Хитрый (или не очень) взлом сайта. Хелп!

12 3
K
На сайте с 30.06.2010
Offline
156
1673

Друзья!

Похоже, что сайт одного из клиентов взломали. В выдаче по запросу site:имя сайта показываются страницы неизвестно о чём, причём, раньше это были кешированные версии существующих страниц, а сейчас стали - несуществующих (404). Есть также сигнал о том, что на сайт проставляются левые внешние ссылки. Ещё из признаков - резкое увеличение количества просканированных страниц, начиная с недавнего времени.

Что вообще можно сделать в такой ситуации? Как устранить последствия более-менее понятно. Но как выйти на причину происходящего? Дополнительно скажу, что недавно был переустановлен WP с новой темой.

Спасибо.

W1
На сайте с 22.01.2021
Offline
306
#1
krock :
Что вообще можно сделать в такой ситуации?

Посмотреть, что творится с сайтом.

Мой форум - https://webinfo.guru –Там я всегда на связи
bobolab
На сайте с 08.04.2008
Offline
210
#2
krock :

Друзья!

Похоже, что сайт одного из клиентов взломали. В выдаче по запросу site:имя сайта показываются страницы неизвестно о чём, причём, раньше это были кешированные версии существующих страниц, а сейчас стали - несуществующих (404). Есть также сигнал о том, что на сайт проставляются левые внешние ссылки. Ещё из признаков - резкое увеличение количества просканированных страниц, начиная с недавнего времени.

Что вообще можно сделать в такой ситуации? Как устранить последствия более-менее понятно. Но как выйти на причину происходящего? Дополнительно скажу, что недавно был переустановлен WP с новой темой.

Спасибо.

а как ты его переустановил? с заменой файлов?

этот плагин ставь... он покажет все левые файлы...

https://ru.wordpress.org/plugins/wordfence/

Wordfence Security — Firewall, Malware Scan, and Login Security
Wordfence Security — Firewall, Malware Scan, and Login Security
  • 2024.01.27
  • Wordfence
  • ru.wordpress.org
WordPress security requires a team of dedicated analysts researching the latest malware variants and WordPress exploits, turning them into firewall rules and malware signatures, and releasing those to customers in real-time. Wordfence is widely acknowledged as the number one WordPress security research team in the World. Our plugin provides a...
Аналог РСЯ https://u.to/j03BHw Видео реклама https://u.to/e03BHw
K
На сайте с 30.06.2010
Offline
156
#3
bobolab #:

а как ты его переустановил? с заменой файлов?

этот плагин ставь... он покажет все левые файлы...

https://ru.wordpress.org/plugins/wordfence/

Скажу сразу: всё это делал не я. Мне сейчас нужно разобраться с ситуацией. То есть, кто там что заменял - я не очень себе представляю. Если не ошибаюсь, старое было снесено, а новое поставлено заново с сохранением части УРЛ.
K
На сайте с 30.06.2010
Offline
156
#4
webinfo #:

Посмотреть, что творится с сайтом.

Что творится - написано в первом посте. Я так понимаю, имеет смысл обратиться либо к каким-то другим программистам WP, либо на хостинг, да? Ну и выдать им полные данные о SEO-косяках.
JL
На сайте с 04.05.2018
Offline
55
#5
логи сервера смотрел?
bobolab
На сайте с 08.04.2008
Offline
210
#6
krock #:
Скажу сразу: всё это делал не я. Мне сейчас нужно разобраться с ситуацией. То есть, кто там что заменял - я не очень себе представляю. Если не ошибаюсь, старое было снесено, а новое поставлено заново с сохранением части УРЛ.

поставь плагин... включи сканирование... он покажет лишние файлы, которые удалить нужно...

alaev
На сайте с 18.11.2010
Offline
762
#7
bobolab #:

поставь плагин... включи сканирование... он покажет лишние файлы, которые удалить нужно...

Плагин может и не показать.

Проверить лучше этим:

https://ru.virusdie.com/pricing

На бесплатном тарифе должен все показать, а уж там и принимать решение.

Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
K
На сайте с 30.06.2010
Offline
156
#8

Я понял... видимо, передам всю инфу программистам, пусть разбираются. Ради интереса можно много чего поставить. Но опыт тут поважнее будет.

Антоний Казанский
На сайте с 12.04.2007
Offline
682
#9
krock :
Что вообще можно сделать в такой ситуации?

Указать адрес проблемного сайта.

√ SEO продвижение https://akazansky.ru - экспертный аудит сайтов ( https://akazansky.ru/audit-sajtov ), внедрение эффективных решений цифрового маркетинга.
W1
На сайте с 22.01.2021
Offline
306
#10
krock #:
Что творится - написано в первом посте. 

В первом посте написано, что творится в выдаче ПС. А что творится с сайтом - надо смотреть на сайте.

krock #:
Я так понимаю, имеет смысл обратиться либо к каким-то другим программистам WP, либо на хостинг, да? Ну и выдать им полные данные о SEO-косяках.

Обращаться надо к специалистам по устранению уязвимостей на сайтах.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий