[X] Помощник

[WGN Topic Starter]

Приветствую друзья, вообщем похоже через один мой сайт злоумышленник делает редирект на какой-то японский сайт в концовке. Гугл выслал предупреждение, что мол сайт может угрожать безопасности пользователей. 
Ни разу с таким не сталкивался. Большинство антивирусников показывает, что с сайтом все в порядке, но SUCURI выявил проблему и думаю все из-за нее. 
Ниже приложу скрины для более подробного объяснения. Прошу помощи с таким не разу не сталкивался. Где копать? Как избавится? Может кто-то уже встречался с данной проблемой. и да сайт на Вордпресс.

Вот подробнее: 





Обнаружено вредоносное ПО

https://сайт. ру/novosti-segodnia/ubisoft-nakonecz-nachala-besplatnuyu-razdachu-watch-dogs-2/  ( Подробнее )

 

Известное вредоносное ПО для javascript: spam-seo.script_redirect? 5

е = р '+' ро '+' воздуховод _ '+' Информация о & '+' р '+' ро '+ d '+' UCT '+' s_i '+' d '+'= 3845 '+', 0" } , '+' 1000) '+'} '). Replace (/ #### / g,' \ '')) </ script> <noscript> <meta http-эквивалент = "refresh" content = "1; url = http: //discountii.site/index.php? main_page = product_info & products_id = 38450 "/></noscript></body></html>HTTP/1.1 302 Временно перемещено
Перенаправляет на https://www.yahoo.co.jp/

   

Сообщение отредактировал WGN - 13.7.2020, 16:17

[sosnovskij]

С редиректами обычно в .htaccess нужно смотреть. В некоторых случаях можно увидеть в html-коде страницы (оттуда узнать, что за файл отвечает за кусок кода).

[WGN Topic Starter]

Пытаюсь сам разобраться пока ничего...

[WGN Topic Starter]

Кое что все таки нашел антивирусниками но эта проблема так и осталась по показаниям sucuri...

[BLIK]

WGN, Перезаливать файлы движка, кроме папки контент, ну и все плагины пудалить и потом снова ставить без варезов https://www.masterwebs.ru/topic/29225-kak-v...te/#entry175289

Можно еще в файл index.php посмотреть там могут в конце код вставить.

[WGN Topic Starter]

BLIK_mw,
Вообщем с помощью плагина поудалял разные файлы и даже нашел файл с подбором паролей. Конечно многое удалил с помощью плагина и те файлы, которые мне показались подозрительными включая совсем нелепые например index 1-12php и в таком роде. Но редирект снова остался по Сукури. Пароли от бд тоже поменял. Бекар делал.

[BLIK]

Но редирект снова остался по Сукури

Выше я написал, что полная замена файлов движка с удалением всех плагинов, тем(переустановка) и просмотра папки контент, ее оставлять там фото, которые тоже просматривать на скрипты.

P.s А выборочное удаление врядли полностью избавит от вируса. 

[WGN Topic Starter]

Еще варианты есть где копать? Кроме полной замены файлов, должно быть еще что-то...

[BLIK]

Еще варианты есть где копать? Кроме полной замены файлов

Есть, просматривать каждый файл и сравнивать с оригиналом.

На самом деле при замене файлов движка настройки плагинов остаются. По сути, скачать дамп базы, просмотреть папки с картинками на содержание скриптов и перезалить(сначала удалив старые кроме конфига и папки копнтент) И потом просто установить плагины они настройки подхватят, делов минут на 40.

Можете на локалке все это сделать.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.