Вопрос сайты на WP стали редиректить на сторонние сайты ( при переходе с поисковика )

[Di Ost]

Доброго времени суток форумчане, столкнулся с такой проблемой, на сопровождении около 60+ сайтов, в один момент стали редиректиться на стороние спам сайты ( причем сайты всегда разные ), первым делом я взял самый простой сайт где 2-3 плагина и начал отключать - редиректы пропали. Стал отключать этот плагин на других сайтах на некоторых редирект не пропал. На данный момент нашел решение - обновление версии ВП + обновление плагинов. Хотел поинтересоваться у Вас такой беды не было за последний месяц - полтора ?

P.S. Важно! - редирект происходит если на сайт попадают с поисковой системы, если зайти напрямую редиректа нет.

 

[edgars2212]

Здравствуйте!

Ситуация, которую вы описали, характерна для случаев взлома WordPress-сайтов. Редиректы на сторонние спам-сайты, особенно при переходе с поисковых систем, чаще всего указывают на инфекцию в коде сайта или базе данных. Давайте разберем вашу ситуацию по шагам:

Возможные причины и источники проблемы:

1. Уязвимости в плагинах или теме: Старые версии плагинов и тем часто становятся целью хакеров. Если обновление помогло, это может быть причиной.
2. Вредоносный код в файлах сайта: Инъекции кода в файлы WordPress, такие как functions.php, index.php или даже в системные файлы ядра.
3. Инфекция базы данных: Хакеры могут добавлять вредоносный JavaScript или ссылки на сторонние сайты в базу данных (например, в таблицу wp_options или wp_posts).
4. Доступ через FTP или хостинг: Если ваши учетные данные скомпрометированы, злоумышленники могли получить доступ напрямую к серверу.

Шаги по устранению и предотвращению проблемы:

1. Проверка файлов сайта:
   • Скачайте сайт через FTP и выполните сканирование с помощью антивирусных инструментов, таких как Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся.
   • Ищите подозрительные строки в PHP-файлах, такие как base64_decode, eval, gzuncompress, или неизвестные скрипты.
2. Анализ базы данных:
   • Используйте инструмент для работы с базой данных, например, phpMyAdmin.
   • Проверьте таблицы wp_posts, wp_options и wp_usermeta на наличие инъекций вредоносного кода (обычно это длинные строки кода JavaScript).
3. Обновление WordPress, тем и плагинов:
   • Убедитесь, что все установлено в последней версии. Используйте проверенные плагины из официального каталога WordPress.
   • Удалите неиспользуемые плагины и темы.
4. Проверка доступа к сайту:
   • Смените все пароли: от FTP, панели управления хостингом, админки WordPress.
   • Убедитесь, что у вас настроен безопасный доступ через SFTP/SSH.
5. Настройка защиты:
   • Установите плагин безопасности, например, Wordfence или iThemes Security.
   • Добавьте файл .htaccess для ограничения доступа к административным страницам:

<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from [ВАШ_IP]
</Files>

1. Сканирование хостинга:
   • Свяжитесь с вашим хостинг-провайдером. У них могут быть дополнительные инструменты для проверки серверных файлов.
2. Проверка внешних ссылок:
   • Используйте инструменты типа Google Search Console для проверки отчетов о вредоносных URL. Если Google зафиксировал проблему, она отобразится в разделе "Проблемы безопасности".

Рекомендации на будущее:

• Регулярные резервные копии. Используйте инструменты типа UpdraftPlus или хостинговые сервисы.
• Мониторинг файлов. Плагины вроде Wordfence уведомляют об изменениях в файлах.
• Защита административной панели. Ограничьте доступ по IP или настройте двухфакторную аутентификацию.

Ваш случай (редирект только при переходе с поиска):
Это часто связано с кодом, добавленным для маскировки. Проверьте файлы шаблонов, такие как header.php или functions.php, на наличие условий вроде:

if (strpos($_SERVER['HTTP_REFERER'], 'google.com')) {
    header("Location: http://вредоносный-сайт.com");
    exit;
}

Удачи в решении проблемы! Если потребуется помощь с конкретным кодом или анализом логов, напишите!​