свой блог до бекапа за 9 апреля. В результате я потерял только несколько комментариев своих читателей и пришлось заново опубликовать один пост. Поэтому, если вы точно знаете дату взлома и у вас делаются на вашем хостинге регулярно на автомате бекапы, то смело откатывайте и не морочьте себе голову. Для перестраховки делайте откат на несколько дней назад. Лучше потерять несколько комментариев и постов (потом возобновить), нежели все время быть в напряге и думать, не осталось еще чего-то.

    Кстати, мой блог в поисковых системах после взлома был помечен, как опасный для посещений. В Гугле после отката сходу был дан моему блогу зеленый свет, а Яндекс расчехлялся целую неделю. Я уже обращался в службу поддержки веб-мастера, но, как обычно, ответил Платон Щукин, типа наш антивирус обходит сайты раз в неделю и мы не можем повлиять на его график обхода. Вы представляете, целую неделю мне пришлось ждать и терять трафик. В общем Яндекс конченный урод, извините, но это так и есть.

    Самой основной защитой является установка постоянно обновляемых и с высоким рейтингом плагинов. Там, где разработчики следят за своими плагинами — там меньше всего вероятность взлома.

    Это большое заблуждение. К примеру, владельцы сайтов часто любят устанавливать плагины «безопасности», ну чтобы вроде бы как оградить свои проекты от взломов. В итоге эти самые плагины «безопасности» сами иногда становятся точкой входа в систему, и высокий рейтинг плагина не даёт никаких гарантий. Или ещё частый случай: установили, активировали и забыли, ничего толком и не настроив. Или другой подход: установили, активировали и выкрутили на максимум, так что либо сами потом не могут нормально пользоваться сайтом, либо растут «отказы».

    Я сам не смог найти причину и обратился к специалисту. Он мне сказал, что это муторное дело, но вылечить можно. Но нет гарантии того, что все удалится. Поэтому предложил мне менее затратное дело, сделать на хостинге откат блога, что я и сделал.

    Это не специалист, а любитель. Ну или вас просто «вежливо отшили».

    Поэтому, если вы точно знаете дату взлома и у вас делаются на вашем хостинге регулярно на автомате бекапы, то смело откатывайте и не морочьте себе голову.

    Далеко не всегда всё так хорошо, и нет гарантии, что у вас бекап не будет с другими закладками или что вы сможете всё обновить достаточно оперативно, прежде чем вас попытаются на автомате взломать снова.

    Вы представляете, целую неделю мне пришлось ждать и терять трафик. В общем Яндекс конченный урод, извините, но это так и есть.

    Яндекс никак не отвечает за стабильную работу вашего сайта, и странно обвинять компанию в своих ошибках. Гугл — это Гугл, у них другие мощности и другие возможности.

    С той же проблемой боролся две недели, постоянно после отката с бекапа вставляли редирект максмимум через 6-8 часов после восстановление, нагуглил что уявзмим плагин Related Posts Yuzo, после сноса плагина взломы прекратились. Может у Вас та же история.
    вот решение: https://searchengines.guru/showthread.php?t=1013982&page=2

    zashibiz, 1 — за почти полгода, думаю, ТС уже решил свою проблему; 2 — про «Yuzo» тут уже несколько тем есть и описаны решения; 3 — вот это: «Дата регистрации: 27.04.2019» и «Ответов создано: 1» со ссылкой на сторонний ресурс выглядит как-то подозрительно.

Просмотр 15 ответов — с 1 по 15 (всего 15)
  • Тема «Происходит редирект, взломали сайт» закрыта для новых ответов.