Яндекс сформировал сниппет из текста, которого нет на сайте, откуда?

Девушка, то, что вы вычистили, это всего лишь результат вставки.

На примере электрического контакта: появилось окисление, вы его зачистили, но проникновение влаги не устранили. Через время снова окислится и контакт опять пропадет.

На вашем хостинге ("сервере") лежат шеллы, через которые в скрипты движка прописываются редиректы или ссылки, как в вашем случае. Через время инъекция будет произведена снова. Эти шеллы надо найти и удалить.

Но и это полдела, ведь как-то они попали в систему. Скорее всего, дырка в модуле/компоненте. Найдите человека, кто специализируется на движке вашего сайта и закажите лечение. Заплатить за работу куда выгоднее, чем наблюдать отток трафика и падение заказов. Плюсом ко всему, хостер в любой момент заблокирует хостинг до устранения.

Все на месте, в том числе и реклама - продажа запре......ых веществ. Посадят🍿

- Как только вы чистите код, через минуту скрипт его прописывает назад

- если нет финансов нанять:

- закрывается доступ к сайту полностью

- закрывается доступ по SSH

- удаляется движок, заливается чистый движок

- в админку делается доступ по IP

- открывается доступ к сайту

- проверяется на лишний код через час, через сутки

- чисто ...периодически проверяете, опять появился... идете к спецу

Nadejda, а где Вы видите, что все осталось? Хочу до конца разобраться. Смотрю страницу через сервис bertal, нахожу текст, в котором раньше были ссылки, сейчас он чистый.

Это был не сам червяк, а только его экскременты.

Их тут несколько раз повторили.

Попробую и я своими словами: если ДЫРА не устранена, то СЛЕДСТВИЕ (а именно оно было почищено) появится снова. Может быть другое, в другим месте/виде, но появится - 99,(9)%.

А дыра по всей видимости НЕ устранена.

Да, это я понимаю. Сайт прогнала через aibolit, вычистила код в файлах, который он отметил, как подозрительные. Так же на хостинге есть свой антивирь, который ежедневно проверяет сайты, он сейчас тоже перестал бить тревогу и ругаться на файлы.

Посмотрим, что будет дальше.

ClamAV? Это убогий антивирь. С ложными срабатываниями и пропусками опасностей.

Айболит значительно получше (в параноидальном режиме), но тоже не панацея.

Самое простое (но не 100%ное) - это заменить все файлы движка и компонентов, скачанные из оф сайта. Но не с заменой существующих, а с удалением каталогов.

Вот тут я писал про ВП, но аналогичные рекомендации и для пересташопа можно использовать.

Я тоже пришла уже к такому выходу, но проблема у меня в то, что система сама устаревшая, версия 1.4, а сейчас уже 1.7. Развернула, посмотрела, а там каталоги и структура совсем другая уже. Думаю обновляться до 1.6. Но с Престой раньше не работала, тяжело проходит процесс обновления, один раз обновила, так у меня весь шаблон слетел. Откатила обратно.

А кто мешает скачать нужную версию?

https://www.prestashop.com/en/previous-versions

Так потом переносить же сайт нужно на эту версию. А у нас там шаблон, модули дописанные/переписанные и все прочее (сторонняя компания делала сайт). Пока еще не знаю, как правильно все перенести, что бы все заработало. Опыт имею только по работае с wordpress и modx. С Престой как-то не сложилось у меня.

Там есть ссылка на скачивание 1,4.

https://i.imgur.com/PbyRzk1.jpg