Поддержка Проблемы и решения Редирект административной панели на сторонний сайт.

  • Решено eugene2605

    (@eugene2605)


    Здравствуйте.
    Прошу простить заранее, если что-то напишу не так. Я новичок в общении с WordPress, но судя по событиям, общение сулит быть жарким.

    Есть сайт, который мне дали на администрирование https://www.sd-vmsk.ru.
    Ничего особенного не требовалось, по уверниям владельцев сайт полностью функционирует, плагины все есть, надо только немного его переверстать, добавить изображений, видео. Доступы у предышественника забрали, сменили.

    Вчера провизводил настройку акцйи на сайте, добавил плагин ucalc для расчет строительства, настроил форму захвата контактов (wpforms, contact-form-7). Все на этом. Благополучно пошел спать.

    Сегодня утром при попытке зайти в административную панель попал на сайт гей-порно. Сам сайт доступен, в базе данных в wp-options адреса сайта прописаны верно.
    Я пробовал удалить .htaccess, толку это не дало.
    Пробовал откатить сайт до версии недельной давности, результатов не дало, редирект остался (значит, дело не в установленном вчера плагине).

    Подскажите, куда копать, где?:(

    Буду признателен за любую помощь.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Модератор Yui

    (@fierevere)

    ゆい

    Автор eugene2605

    (@eugene2605)

    Здравствуйте, плагин был на сайте и ранее, Я его обновил. Брался с сайта https://ucalc.pro/

    Остальные плагины брал исключительно из самой панели из раздела Плагины. Я ориентируюсь на плагины с рейтингом не ниже 4 звезд и количеством скачиваний не меньше 100000.

    Модератор Yui

    (@fierevere)

    ゆい

    См статью по ссылке выше,
    htaccess вы прибили вместе с постоянными ссылками на сайте, у вас сейчас на сайте кроме главной ничего не открывается

    Обойтись малой кровью — восстановить бэкап файлы и базу данных с удалением того, что сейчас.

    Автор eugene2605

    (@eugene2605)

    Поправьте меня, если Я ошибаюсь.
    Я делал восстановление из бэкапа файлов сайта — это не то? Надо еще делать восстановление из бэкапа базы данных?

    • Ответ изменён 2 года назад пользователем eugene2605.
    • Ответ изменён 2 года назад пользователем eugene2605.
    Модератор Yui

    (@fierevere)

    ゆい

    раз редирект после восстановления файлов остался, то возможно его прописали в БД

    Автор eugene2605

    (@eugene2605)

    Понял, буду пробовать откатывать БД(
    Скажите, если поможет, как лучше всего обезопаситься от таких проблем? Вроде среди плагинов были и защитные, но они не спасли. Или это связано с тем, что могли БД править?

    Модератор Yui

    (@fierevere)

    ゆい

    «защитные» плагины
    1. ориентированы на защиту от угроз извне. От кода устанавливаемого вами они не защищают, кроме как разве могут проводить его проверку периодически или по запросу.

    2. Не гарантируют защиту, я бы даже и 50% не дала того, что эти плагины способны защитить от чего-то что хоть немного выбивается из типовых шаблонов атак самых тупых ботов.

    Все остальное написано в статье Кодекса, по ссылке данной вам выше.

    ОГРОМНОЕ спасибо за помощь!!
    Откатился на предыдущий бэкап, помогло!

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «Редирект административной панели на сторонний сайт.» закрыта для новых ответов.