Взломали сайт (переадресация)

Статус
Закрыто для дальнейших ответов.

intruder4001

Новичок
Регистрация
23.10.2017
Сообщения
4
Добрый день!
Сайт я создал на Wordpress в 2015 году. Все работало. Все было хорошо. Клиенты тоже никаких проблем не испытывали. И тут решаю я проверить его на индексацию, и.т.п. И вижу что яндекс и гугл проиндексировали кучу каких то левых страниц с моего домена. Какая то доска объявлений, "дивобозар" какой то. Скинул друзьям ссылку на сайт. У кого то открывается как нужно, а кого то отправляет на этот дивобазар. Как такое возможно? Код перерыл, ничего в файлах странного не увидел. Кстати, если заходить через любой анонимайзер - та же фигня, редирект.
Помогите пожалуйста исправить. Я уже голову сломал, не знаю что делать и где смотреть.
stroikomp точка ру
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 136
Проверь для начала свой .htaccess и обнови вордпресс до последней версии.
 

intruder4001

Новичок
Регистрация
23.10.2017
Сообщения
4
Проверил первым делом. Там все как и должно быть. Вордпресс обновил, все то же самое
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 136
Проверь записи у регистратора домена (НС сервер).
Дальше попробуй полностью скачать сайт на комп и прогнать через антивирусы его целиком (рекомендую минимум ДрВеб и Нод32). Мало вероятно найти что-то, но вдруг.
Также обычным поиском по файлам поищи домен злоумышленника.
Даже не целиком, а частями, типа "обозар" и уменьшая до того момента, пока не посыпится много лишнего.
В базе тоже поищи.

Обязательно смени логины и пароли на ФТП, Админке ВП и Хостинге.

Дальше рекомендовал бы установить ВП с нуля на сайт, поставить из репозитория плагины, а не с левых сайтов.
Глазами проверить всю свою тему на поиск чего-то левого. В папках с картинками проверить наличие левых файлов, если нет, то закачать на сервер обратно.
Ну и восстановить базу данных потом.
Кажется страшным, но это наиболее надёжное и на самом деле займёт несколько часов.

PS сайт не получилось открыть
 

intruder4001

Новичок
Регистрация
23.10.2017
Сообщения
4
Полез смотреть НС записи. Там еще 2 левых было вписано.. ру центр вроде, как так могло получится.
Убрал, потом на хостинге проверил. Сейчас вроде бы все работает. В файлах сайта не нашел ничего подозрительного. Поменял все пароли как вы посоветовали. Открывается сайт? Посмотрите плз если не сложно, спасибо)
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 136
А какие левые? На тот сайт или может быть там всё же не левые, а старые?
Как вариант могли взломать пароль. Меняй его там тоже.

Открылся.
 

intruder4001

Новичок
Регистрация
23.10.2017
Сообщения
4
ДНС яндекса были. Пароль сменил, хотя был достаточно сложный
 

Terez

New Member
Регистрация
24.10.2017
Сообщения
9
Проверьте шаблон на наличие стороннего кода, virustotal в помощь
 
Статус
Закрыто для дальнейших ответов.
Верх Низ