Не нашел где я мог насоветовать сделать хуже по ликвидации проблемы. Вроде все логично и стандартно))
В любом случаи, все в руках админа сайта, можно усложнить себе жизнь или упростить.
Если бы это был не поиск, в смысле урл от него, то можно было бы 404 на этот гет повесить и все. При массовой генерации таких страниц гугл может пропускать все это.
Можно попробовать временно поставить другой поиск плагином, подобрать, который генерирует вменяемый урл и тогда проблема уйдет. Только сразу закрыть от ботов пс поиск всеми вариантами. Старые урлы от поиска можно на 404 направить.
Так это не взлом wp, а эксплуатация зараженных сайтов через установку варезных плагинов (устаревших под текущие версии и тд.), если изучить тот взлом и из за эксплуатации косяков в существующих. Но в первом случаи все понятно их ставят себе сами админы, во втором все быстро залатолась и траф пришел в норму. Про удаленный из репо плагин, который был с уязвимостью и удален аж 2019 году из репо, что сказать, опять же админы сайтов пренебрегли безопасностью и использовали уже его на свой страх и риск. И из статьи - " Атаки достигли своего пика в прошлое воскресенье, 3 мая 2020 года", через пару дней уже и следов не осталось у тех, кто свои сайты поддерживает. Тем более попытка взлома, это не взлом, удалось поиметь не так много сайтов в итоге. Да и сейчас нафиг надо кому-то необратимо ломать сайт и писать вместо сайта - взломал Вася и я самый крутой". Неприятно и плохо когда ломают, но проспаямт сайт, редирект пойдет, еще по мелочи. Ничего необратимого при наличии бекапа. остальное даже ПС не заметят, если все поправить быстро. Заметят, тогда некоторое время придется потратить, но незначительное. Что бы заметили пс, надо тупо не заниматься сайтом.
Да и повторю, какие проблемы если есть бекап? На крайняк выше писал о действиях.
Если на сайте нужны гет и не нужны только определенные, не лучший вариант. И почему 301, куда, зачем, как пс интерпритирует?
Не буду, хотя свое мнение я написал выше о причинах, не ставь варез и проблем будет на 90% меньше. Но не буду возражать по причине, что сайтов на wp слишком много, что бы к ним не было повышенное внимание определенных кругов и поиск ежеминутный уязвимостей, эксплуатация зараженных сайтов варезом и кривых рук админов. Хотя пруф на тысячи и постоянно был бы интересен.
Я примерный процент причин указал в посте выше)
Не кошмарьте народ насчет тысяч и постоянно) 90% из за установки вареза заряженного. 10% из за недоработок в аддонах/плагинах, но все быстро латается.
Бекап спасет, перезалил прошлый и наслаждайся работоспособностью (или все ядро wp из архива скаченного) и сравнение в директориях файлов, "чужие" удалить. Все.
Насчет конфига и запрета, это все от лукавого или точнее, вы сможете запретить редактировать файлы из админки и все. Это ни разу не спасет от шеллов, опять же из-за установленного вареза, тем более если уже у вас есть зловред, ему не надо ничего через админку делать, все будет напрямую...
Насчет шаблона, опять же не зная что искать и как оно может выглядеть, бессмысленно, только бекап. Плагины так же бекапом и все, варезные удаляем и больше не ставим. В 99% процентах в ядро будут прописаны зловредом всякие нужные ему штуки и сами плагины не интересны.
У ТС явно же header Location есть где-то в индексном или в шабе или функция подписана..., найти можно, можно просто перезалить ядро, отключив и по удаляв серые плагины. Шаб из бекапа или архива, если нет, то ручками на зашифрованное проверить и странные инклюды из ядра или плагина.
Плохо конечно, но вы бы посмотрели на предмет base64 скажем в индексном файле (что то типо header Location: сайт. Может быть) . А вообще стоит глянуть на варезный плагин, куда и что он может подписывать, скорее всего найдете интересные моменты. Наверняка появились новые файлы или папки. Скачайте архив wp и сравните.
.htaccess посмотрите и конфиг на предмет не ваших включений. Вообще зашифрованное base64 в файлах.
Тогда и возможно, кто-то для каких то целей накрутил такой запрос у вас и может быть есть внешние и ссылки на него, вот гугл и подцепил. Скорее всего пропадет со временем, но не быстро.
Не поможет скорее всего. Посмотрите сами, в теле страницы поиска ?s... есть <meta name='robots' content='noindex, follow' />
