Задать вопрос
@Ispanez23
33 года

Нежелательная реклама на сайте, как убрать?

Всем привет!
Началось всё с этого К адресу сайта прикрепилась реклама, что это?
Сегодня залез в админку и нашел ссылки на рекламу казино в списке Fresh WP-Super-Cached. Отключил плагины, ничего не помогло, там полно этих ссылок. Пробовал в коде искать, запутался. Онлайн-сервисы ничего не находят.
Мне как раз надо было тему обновить и я удалил неактивные плагины и обновил тему.
Не помолго.
Переустановил Wordpress и после этого... На сайте было 2 записи, а теперь 3000 и из низ 2998 со всякими рекламами казино.
А теперь захожу смотреть редирект со страниц 404 и там каждую минуту по 2 ссылки, то фото, то запись, то страница и всё с рекламой этой.
Волосы дыбом встали.
Гуглю, но пока без успеха.
Может было у кого в таком масштабе?
  • Вопрос задан
  • 534 просмотра
Подписаться 3 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 3
@d-stream
Готовые решения - не подаю, но...
Видимо успешно эксплуатируется одна из дыр вордпресса или плагинов... И начинать надо с этого. Первое гасить вирусы, второе - закрывать дыру и уже дальше как таковая борьба со спамом отсохнет.
Ответ написан
samodum
@samodum
Какой вопрос - такой и ответ
Все проблемы из-за того, что у тебя сайт на HTTP.
Переводи на HTTPS
Ответ написан
@mletov
Такое бывает в различных CMS. Поиском вы не найдете, т к скорее всего спам ссылки шифруются в base64. Но вы можете запустить поиск в файлах по слову "base64"

1) Обновите версию CMS и плагинов до последней версии

2) Проверьте сайт на вирусы. Это можно сделать выкачав сайт на локалку и пройдясь, к примеру, Avast, Касперским или Windows защитником. Также иногда можно проверять прямо на сервере, например, ISP Manager имеет бесплатную версию ImunifyAV. Целесообразно проверять несколькими антивирусами, т к не всегда находятся все файлы.

3) Также часть вирусов можно выпилить руками, многие из них имеют весьма характерные имена типа access0.php

4) Почитайте в документации к CMS какие права должны быть выставлены на файлы и папки, может у вас там где-нить 777 стоит.

5) Если на сервере несколько сайтов, то на каждую папку с сайтом должен быть свой пользователь, иногда вирусня заползает с соседних сайтов, особенно, если права 777.

6) Поменяйте доступы подключения к базе
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы