В Search Console вместо картинки продукта скриншот порно сайта

ES
На сайте с 07.10.2008
Offline
99
2181

Добрый день коллеги.

Движок Wordpress, магазин на woocommerce.

При разметке структурированных данных страниц в панели вебмастера обнаружилось что груп страниц вместо картинки товара показывается скриншот порно сайта. Никаких сторонних переходов с сайта не было. В панели яндекса единственный раз было сообщение об удаленной странице с причиной "редирект". Не придали особого значению данному сообщению, списали на глюк яндекса.

Кто нибудь сталкивался с подобным? Подскажите пожалуйста откуда "копать".

Вот скрин из панели Search Console.

Я
Phobin
На сайте с 18.09.2014
Offline
89
#1

У вас срабатывает редирект при переходе с user agent гугл бота. Сайт взломан, нужно чистить.

Самый точный съем позиций (https://topvisor.ru/?inv=52221)
ES
На сайте с 07.10.2008
Offline
99
#2

Можно было бы поэксперементировать с отключением плагинов, смены шаблона при поиске уязвимости на сайте. Но это в случае если картинка подтягивается в реальном времени. Картинка находится в кеше гугла или нет?

Phobin
На сайте с 18.09.2014
Offline
89
#3
Eva_Smith:
Можно было бы поэксперементировать с отключением плагинов, смены шаблона при поиске уязвимости на сайте. Но это в случае если картинка подтягивается в реальном времени. Картинка находится в кеше гугла или нет?

Еще раз. У вас сайт взломан в данный момент. Я нашел ваш сайт в гугле, представился гугл ботом (прописал его user agent) и получил редирект на badanabi. Т. е. проблема сейчас актуальная и сайт нужно чистить от вирусов.

LEOnidUKG
На сайте с 25.11.2006
Online
1608
#4
Можно было бы поэксперементировать с отключением плагинов,

Что значит можно было бы? Вам нужно:

1. Обновить WP полностью со всеми модулями до последних версий

2. Запустить Айболит, чтобы проверил все файлы

3. Потом уже тестировать с отключением модулей и т.д.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 14 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
bridal777
На сайте с 06.11.2008
Offline
252
#5

Нужно искать, где и что вам подсадили. Причем как можно быстрее - пока вас из индекса не выкинуло.

В Edu-Money бурж студенты зарабатывают для тебя сами! ( https://u.to/c06-GA )|| BEST СРА в СНГ с высокими ставками! ( https://u.to/WVC-GA )
ES
На сайте с 07.10.2008
Offline
99
#6

Спасибо за помощь. По результатам отпишусь.

ES
На сайте с 07.10.2008
Offline
99
#7

Итак. Взлом сайта произошел 17.03.2019 в 6 часов утра.

В исходном коде обнаружена ссылка на скрипт jquery.redirect.min.js, который подгружался со стороннего сайта и производил редирект. И как правильно указал Phobin (за что ему отдельное спасибо), в коде скрипта была команда перехвата (ну или как там правильно я не знаю) переходов "googlebot". Поиском по файлам сайта с поисковым запросом base64 был найден шелл, время последнего редактирования которого явно отличалось от остальных. Поиском сделали выборку файлов по определенной дате изменения и выявлили кучу шеллов, которые были аккуратно разложены по корневым папкам всех установленных плагинов. Время редактирования файлов отличалось 0-1 сек., что говорит о том, что скорее всего работали удаленно, возможно пакетно по сайтам с уязвимостями. Удалили файлы. Смена шаблона на дефолтные не решили проблему, сторонний код как подружался, так и подгружался, но теперь было понятно, что дело не шаблоне. Код подгружался с файлом wp-load.php, который был в результате поиска по дате последнего изменения. Заменили его оригинальным файлом и вуаля, кода нет )

Но "дыра", через которую стал возможен взлом неизвестна. Будем наблюдать.

Всем еще раз спасибо за то, что подсказали правильное направление решения вопроса. )

bridal777
На сайте с 06.11.2008
Offline
252
#8

Eva_Smith, а вп последней версии стоял?

ES
На сайте с 07.10.2008
Offline
99
#9
bridal777:
Eva_Smith, а вп последней версии стоял?

На момент взлома стояла версия 4.9.10, актуальная 5.5.1.

SeVlad
На сайте с 03.11.2008
Offline
1489
#10
Eva_Smith:
Но "дыра", через которую стал возможен взлом неизвестна. Будем наблюдать.

С вероятностью 99%- темы и плагины с помоек. В тч и платных.

https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8

Eva_Smith:
На момент взлома стояла версия 4.9.10,

Это актуальная версия ветки 4.9.

https://ru.wordpress.org/download/releases/

Eva_Smith:
актуальная 5.5.1.

Ух ты..И как там, в будущем? ;)

(Всем пока только 5.1.1 доступна)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий