Воруют почти весь мобильный трафик для одного единственного сайта

Ребята, какой же я все-таки ОСЕЛ!!! Обвели меня злодеи как говориться “вокруг пальца”.

Запихнули все, что “нужно” в . htaccess оставили дату сохранения еще прошлогоднюю (когда сам его создавал), и самое главное сам код опустили сильно в низ файла, так, чтобы он из поля видимости пропал. Додумался прокрутить вниз и обнаружил его.

Заменил на тот .htaccess что у меня на жестком диске храниться и все восстановилось. Уже пошли переходы с мобильных “полным ходом”.

Интересная у сайта администрация получается.... 😒

Ну, если Вы меня имеете в виду, то я в основном больше времени уделяю контенту сайта и его продвижению, особо не вникая в администрирование, хотя как видно вникать все равно нужно.

А тут, конечно, и поплатился несколькими тысячами посетителями, и что самое главное репутацией сайта (многие посетители по закладкам заходят) и не дай бог конечно чтобы пессимизацию “задним числом” от поисковиков не схлопотать в воспитательных целях.

---------------------------------------------------------

Подскажите заодно, как можно было вообще войти в аккаунт хостинга и внести изменения в .htaccess если по “логам входа” видно, что только с моего IP осуществляются постоянно входы?

В данном случае изменения сделаны не через FTP или панель управления и в логах входа этого не будет видно. Изменения сделаны наиболее вероятно через уязвимость в вашем сайте/движке. Лучше всего в этом случае обратиться к специалисту с целью очистить сайт от веб-шеллов/прочих зловредов и наладить защиту сайта дабы предотвратить взлом в будущем. Если оставить ситуацию как есть, весьма велик шанс, что изменения в .htaccess будут сделаны повторно (в следующий раз они могут быть сделаны ещё более скрытно или могут быть использованы другие способы для заработка на вашем сайте помимо перенаправления/кражи мобильных посетителей).

А, понял, администратор сайта, куда редирект идет, подумал, что ваш администратор...

Сорри, невнимательно прочитал вчера, забегал на пару минут...

Почему "растет" редирект - это может быть связано с:

Дырой в движке

Подобрали брутом пассы

Вирусы на вашем компе - увели доступы, заходят с вашего пк и ломают - вот Вы и не видите чужих

Если у Вас шаред хостинг и он криво настроен - пришли в гости от соседа...

Кривая настройка виртуалки, через нее прошли

Права на файлы так заданы, что если через дыру залили шелл, то им можно редактировать все подряд....

Мало ли что может быть...

Надо попробовать двиг и плагины обновить, пассы все сменить, а перед этим свой пк проверить на вирусы парой-тройкой антивирусов....

И еще хорошо бы проверить скрипты сайта - нет ли незамеченных изменений в коде (сравните с надежным бэкапом).

Может, там не просто штацесс отредактирован был, а уже давно шелл залили и им правили...

Можно еще посканить весь сайт айболитом.

Часом, не джумла ли у вас в качестве движка?

2ип пишет что 1C:Битрикс, если лицензия то дыры маловероятны

в субботу была аналогичная ситуация, наехал на хостинг, признали что это у них сервак ломанули. Хостинг какой?

Уже не редкость подобная ситуация, что хостинг виноват в взломе.

Blazon, Rxp спалите ,пожалуйста, хостеров.Можно в личку.