- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день,
Сегодня обнаружил, что на моем сайте проставлены внешние ссылки на неизвестные мне ресурсы.
Эти ссылки видят только эксплоурер и мозила, причем даже в коде они есть. Но на самом деле никаких ссылок по факту нет, в админке все "чисто". Более того, уже несколько ссылок успели зайти в бинг - значит ПСы их видят - беда! Проверил сайт TAG Hostingом и сканером Dr.Web, но они ничего не обнаружили.
Пожалуйста, подскажите что за зверь и как его убить? Буду благодарен за любой совет!
1. Срочно поменять все пароли на сайт
2. Смотреть код на сервере ручками и все подозрительное и "чужое" нещадно вырезать.
3. Если делался бекап сайта, то его проверить на отсутствие "чужого" кода и перезалить.
И если можно, урл сайта в личку, когда посмотрю - может скажу поточнее что делать
Спасибо за быстрый ответ.
Подскажите пожалуйста, а где именно искать "чужой код" и по каким признакам его определить?
Сайт на вордпрессе, компьютер проверил - вирусов нет. Как бы все чисто, а ссылки стоят, причем не в одном конкретном посте, а в нескольких. Ссылки из разных постов (страниц) ведут на разные сайты...
Да, забыл, пароли к хостингу и фтп первым делом поменял.
Покажите сайт попробую помочь.
BrightGuy добавил 05.05.2011 в 14:13
в WP первым делом пересмотрите файлы шаблона, у меня был такой случай когда внедрили код который работал по принципу Сапы.
Огромное спасибо. Сейчас приступаю к поиску вредоносного кода.
По субъективным причинам сайт пока не желательно показывать. Знаю, идиотизм, но что поделать... Надеюсь с помощью Ваших советов удастся самому устранить что бы то ни было. Если ничего не выйдет пришлю сайт в личку.)
про поис вирей есть статейка неплохая: http://vashmaster.ru/informaciya/o_sozdanii_saytov/news52.php
Если не найдёте обращайтесь. проверим. А как вы узнали, что на сайте вирус? Может просто ссылок напихали и всё.
Vic2010, BrightGuy Огромное Вам спасибо за помощь! Даже не ожидал...)
DyaDya Я оптимизатор. Знаю свои сайты от А до Я с момента их создания. По этому, в процессе очередного обхода и проверки мне было не сложно выявить неладное...
Проблема решена благодаря Вашим советам. После смены пароля к админке движка все ссылки пропали. Именно движка, смена паролей к фтп и хостингу не дала эффекта. Еще раз огромное спасибо.
Но пока не хотелось бы закрывать вопрос. Интересует каким чудом сей алгоритм работает? Ну, как его обьяснить? Как такое возможно? Почему браузер Хром не видел этих ссылок а остальные видели? И как эти ссылки внедрялись в код только поверхностно, т.е. спецом для Псных ботов, а не в код как таковой, основной, что виден из админки. Просто умом понять не могу как такое возможно. И почему смена пароля решила проблему? Значит зараза работает удаленно, нечто вроде виртуальной ссылки...)))
Простите за мысли вслух, просто охота разобраться, копнуть поглубже.
Новые алгоритмы ПСов видимо заставляют прибегать к черному СЕО...
После смены пароля к админке движка все ссылки пропали.
Что за прикол. т.е. сменили пароль к админке и всё😕? Ссылки все самоликвидировались от такой наглости? )
проверяйте по ФТП свой сайт.
Еще парадокс. В Эксплоурере до сих пор осталась ссыль. Как такое возможно?
После смены паролей Мозилла перестал отображать ссылку, а ИЭ продолжает ее показывать. пробовал удалять полностью всю историю серфа - ничего не вышло, продолжает светить ссыль. Полтергейст...
ramahez добавил 05-05-2011 в 14:50
DyaDya Да. Именно так. Их и не было в исходном коде, их было видно непосредственно из браузера. А ИЭ до сих пор их видит, даже после смены пароля... Я и говорю непонятная зараза. Такое впечатление, что ссылки как виртуальные. Мол, ломанули пароль, и поставили удаленную ссылку, она как виртуальная получается... это мое предположение просто, хз. Самому в это сложно поверить... 🤪
яигня всё это. Изучайте проблему глубже. значит у вас есть скрытые трояны или ещё что на фтп. Просто есть вири которые вообще только один раз показываются, а при повторных заходах на сайт уже не вставляются на страницу).
Или эти ссылки с других сайтов подключаются. И иногда эти сайты не доступны вот и не показываются.
А может вам вообще Сапу установили)))))
А можно как то или чем-то фтп просканировать. Или только ручками?
Просто, боюсь, ручки прямизной не блещут...
И все равно странно все это. Хром и Мозилла не показывают эти ссылки, а ИЭ и Опера показывают - бред.
Подскажите пожалуйста в какие папки прежде всего смотреть на фтп и какого вида код искать, хоть приблизительно. Спасибо