Редирект на мобильных. Айболит и сканеры молчат

Сообщений: 161 Регистрация: Июн 2023

15 Января 2026 14:56

Поймал странную заразу на вордпрессе. С компа сайт открывается нормально, а с телефона перекидывает на какую-то крипто-биржу или дейтинг. Перерыл все файлы, htaccess чистый, в индексе (index.php) тоже ничего левого. Плагины все обновил. Может кто сталкивался, где эта дрянь может прятаться? Может в базе где-то прописалась? Уже всю голову сломал.

discipulus

Сообщений: 161 Регистрация: Июн 2023

23 Января 2026 08:19

Неужели никто не сталкивался? Добавилось наблюдение: редирект срабатывает только при переходе с поисковиков (Яндекс/Гугл). Если вбивать адрес сайта напрямую в браузер — всё чисто. Видимо, скрипт чекает реферер. Уже грешу на кэширующие плагины или сам сервер (nginx). Техподдержка хостинга молчит. Ткните носом, в какую сторону еще можно копнуть, а то мобильный трафик теряю пачками...

Юрий

Сообщений: 8089 Регистрация: Ноя 2017

23 Января 2026 09:00

У меня есть специалист, который может помочь

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

discipulus

Сообщений: 161 Регистрация: Июн 2023

26 Января 2026 05:48

Юрий, спасибо, но бюджет сейчас не тот, чтобы специалистов кормить. Да и привык я по старинке сам разбираться.
Раз файлы чистые, полезу сейчас в базу данных. Скорее всего, вредоносный код сидит в таблице wp_options или wp_posts в зашифрованном виде (base64). Обычно такая дрянь именно там прячется, когда серверные сканеры ничего не видят.

discipulus Сообщений: 161 Регистрация: Июн 2023	#5 2 Марта 2026 17:37 Короче, добил я этот редирект, делюсь опытом, чтоб никто больше так не влипал. Как и подозревал, Айболит и прочие стандартные свистелки-перделки ничего не видят. Эти деятели сейчас пошли хитрые: вшивают скрипт прямо в базу (таблица wp_options) в зашифрованном виде. Редирект срабатывал только на мобильные юзерагенты, причем выборочно, чтобы владелец не сразу спалил. Потратил кучу времени, в итоге просто снес всё нахрен. Поставил чистое ядро, тему пересобрал из исходников, базу вылизывал руками. Оказалось, залезли через старый плагин, который я "забыл" обновить. Теперь только статика или максимально простые движки без этого мусора, ну его в баню.

Новые темы	Объявления	Свободное общение
05:53 Кнопки "скрыть" и "пожаловаться" в рекламе яндекса 05:52 Телега на ручнике: РКН включил замедление и логи админок покраснели 05:46 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту 17:20 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 16:53 Продвижение-2022: Гугл все? Нет – Гугл не все! 16:37 Трафик в минус, соцсети в топе - Завершено февральское обновление Google Discover 16:34 Google rankings в марте 2026 всё ещё в огне - волатильность не спадает	05:25 Курс по Продаже Ссылок в Буржнете !!! 05:08 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:18 GoodsMoney.io 21:22 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 19:57 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 15:05 HH.ru Работадателя вериф 14:49 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру	05:58 Тройной агент Паша Дуров 21:04 Точные прогнозы на футбол 17:59 Добро пожаловать в цифровой мир... 07:42 Помогите, пожалуйста... 19:44 Как сайт помогает выбрать надежную финансовую компанию 01:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах 00:39 Смотри, птичка! Трамп вскрывает папки про НЛО

Новые темы

Объявления

Свободное общение

05:53 Кнопки "скрыть" и "пожаловаться" в рекламе яндекса
05:52 Телега на ручнике: РКН включил замедление и логи админок покраснели
05:46 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту
17:20 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает
16:53 Продвижение-2022: Гугл все? Нет – Гугл не все!
16:37 Трафик в минус, соцсети в топе - Завершено февральское обновление Google Discover
16:34 Google rankings в марте 2026 всё ещё в огне - волатильность не спадает

05:25 Курс по Продаже Ссылок в Буржнете !!!
05:08 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
23:18 GoodsMoney.io
21:22 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
19:57 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
15:05 HH.ru Работадателя вериф
14:49 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру

05:58 Тройной агент Паша Дуров
21:04 Точные прогнозы на футбол
17:59 Добро пожаловать в цифровой мир...
07:42 Помогите, пожалуйста...
19:44 Как сайт помогает выбрать надежную финансовую компанию
01:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах
00:39 Смотри, птичка! Трамп вскрывает папки про НЛО

25.11.2020 00:10	Бан "Редирект" от Яндекса, долго ли восстанавливается сайт?
16.10.2017 12:40	Мобильный редирект на посторонний ресурс
20.12.2016 13:29	Помогите убрать мобильный редирект с сайта
29.11.2015 21:45	Взломали все сайты и поставили редирект.
20.01.2015 16:48	Непонятная переадресация с мобильных устройств