Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Левый контент на сайте

#1 Григ

Григ
  • Пользователь
  • 26 сообщений
  • Репутация: 2
0

Отправлено 23 Сентябрь 2013 - 08:45

Здравствуйте. Попал в такую ситуацию, что даже и не знаю как быть. В общем, вчера (22.09.2013) заметил на ЛиРу, что на сайт приходят посетители с "левых ключевиков", проверив увидел, что в поиске есть мой сайт, но только появилась подкатегория /cofe/ а в этой категории куча сайтов, о зеленом кофе, о похудении, но это не главное. На хостинге я просто не нашел такой директории "cofe". Я временно закрыл индексирование в robots.txt данную директорию, но это проблему не решает. Как удалить?
P.S. На сайт в последнее время никаких левых скриптов не устанавливал хотя в 21.09.2013 устанавливал код people-group.su.

 

 

  • 0

#2 Artemcher96

Artemcher96
  • Пользователь
  • 301 сообщений
  • Репутация: 13

Отправлено 23 Сентябрь 2013 - 10:30

Я пипл груп давно ставил себе, но на бесплатную блог платформу, всё было норм. Я вам посоветую обратиться к верстальщику.
  • 0

#3 Григ

Григ
    Topic Starter
  • Пользователь
  • 26 сообщений
  • Репутация: 2

Отправлено 23 Сентябрь 2013 - 10:51

Я пипл груп давно ставил себе, но на бесплатную блог платформу, всё было норм. Я вам посоветую обратиться к верстальщику.

Просто так получилось, что контент появился после того как я внес код данной биржы. Возможно случайность.
  • 0

#4 Artemcher96

Artemcher96
  • Пользователь
  • 301 сообщений
  • Репутация: 13

Отправлено 23 Сентябрь 2013 - 11:57

Григ, возможно, а возможно и нет. И кто его знает как это опредплить...
  • 0

#5 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 23 Сентябрь 2013 - 14:37

Григ, Это взлом, не при чем тут сайт рекламы. Вам подселили ещё один сайт, а чаще форум.
Просто удалите папку, проверьте все файлы на взлом и скрытый код, проверьте все онлайн антивирусом, смените пароли и свой комп тоже проверьте на вирусы. Не забудьте заблокировать доступы к админке и сменить пароль к хостингу и ФТП.
  • 0
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#6 Григ

Григ
    Topic Starter
  • Пользователь
  • 26 сообщений
  • Репутация: 2

Отправлено 23 Сентябрь 2013 - 22:51

Покопавшись в файлах, ища левый скрипт, я нашел в файле .htaccess вот такой:

RewriteEngine On
RewriteBase /
RewriteRule ^cofe(.*)$ /wp-includes/js/ui/$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

/cofe/ это как раз та директория!
В общем, удалил папку "ui" со всеми ее левыми скриптами, почистил .htaccess и вроде как проблема решилась, надеюсь больше эту заразу не подхвачу.
Всех благодарю за помощь.
  • 0

#7 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 24 Сентябрь 2013 - 08:13

Григ, Спасибо всегда можно подкрепить Изображение
Та же не считайте что взлом был только в этом файле, выполните все что я посоветовал иначе вновь будете искать...
  • 1
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#8 Григ

Григ
    Topic Starter
  • Пользователь
  • 26 сообщений
  • Репутация: 2

Отправлено 24 Сентябрь 2013 - 09:24

Jean, В принципе все, что возможно, я уже выполнил, на вирусы проверял, все чисто, пароли само-собой поменял, в других файлах скриптов уже не нашел, с компьютером все в порядке. Это все, надеюсь больше ниче не словлю.
  • 0

#9 DivaDii

DivaDii
  • Пользователь
  • 38 сообщений
  • Репутация: 10

Отправлено 17 Октябрь 2013 - 14:06

Григ, это 100%-но произошло, когда ломали вордпрессовские и джумловские сайты брутфорс-атакой.
Враги пролезли на хостинг. Хостинг у Вас, скорее всего виртуальный. Правильно?

Видимо, что-то серьезное у Вас сломать не смогли. Ну так вставили вот эти строчки редиректа в файл htaccess.
У меня было точно так же. Подробно описала эту историю в своём блоге.
Но я обнаружила это очень быстро - буквально за пару дней. И вычистила.
То есть вируса у Вас на сайте нет.
  • 0

#10 starlayt

starlayt
  • Пользователь
  • 69 сообщений
  • Репутация: 1

Отправлено 19 Октябрь 2013 - 01:16

Григ, какие способы защиты используются? Могли и простым брутом взломать.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru