Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.
Добрый день. Вот значит, есть один сайт. Посещалка растет и
растет. Но в один прекрасный день я увидел новые файлы в админки. Я сразу их
удали по ФТП. Прошло еще несколько дней и опять эти файлы появились в админки. Я
думал, что это за файлы? Оказалось, что они вставляют кусок кода в файлы сайта
и если заходить на сайт через телефон, то идет перенаправление на другой сайт и
там предлагают обновить оперу. И конечно после обновления оперы с людей снимают
деньги. Так вот. Я опять все удалил, код убрал, поменял все пароли, и было все
нормально. Заходя на сайт через телефон, люди попадали на мой сайт. Но я время
от времени сам проверяю сайт через оперу мини и в очередной раз, заходя на сайт
через планшетник, меня опять кидает на левый сайт. Я бегом в админку, а левых
файлов нет. Я смотрю по фтп и не могу найти левый код. Раньше он все время был
в двух файлах, а теперь там его нет. Вот где может он быть. И как кто-то без
меня и без разных файлов смог загрузить такое. Грешить на хостинг не надо, так
как хостинг известный, и входит в тройку популярных в России.
1.Недобросовестный хостер.
2.Где-то зарыт шелл.
3.Также, такой редирект могут впарить партнерки через свой код! Проверьте, может в этот раз 1/2 пункт тут не причем.
Also могут использоваться уязвимости в cms. Так же проверьте права на папки и файлы.