Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

AC

75

AnnetCat

18 апреля 2019, 07:14

#31

SILL:
Я удалила совсем.Сайт тоже пометили как опасный,12 нажала что исправлено до сих пор тишина.

Смотрите по урлам, которые помечены в ВМ, их не всех сразу робот обходит, когда все обойдет, тогда метка исчезнет.

25

Black Invest

18 апреля 2019, 07:23

#32

писал в блоге давно (читать) и тут продублирую. надеюсь кому-то поможет. у самого очень много блогов (тысячи) и очень много серверов. не ломали уже 2 года как.

мой .htaccess

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>



<Files wp-login.php>

order allow,deny

deny from all

</Files>



<files wp-config.php>

order allow,deny

deny from all

</files>



<files xmlrpc.php>

order allow,deny

deny from all

</files>

# END WordPress



RewriteEngine On

#majestic.com

RewriteCond %{HTTP_USER_AGENT} MJ12bot [OR]

#semrush.com

RewriteCond %{HTTP_USER_AGENT} SemrushBot [OR]

#moz.com

RewriteCond %{HTTP_USER_AGENT} DotBot [OR]

#ahrefs.com

RewriteCond %{HTTP_USER_AGENT} AhrefsBot

RewriteRule .* – [F]

- Личный блог (http://blackinvest.group). О дорвеях, о сайтах, о финансах. - VPS-Хостинг за 5.6$ в месяц (http://www.jdoqocy.com/click-9031146-12740668). 8 ГБ Памяти, 200 ГБ SSD, ДЦ в Германии, Бесплатная поддержка.

Ф

45

феофан

18 апреля 2019, 07:38

#33

SILL:
Я удалила совсем.Сайт тоже пометили как опасный,12 нажала что исправлено до сих пор тишина.

Я не о том.

Когда сайт еще не помечен, когда нет этой проблемы. Удалять ли или оставить деактивированным?

110

Segrwolf

18 апреля 2019, 08:03

#34

Вот такая фигня приключилась с моим сайтом. на котором стоял долбаный плагин. Никаких сообщений в панели вебмастеров нет и не было... плагин был отключен 11го числа (в день появления вируса).. Трафик упал и с гугла и с яндекса одновременно..

что делать - не знаю, так как подать на рассмотрение не куда

152

neoks

18 апреля 2019, 13:45

#35

Black Invest, В этом примере нет никакой защиты, как минимум уязвимость обсуждаемую в данной теме он не закрывает и не запрещает выполнять.

1

37

Maslo

20 апреля 2019, 04:30

#36

Продолжаю рассказывать свою историю :)

... после того, как сайт оказался в вирусной базе Яндекса, трафик упал до 0.

Яндекс отказывался показывать мой сайт даже если вводить в поисковую строку его адрес www.сайтточкару

Я удалил плагин и сделал переобход страниц в вебмастере Яши (там можно 20 URL в день указывать).

Ничего не помогло - все URL Яша видел.

После этого написал в теххподдержку - типа "пАмАгите, все пропало, что делать низнаю"... 2 дня тишины и прилетает ответ:

"Пожалуйста, проверьте информацию ещё раз через пару дней. К нему были применены ограничения, сейчас они сняты."

все страницы вернулись в поиск, трафик почти восстановился.

Так что советую писать в техподдержку.

Продаю каналы на ДЗЕНЕ и ЭФИРе. Создаю и вывожу на монетизацию --- Для связи @sergmaslo

110

Segrwolf

20 апреля 2019, 12:18

#37

Вообщем после того, как я разместил тут пост - я полез в вебмастерс гугла и яндекса - и отправил на переиндекс + удалил физически папку с плагином и все более менее восстановилось уже.

66

Ekoldun

29 мая 2019, 06:37

#38

Вчера ломанули один сайт, видно вторая волна. Так стоял адблок, и у меня никуда не перекидывало. Узнали о проблеме, когда траф на 0 умножил яндекс и в вебмастере прилетела критическая ошибка.

ВЫВОД: все свои сайты добавляйте в исключения для блокировщиков рекламы!

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Яндекс Вебмастер вынес товарные фиды в отдельный раздел