проверить сайт на вирусы мобильный редирект

Как удалить вирус редиректа с сайта

Удаление вируса редиректа на сайте

В данной статье я рассмотрю основные варианты встраивания вирусных редиректов.

Внимание! Удаляя редирект, Вы удаляете лишь следстствие, для того, чтобы ситуация не повторилась, Вам стоит искать причину попадания вирусов на сайт!

Кроме этого, вредоносные редиректы плохо детектируются сканерами и антивирусами, что зачастую приходится искать вручную источник зла.

В первую очередь ищем вставки кода в файлы .htaccess, особенно в корне сайта

Все что связано с Rewrite стоит проверить, куда перенаправляет.

Обычно редиректы прописывают для запросов с мобильных и планшетов:

android|plucker|pocket|psp|symbian|treo|vodafone|wap и другие вариации мобильных заголовков

как и для переходов с поисковых систем:

Чтобы избавиться от вредоносного кода может понадобиться массовая замена всех .js файлов.

Самые изощренные вставки делаются уже в подгружаемые модули, плагины и компоненты. Это могут быть как отдельно внедренные модули (особенно если была взломана админка), так и просто вставки зашифрованного кода в файлы известных и популярных расширений.

К примеру, в последнее время встречаю не один сайт на джумле ( в частности на Joomla 2.5), где по пути includes/inc.class.php находится сам вирус, а в файл application.php в этой же папке вставлена следующая строка

Обычно параллельно с этим libraries/joomla/appplication находится вирус редиректа с именем joomla-app.php

В любом случае, если заметили на сайте перенаправление на сторонний сайт, то обязательно стоит предпринять меры безопасности и проверять весь сайт. Если сами не можете справитья, то обязательно стоит обратиться к специалистам по удалению вирусов и защите сайтов.

не подскажите что это за папка

вот полный путь до папки

order deny,allow
deny from all

order allow,deny
deny from all

там пусто никаких записей нет

Подскажите пожалуйста если можно, что еще можно было бы поставить с связке с

All In One WP Security

какой нибудь сканер, если были изменения в файлах и автоматически сканировал сайт, буквально все что бы можно было бы обезопасить сайт?

Сделать такую связку чтобы они не конфликтовали между собой

Насчет крона это не про меня, не настолько понимаю

В любом случае спасибо что подсказали

Добрый день всем.
Пишу из за того что не знаю что уже делать. у меня на сайтах укакой то вирус который делает редирект с них. только в том случае если человек перрвый раз переходит из поисковиков путем нажатия на ссылку ведущую на мой сайт.

Я уже не сплю долгое время.
Да, и проверял на редирект разными сервисами в сети (бесплатными),
пишет редирект не обнаружен, Но когда проверяли вот этим https://www.revisium.com/ai/
онлай сканером, редирект был выявлен,

и так на всех моих сайтах и их поддоменах.
Я точно знаю что дело не в сайтах и не моих ПК.
Дело в самих доменах. Помогите прошу люди решить эту задачу.

Источник

Лучшие онлайн-сервисы для проверки сайта на вирусы

Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы.

Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.

Признаки заражения сайта

Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Google безопасный просмотр:

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Kaspersky VirusDesk

Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация.

Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.

Dr.Web онлайн

Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr.Web:

Веб-сканер QUTTERA

Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).

Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

Процесс проверки может занять несколько минут.

Веб-сканер ReScan.pro

Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.

Веб-сканер Sucuri

Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.

VirusTotal

Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.

Интерфейс сканера не русифицирован, но достаточно прост в освоении.

Antivirus Alarm

Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.

По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.

VirSCAN

Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.

Заключение

В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.

Источник

Как уничтожить вирус мобильный редирект? Детектив

Уже неоднократно задумывалась о том, сколько же времени, сил, нервов и средств мы в течение жизни тратим, чтобы защититься от всякой окружающей нас гадости! Воры, мошенники, грабители, убийцы, террористы… Интернет тоже давно стал пространством, перенасыщенным тварями всех цветов и оттенков.

Однако, ближе к теме заголовка. Мой блог существует уже почти 8 лет, и за это время (как мне казалось) проблем со взломами и вирусами у меня не было. Примерно месяц назад, зайдя на свой сайт с мобильного телефона, я через 20-30 секунд была перенаправлена на страницу розыгрыша призов якобы от Яндекса.

Мне в тот день вникать было недосуг, но спустя некоторое время вникнуть пришлось конкретно. Начали поступать сигналы от друзей, что с ними происходит то же самое. А в панели статистики посещаемости цифра отказов начала стремительно расти. Тут я уже засела в интернете в поисках возможной причины. То, что в моем блоге появился вирус, было совершенно очевидно.

И все это время Яндекс и Гугль в панелях Вебмастеров сообщали: «Все хорошо, прекрасная маркиза!»

Перелопатив массу информации, вирус определила как клиентский мобильный редирект. Его увидел один-единственный сканер.

В очередной раз выражаю огромную благодарность команде хостинга Beget, которой я просто вынесла мозг со своим вирусом. Несколько дней они вместе с мной пытались выяснить, где засела эта зараза. Сканер хостинга Ai-Bolit указал как на возможный вирус на код в функциях, отвечающий за вывод миниатюр в анонсах. Однако, опытным программистам чутье подсказывало, что искать надо в плагинах. Охоту в плагинах они оставили развлечься мне. Ох, не женское это дело охота, да еще и на того, про кого не знаешь, как выглядит…

Установленную на блоге тему я, разумеется, проверила на всякий случай. Она у меня очень старая, но мной лично вся перепиленная под себя до каждого символа. Чисто. Вордпресс обновила до самой последней версии вручную, тоже получается все чисто. Казалось бы — проверить плагины, и дело в шляпе (вирус в западне). Но проблема в том, что вирус мобильного редиректа проявляет себя не всегда. Интернет сообщает, что он работает раз в сутки с одного IP. Из личного опыта могу сказать, может не срабатывать несколько дней или вылезти несколько раз в сутки. Как «повезет». Очистка кэш проясняет картину не всегда. И как проверять? Отключаешь плагин, проверяешь, все чисто. То ли чисто, то ли вирус не сработал…

Задействованы были все возможные друзья в разных странах. Знакомый программист искал вирус с дорожного ноутбука в отеле в Дубаи. Ломали головы (на нескольких языках) сотрудники отделов информационных технологий, в которых нашлись друзья друзей. У меня было ощущение, что в административной панели моего сайта носится толпа вооруженных охотников. А вирус уютно сидел на месте, и посетители блога продолжали «выигрывать Iphone». Некоторые друзья написали, что им предлагали установить какие-то обновления на телефон и посмотреть крутое видео. История могла бы казаться веселой, но было совсем не весело. Специалисты говорят, что подобные вирусы мобильного редиректа иногда не могут найти по полгода, а 50% владельцев сайтов вообще не подозревают о их наличии в своих файлах. Могу сказать, что за последний месяц на моем сайте наблюдался резкий обычный для меня весенний рост посещаемости. Понятно, Яша с Гошей же вирус не видели и никаких санкций к блогу не применяли. То есть, можно было бы и не дергаться, если бы около половины посетителей сайтов в Интернете не приходили с мобильных устройств.

За эти дни я собрала целую коллекцию кодов типов вируса мобильного редиректа и поняла, что для меня она бесполезна, могу смотреть в глаза вирусу и не понять, что это он. Надо отдать должное тому очень неглупому программисту, который сочинил эту мерзость. Жаль только, что свои знания на пользу человечеству он применяет таким образом…

Однако, проблему надо было решать. На помощь пришла жизненная мудрость. Мне оно надо, именно найти вирус и покончить с ним? Нет, абсолютно нет. Азарта охотника найти и уничтожить у меня нет. Мне надо, чтобы на моем со всех сторон позитивном сайте с розами и лебедями вирусов не было, и все. Решение родилось такое: собрать свои чемоданы (фото, записи и страницы блога) и переезжать с этим подальше — а именно, на другой, чистый сайт. В жизни порой тоже стоит поступать также…

Итак, на хостинге создан новый сайт — 1 минута. К нему прикручен временный домен — еще 1 клик и пара минут подождать, пока заработает. На новый сайт был установлен Вордпресс, разумеется чистый и последней версии. На всякий случай решила перетрясти контент и переносила импортом-экспортом отдельно записи, страницы и фото, каждый раз проверяя новый сайт с мобильного телефона. Оставались плагины. Их я начала загружать по одному из панели Вордпресс, чтобы гарантированно иметь последнюю версию. 1, 2, 3 — все чисто. Очередь дошла до плагина постраничной навигации. А вот этого плагина в панели не оказалось, хотя создавая сайт на новом хостинге, я именно оттуда его и скачивала… Плагин такой мне нужен, ибо в используемой теме функции постраничной навигации нет. Папку с плагином я скопировала в новый со старого сайта, чувствуя что здесь что-то не то. Когда я для проверки зашла на мобильный сайт, совершенно не удивилась, когда вновь «выиграла Iphone X». На сем переезд и закончился. Я удалила вредоносный плагин со своего блога и поставила подобный другой, который мне гораздо больше нравится.

Название гадкого плагина намеренно не сообщаю, ибо неизвестно, каким образом в него попал вирус. Не буду компрометировать разработчика. Скажу только, что в последний раз этот плагин обновлялся 15.04.2015 года. Что именно за дрянь там прописана, не вникала и не буду. Послала папку с файлами программистам, сказали, что тоже не поняли где и как там вставлен вирус. Ничего особенного в кодах не нашли.

Пошла продолжать свое вязание, от которого меня оторвала сия детективная история.

Источник

Как найти и убрать скрытый редирект для мобильных устройств на сайте

В статье:

Редирект или переадресация посетителя на другую страницу — это нормально. Например, у сайта example.com может быть мобильная версия на субдомене m.example.com. Если пользователь на смартфоне перейдет на сайт example.com в выдаче, его автоматически перекинет на мобильную версию.

Но есть и другой вариант, когда из-за переадресации можно потерять мобильный трафик, получить санкции от поисковиков и выпасть из индекса. Разберем, почему так может произойти и как это исправить.

Когда переадресация для мобильных становится проблемой

Иногда такой редирект отправляет пользователей смартфонов не на мобильную версию того же сайта, а на другие URL — не те, которые он выбрал в выдаче. Такое может настроить сам владелец сайта, если продает трафик, а иногда это происходит без его ведома. Возможные причины разберем ниже.

Схема такая: пользователи с компьютера и смартфона видят в результатах выдачи одинаковый адрес сайта — example.com. У пользователя, который смотрит выдачу с десктопа, все в порядке: он кликает на example.com и попадает на example.com. А пользователя, зашедшего с мобильного, перекинет на другой сайт. Например, на сервис платных подписок — это называется Wapclick-редирект.

Пользователя может переправить на страницу с предложением обновить ПО, скачать антивирус или приложение для оптимизации смартфона, установить игру, подписаться на что-то платное, например, на гороскопы или эротический контент. Часто под этим скрываются программы для фишинга или другие, угрожающие безопасности конфиденциальных данных.

Такое перенаправление пользователей на сторонние ресурсы нарушает рекомендации Google для веб-мастеров и аналогичные рекомендации Яндекса.

Аудитория как минимум теряет доверие к сайту. Сайт теряет мобильный трафик и потенциальных клиентов. Когда этот редирект заметят поисковые системы, они исключат из индекса либо отдельные страницы, либо весь сайт. Проект вернется в индекс, когда владелец удалит все рекламные скрипты, а поисковик это проверит.

Причины появления скрытого редиректа

Веб-мастер сам так настроил

Иногда веб-мастера сами настраивают переадресацию мобильных посетителей на сторонние сайты. Например, если сайт служит им для заработка на продаже мобильного трафика через партнерские программы WAP-click. Такой заработок против правил поисковиков и чреват вылетом из индекса.

Скрипт ворует трафик, веб-мастер не в курсе

Нелицензионные CMS, бесплатные виджеты и подозрительные скрипты небезопасны, через них трафик может утекать на вредоносные сайты без ведома веб-мастера. Например, это могут быть элементы для показа рекламы или монетизации контента.

Злоумышленники взломали сайт

Веб-мастер снова будет не в курсе, но трафик могут перехватить злоумышленники, которые взломали сайт и настроили редирект на нужные им площадки для воровства личных данных или денег с банковских карт.

Как понять, что на сайте скрытая переадресация для мобильных устройств

Есть несколько сигналов, по которым можно догадаться, что что-то не так с мобильным просмотром.

Послушать жалобы пользователей

Кто-то из тех пользователей, которые не смогли попасть на сайт с мобильного, найдут вас, например, в соцсетях и пожалуются. Прислушайтесь, спросите, с какого устройства посещали сайт, с мобильного интернета или WiFi, куда их в итоге перебросило.

Проверить самому — открыть сайт на смартфоне

Попробуйте сами перейти на сайт из результатов выдачи. Используйте свой смартфон и попросите знакомых.

Можно использовать эмуляторы в десктопных браузерах — Firefox, Safari, Chrome. Выбор мобильного устройства в интерфейсе разработчика в Google Chrome:

Просмотр мобильной версии

Заглянуть в Яндекс.Вебмастер и Google Search Console

Оповещение о взломе сайта и советы появятся в разделе «Проблемы безопасности» Google Search Console.

В Яндекс.Вебмастере есть аналогичная страница «Безопасность и нарушения» в разделе «Диагностика» со списком зараженных страниц, датами проверок и оценками антивируса.

Проверить сайт в сервисах

У PR-CY есть проверка вирусов онлайн в бесплатном инструменте:

Онлайн-проверка сайта на вирусы

Если вы хотите провести более полную проверку, используйте сервис Анализа сайта. Он проверит технические параметры, отношение поисковиков, оптимизацию главной и ошибки на внутренних страницах. Проверка на вирусы в него тоже встроена:

Проверка на санкции и вирусы в Анализе сайта

Посмотреть сайт в выдаче

Часто у взломанных сайтов появляется предупреждение в результатах поиска. Если вы видите похожую плашку у своего сайта, значит его взломали и поисковик это обнаружил.

Образец оповещения о взломе сайта

При переходе на такой сайт может появиться страница с информацией о взломе, блокирующая переход.

Посмотреть мобильный трафик в аналитике

Если мобильных пользователей будут перехватывать и отправлять на сторонний сайт, у вашего сайта будет сильная просадка по мобильному трафику. В Google Аналитике и Яндекс.Вебмастере проверьте динамику трафика и времени, проведенного мобильными пользователями на сайте.

В Google Analytics можно настроить специальные оповещения, чтобы вам на почту пришло письмо, если обнаружится странная ситуация с трафиком

Как настроить оповещение о существенном спаде трафика в Google Analytics:

Зайдите в Специальные отчеты — Специальные оповещения

Нажмите на Управление оповещений

Заведите новое оповещение: дайте ему удобное вам название, выберите регулярность уведомлений и укажите почту, на которую они будут приходить.

относится к мобильным устройствам и планшетам;

оповестить, если «средняя длительность сеанса»;

условие — «точно соответствует», ценность — да;

второе условие — «уменьшение процентного показателя более чем на», ценность — 50%, по сравнению с «этот день на прошлой неделе».

Выбор Управления оповещений

Если трафик просел, это не обязательно значит, что на сайте настроена скрытая переадресация для мобильных. Но такую причину можно рассматривать как одну из версий.

Что делать, если обнаружили скрытый редирект на сайте

Действия по исправлению зависят от причины, по которой появилась скрытая переадресация.

Внимание! Перед тем как что-то делать с работающим сайтом, создайте резервную копию на хостинге и проверьте, работает ли она.

Если сайт взломали злоумышленники

У вас должны быть резервные работающие копии, попробуйте восстановить сайт. Для проверки на вирусы обратитесь к хостеру, обычно хостинги предоставляют такую услугу. Проверка покажет, где вирусы и что нужно удалить.

Можно поискать код вручную, часто зловредные элементы прописывают в этих местах:

в index.php в корне сайта — обфусцированный код в конце файла, огромные строки кода легко заметить и удалить;

Обязательно обновите пароли — от хостинга, FTP, панели администратора и базы данных.

Если виноваты скрипты виджетов

Редирект на чужой сайт может работать через сторонние скрипты, плагины, шаблоны CMS, темы, другие элементы. Виноваты могут быть как новые недавно установленные плагины, так и те, которые давно стоят, но уже устарели — их могли взломать.

Если вы сами ничего не устанавливали, посмотрите историю доступов к сайту. Возможно, другие администраторы или модераторы поставили какой-то зараженный скрипт по незнанию или даже чтобы вам навредить

После каждого удаления заходите на страницу со смартфона или через эмулятор браузера, и проверяйте, остался ли редирект.

Как только вы найдете этот вредный элемент, удалите его с других страниц. Если заражен был какой-то важный плагин, проверьте актуальность версии. Напишите разработчику, возможно, он уже поправил уязвимость.

Обязательно обновите CMS и плагины до последней стабильной версии, удалите все, что вызывает подозрение и подберите лицензионные решения с официальных источников.

Если веб-мастер сотрудничает с некачественными партнерками

Еще одна причина — веб-мастер специально или неосознанно сотрудничает с фейковыми партнерскими системами. Обычно они притворяются простыми партнерками с баннерной рекламой.

Часто такие партнерки рекламируются в Яндекс.Директе и Google Ads или присылают предложения сотрудничества на почту, представляясь маркетинговыми агентствами и обещая подозрительно высокий доход. Прекращайте работу с такими партнерками и отказывайтесь от подозрительных предложений.

Как сделать, чтобы это не повторилось — защищаем сайт

Нужно поработать с безопасностью проекта, чтобы уменьшить риск повторного появления редиректа на чужой сайт.

Обновляйте версии, не ставьте пиратский софт

Если вы нашли причину утечки мобильного трафика в каком-то расширении или модуле, возможно, больше не стоит пользоваться сайтом, на котором вы его взяли. Используйте только лицензионное ПО и устанавливайте все виджеты, модули, плагины и всевозможные решения только с официальных ресурсов. Чем меньше установлено, тем лучше — вероятность уязвимости статистически меньше.

Следите за новостями и проверяйте список уязвимостей для вашей CMS, набора библиотек или фреймворка. Если вскрылась уязвимость, разработчики торопятся выпустить обновление с исправлением.

Поговорите с сотрудниками, обновляйте пароли

Для каждой площадки придумайте отдельный пароль, чтобы в случае утечки одного пароля злоумышленникам не открылся доступ ко всем вашим ресурсам.

Для панели администратора можно установить задержку ввода пароля для следующих попыток после ввода неправильного. Так злоумышленнику будет сложнее перебирать пароли к админке сайта.

Разграничивайте доступы для сотрудников и проводите с ними беседы. Если у инициативного, но не очень разбирающегося сотрудника есть доступ к админке сайта, он из добрых побуждений может установить что-то небезопасное.

Внимательнее выбирайте рекламодателей

Обещания золотых гор хоть и звучат соблазнительно, на деле оказываются приманкой для участия в фейковых партнерских программах. Аккуратно выбирайте рекламодателей, используйте Google.Adsense, Яндекс.Директ и другие проверенные варианты.

Подробно о том, какие методы взломов используют хакеры в 2021 году, мы писали в конспекте лекции «Как защитить сайт от взломов и атак в 2021».

Расскажите о своем опыте: вы сталкивались с такими редиректами? Как исправили ситуацию?

Источник