- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Проблема такая возникла. Есть сайт orion-nn.ru - неожиданно он стал очень медленно загружаться. Очевидных причин такому его поведению установить не удается, однако в вебмастере Яндекса присутствуют сообщения типа:
"Подозрительные страницы (дорвеи) на сайте Orion-NN.ru
Здравствуйте!
Просим вас обратить внимание на безопасность сайта Orion-NN.ru
Во время последнего посещения сайта Orion-NN.ru наши роботы обнаружили на нем подозрительные страницы, похожие на дорвеи (страницы, единственной целью которых является перенаправление пользователя на другой ресурс). Вот некоторые из обнаруженных страниц:
orion-nn.ru/lods/anzhelika-anna-i-serzh-golon.php
orion-nn.ru/lods/igru-maynkraft-karta-na-prohozhdenie.php
orion-nn.ru/lods/igru-parapa-gorod-tantsev.php
....."
Где искать эти страницы - в самой папке сайта, или это редирект на какой-то посторонний ресурс, находящийся неизвестно где? Пока поиски ничего не дали, подскажите, пожалуйста, как это можно удалить с сайта и как оно могло туда попасть?
страницы у вас либо в папке /lods/ либо в любой другой, но тогда в .htaccess будет лишний реврайт дописан
страницы у вас либо в папке /lods/ либо в любой другой, но тогда в .htaccess будет лишний реврайт дописан
Ага, вот, нашел в .htaccess
</IfModule>
RewriteEngine on
RewriteRule ^lods/(.*)$ /site/config/$1 [L]
<ifModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 5 seconds"
ExpiresByType image/x-icon "access plus 2592000 seconds"
ExpiresByType image/jpeg "access plus 2592000 seconds"
ExpiresByType image/png "access plus 2592000 seconds"
ExpiresByType image/gif "access plus 2592000 seconds"
ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
ExpiresByType text/css "access plus 604800 seconds"
ExpiresByType text/javascript "access plus 216000 seconds"
ExpiresByType application/javascript "access plus 216000 seconds"
ExpiresByType application/x-javascript "access plus 216000 seconds"
ExpiresByType text/html "access plus 600 seconds"
ExpiresByType application/xhtml+xml "access plus 600 seconds"
</ifModule>
Можно ли из этого правила понять, где находится папка? И достаточно ли будет удалить только эту строчку, чтобы безобразие прекратилось?
Можно ли из этого правила понять, где находится папка? И достаточно ли будет удалить только эту строчку, чтобы безобразие прекратилось?
Оно-то прекратится. Но загруженные страницы еще остаются, плюс остается уязвимость, благодаря которой вся эта гадость попала на сайт.
Оно-то прекратится. Но загруженные страницы еще остаются, плюс остается уязвимость, благодаря которой вся эта гадость попала на сайт.
Ну, уязвимость - это похоже все-таки вирус, потому что windows defender поймал какого-то "backdoor`а" при попытке копирования файлов с сайта по ftp. Жду пока хостер сделает бэкап файлов сайта, так как сайт лежит на чужом хостинге...
А вот что конкретно делает это правило Rewrite? Читаю описание синтаксиса, но пока разобраться не получается... Хотелось бы конечно найти эту папу lods.
Хотелось бы конечно найти эту папу lods.
Очевидно перенаправляет запрос в /site/config/
В корне сайта посмотрите эту папку.
Очевидно перенаправляет запрос в /site/config/
В корне сайта посмотрите эту папку.
Я тоже так подумал, но там ничего интересного нет... Пробовал даже удалять папку site целиком - ноль эмоций. Похоже, ложный след в .htaccess... А может это быть прописано не в корневом .htaccess, который я смотрел, а в лежащем в какой-то из папок сайта?
newspring, смотреть нужно.
Вполне может быть и в корне, и в подпапках по пути следования. И даже, например, в index.php зашифровано.
Кроме того, как сказали выше - нужно искать как это счастье попало на сайт.
Получил бэкап от хостера, перебрал его - папки lods нет. Ни ее, ни ее содержимого (пробовал искать по именам картинок, сценариев).
Может ли вообще такое быть, чтобы страница открывалась по адресу, допустим, orion-nn.ru/lods/igru-parapa-gorod-tantsev.php, но при этом физически находилась (она или сценарий, ее генерирующий) вообще не в директории сайта orion-nn.ru на сервере хостера? В какой-то другой папке какого-то другого сайта, или вообще на другом сервере?
Зато Windows Defender нашел несколько файлов, зараженных Backdoor:PHP/WebShell.A. Я так понимаю, это та штука, которой пользовались злоумышленники, чтобы творить на сервере всякие непотребства, вроде создания этих левых страниц?
Проверьте айболитом, было похожее, вред. Код был в 1 пшп файле.
Может ли вообще такое быть, чтобы страница открывалась по адресу, допустим, orion-nn.ru/lods/igru-parapa-gorod-tantsev.php, но при этом физически находилась (она или сценарий, ее генерирующий) вообще не в директории сайта orion-nn.ru на сервере хостера?
Вариантов размещения заразы уйма, тот вариант который вы описали так же возможен, рекомендую проверять каждый рабочий файл вашего сайта.