Мой сайт сломали. Узнал я это от яндекса.

  • Автор темы Автор темы vista
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

vista

Участник
Сообщения
51
Реакции
4
Мой сайт сломали. Узнал я это от яндекса. Проверил первым делом я .htaccess и он был изменен. На нем был редирект с мобильных устройств на другой сайт. Исправил это (загрузил нормальный .htaccess). Теперь проверяю сканером др. веб, и он пишет что есть редирект на другой сайт. Вот скрин. Мой сайт _softzatak.ru_
 

Вложения

  • 18.06.webp
    18.06.webp
    32.2 KB · Просмотры: 117
на данный момент проблемы с _www.softzatak.ru/перенаправляет _restricted.freehost.com.ua
это ищите в акчесах.. вирусов не обнаружено,
крайне настоятельно рекомендую обновить WP ваша версия 3.0.1
вероятно из за этого и ругается еще немного на ифрайм
 
vista, если сайт попал в базу как распространитель malware, то он за один день не сможет очиститься от "греха". А в этих рейтингах может и вообще не очиститься.

VT прежний анализ давал на 1 результат от Яндекса, а теперь еще и BitDefender о нем узнал. Ссылка на отчет.

Хорошо еще, что NSW не узнал про это.

Добавлено через 2 минуты 22 секунды
Посмотрите сейчас. Доктор Веб изменил своё мнение о вашем сайте.

Добавлено через 15 минут 43 секунды
Для пересмотра результата BitDefender нужно создать тему и написать на английском по следующей ссылке: http://forum.bitdefender.com/index.php?showforum=138

Напишите, что был взлом сайта, редирект на другой сайт, исправлено. Теперь чисто.
 
Теперь др. веб выдаеттакое: шттп:softzatak.ru перенаправляет на шттп://ww.softzatak.ru/ Тогда Был взломан только.htaccess? И яндекс уже перестал ругаться на сайт. Но теперь мой BitDefender меня не пускает. Напишу на форум их. А какие советы по защите от взлома можете дать? Думаю этот вопрос уже звучал здесь.
 
А какие советы по защите от взлома можете дать?
в первую очередь
обновить WP ваша версия 3.0.1
+ также проверить обновление для всех установленных плагинов. А так по теме защиты сайта от взлома можете нагуглить кучу статей.
 
А какие советы по защите от взлома можете дать?
держите в чистоте комп с которого заходите.. отслеживайте входы и ip в админке хоста если есть такая опция, выбирайте надежного хостера, и главное бекап форева.
 
Но все таки, когда открываю сайт, он подгружает левые ссылки (3-4 ссылочки) на интернет магазин и другие. Так их на сайте нет. Например _gromila1.ру Где их спрятали?
 
Например _gromila1.ру Где их спрятали?
не нашёл такой ссылки. Кроме внутренних ссылок там только
top100.rambler.ru
counter.rambler.ru/
ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js?ver=1.4.2
pagead2.googlesyndication.com/pagead/show_ads.js
apis.google.com/js/plusone.js?ver=3.0.1
platform.twitter.com/widgets.js?ver=3.0.1

в общем ничего левого.
 
Сейчас никаких ссылок и редиректов не вижу. Что убрали?
 
Сейчас никаких ссылок и редиректов не вижу. Что убрали?
Нет не убирал, только почистил htaccess и редирект сам пропал. Др. веб больше его не показывает.
Только при загрузке выбивает такое (скрин приложил)
Ожидает ответ от _gromila1, что это за сайт?
 

Вложения

  • 19.06.webp
    19.06.webp
    31.4 KB · Просмотры: 126
PHP:
	<!-- Added By Highslide Plugin. Version 1.28  -->

	<link href="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.css" rel="stylesheet" type="text/css">
				<script type="text/javascript" src="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.js"></script>
				<script type="text/javascript">
				hs.showCredits = false;
	 			hs.graphicsDir = 'http://www.softzatak.org.ua/wp-content/plugins/highslide/graphics/';
	    		hs.outlineType = 'rounded-white';
			</script>
<script type="text/javascript">
	function addHandler(object, event, handler) {
		if (typeof object.addEventListener != 'undefined') 
			object.addEventListener(event, handler, false);
		else
			if (typeof object.attachEvent != 'undefined')
				object.attachEvent('on' + event, handler);
			else 
				throw 'Incompatible browser';
	}
</script>

Вот откуда громила :)

Добавлено через 1 минуту 8 секунд
Ответ в заголовке
Код:
HTTP headers: 

HTTP/1.1 302 Found
Date: Wed, 19 Jun 2013 20:19:02 GMT
Server: Apache/2.2.22 (FreeBSD) PHP/5.4.6 mod_ssl/2.2.22 OpenSSL/0.9.8q
X-Powered-By: PHP/5.4.6
Location: http://gromila1.ru/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8
 
Громила тогда это один из моих плагинов как я понял. Всем спасибо, вроде сайт работает нормально :) Укреплю защиту еще и гуд.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу