Перейти к содержимому

Фотография
- - - - -

Взломали сайт (переадресация)


  • Вы не можете создать новую тему
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 intruder4001

intruder4001

    Прохожий

    Топикстартер
  • Новичок
  • 0
    4 сообщ.

Отправлено 23 Октябрь 2017 в 21:02

Добрый день!

Сайт я создал на Wordpress в 2015 году. Все работало. Все было хорошо. Клиенты тоже никаких проблем не испытывали. И тут решаю я проверить его на индексацию, и.т.п. И вижу что яндекс и гугл проиндексировали кучу каких то левых страниц с моего домена. Какая то доска объявлений, "дивобозар" какой то. Скинул друзьям ссылку на сайт. У кого то открывается как нужно, а кого то отправляет на этот дивобазар. Как такое возможно? Код перерыл, ничего в файлах странного не увидел. Кстати, если заходить через любой анонимайзер - та же фигня, редирект. 

Помогите пожалуйста исправить. Я уже голову сломал, не знаю что делать и где смотреть.

stroikomp  точка ру


  • 0

Спонсор

#2 BaNru

BaNru

    Пацифизжу

  • суперМодератор
  • 980
    3 506 сообщ.

Отправлено 24 Октябрь 2017 в 01:14

Проверь для начала свой .htaccess и обнови вордпресс до последней версии.
  • 0

#3 intruder4001

intruder4001

    Прохожий

    Топикстартер
  • Новичок
  • 0
    4 сообщ.

Отправлено 24 Октябрь 2017 в 01:50

Проверил первым делом. Там все как и должно быть. Вордпресс обновил, все то же самое


  • 0

#4 BaNru

BaNru

    Пацифизжу

  • суперМодератор
  • 980
    3 506 сообщ.

Отправлено 24 Октябрь 2017 в 07:49

Проверь записи у регистратора домена (НС сервер).
Дальше попробуй полностью скачать сайт на комп и прогнать через антивирусы его целиком (рекомендую минимум ДрВеб и Нод32). Мало вероятно найти что-то, но вдруг.
Также обычным поиском по файлам поищи домен злоумышленника.
Даже не целиком, а частями, типа "обозар" и уменьшая до того момента, пока не посыпится много лишнего.
В базе тоже поищи.

Обязательно смени логины и пароли на ФТП, Админке ВП и Хостинге.

Дальше рекомендовал бы установить ВП с нуля на сайт, поставить из репозитория плагины, а не с левых сайтов.
Глазами проверить всю свою тему на поиск чего-то левого. В папках с картинками проверить наличие левых файлов, если нет, то закачать на сервер обратно.
Ну и восстановить базу данных потом.
Кажется страшным, но это наиболее надёжное и на самом деле займёт несколько часов.

PS сайт не получилось открыть
  • 0

#5 intruder4001

intruder4001

    Прохожий

    Топикстартер
  • Новичок
  • 0
    4 сообщ.

Отправлено 25 Октябрь 2017 в 11:52

Полез смотреть НС записи. Там еще 2 левых было вписано.. ру центр вроде, как так могло получится.

Убрал, потом на хостинге проверил. Сейчас вроде бы все работает. В файлах сайта не нашел ничего подозрительного. Поменял все пароли как вы посоветовали. Открывается сайт? Посмотрите плз если не сложно, спасибо)


  • 0

#6 BaNru

BaNru

    Пацифизжу

  • суперМодератор
  • 980
    3 506 сообщ.

Отправлено 25 Октябрь 2017 в 13:36

А какие левые? На тот сайт или может быть там всё же не левые, а старые?
Как вариант могли взломать пароль. Меняй его там тоже.

Открылся.
  • 1

#7 intruder4001

intruder4001

    Прохожий

    Топикстартер
  • Новичок
  • 0
    4 сообщ.

Отправлено 25 Октябрь 2017 в 23:03

ДНС яндекса были. Пароль сменил, хотя был достаточно сложный


  • 0

#8 Terez

Terez

    Прохожий

  • Участник
  • 1
    8 сообщ.

Отправлено 26 Октябрь 2017 в 13:43

Проверьте шаблон на наличие стороннего кода,  virustotal в помощь


  • 0



Похожие темы Свернуть

  Название темы Форум Автор Статистика Последнее сообщение
Статистика

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей