Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

1 234
AC
На сайте с 31.03.2010
Offline
75
#31
SILL:
Я удалила совсем.Сайт тоже пометили как опасный,12 нажала что исправлено до сих пор тишина.

Смотрите по урлам, которые помечены в ВМ, их не всех сразу робот обходит, когда все обойдет, тогда метка исчезнет.

Black Invest
На сайте с 04.04.2019
Offline
25
#32

писал в блоге давно (читать) и тут продублирую. надеюсь кому-то поможет. у самого очень много блогов (тысячи) и очень много серверов. не ломали уже 2 года как.

мой .htaccess

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<Files wp-login.php>
order allow,deny
deny from all
</Files>

<files wp-config.php>
order allow,deny
deny from all
</files>

<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END WordPress

RewriteEngine On
#majestic.com
RewriteCond %{HTTP_USER_AGENT} MJ12bot [OR]
#semrush.com
RewriteCond %{HTTP_USER_AGENT} SemrushBot [OR]
#moz.com
RewriteCond %{HTTP_USER_AGENT} DotBot [OR]
#ahrefs.com
RewriteCond %{HTTP_USER_AGENT} AhrefsBot
RewriteRule .* – [F]
- Личный блог (http://blackinvest.group). О дорвеях, о сайтах, о финансах. - VPS-Хостинг за 5.6$ в месяц (http://www.jdoqocy.com/click-9031146-12740668). 8 ГБ Памяти, 200 ГБ SSD, ДЦ в Германии, Бесплатная поддержка.
Ф
На сайте с 09.01.2014
Offline
45
#33
SILL:
Я удалила совсем.Сайт тоже пометили как опасный,12 нажала что исправлено до сих пор тишина.

Я не о том.

Когда сайт еще не помечен, когда нет этой проблемы. Удалять ли или оставить деактивированным?

Segrwolf
На сайте с 26.01.2010
Offline
76
#34

Вот такая фигня приключилась с моим сайтом. на котором стоял долбаный плагин. Никаких сообщений в панели вебмастеров нет и не было... плагин был отключен 11го числа (в день появления вируса).. Трафик упал и с гугла и с яндекса одновременно..

что делать - не знаю, так как подать на рассмотрение не куда

neoks
На сайте с 17.03.2010
Offline
132
#35

Black Invest, В этом примере нет никакой защиты, как минимум уязвимость обсуждаемую в данной теме он не закрывает и не запрещает выполнять.

Maslo
На сайте с 15.06.2017
Offline
23
#36

Продолжаю рассказывать свою историю :)

... после того, как сайт оказался в вирусной базе Яндекса, трафик упал до 0.

Яндекс отказывался показывать мой сайт даже если вводить в поисковую строку его адрес www.сайтточкару

Я удалил плагин и сделал переобход страниц в вебмастере Яши (там можно 20 URL в день указывать).

Ничего не помогло - все URL Яша видел.

После этого написал в теххподдержку - типа "пАмАгите, все пропало, что делать низнаю"... 2 дня тишины и прилетает ответ:

"Пожалуйста, проверьте информацию ещё раз через пару дней. К нему были применены ограничения, сейчас они сняты."

все страницы вернулись в поиск, трафик почти восстановился.

Так что советую писать в техподдержку.

Segrwolf
На сайте с 26.01.2010
Offline
76
#37

Вообщем после того, как я разместил тут пост - я полез в вебмастерс гугла и яндекса - и отправил на переиндекс + удалил физически папку с плагином и все более менее восстановилось уже.

Ekoldun
На сайте с 12.08.2012
Offline
55
#38

Вчера ломанули один сайт, видно вторая волна. Так стоял адблок, и у меня никуда не перекидывало. Узнали о проблеме, когда траф на 0 умножил яндекс и в вебмастере прилетела критическая ошибка.

ВЫВОД: все свои сайты добавляйте в исключения для блокировщиков рекламы!

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий