Редирект на мобильных. Айболит и сканеры молчат

Сообщений: 165 Регистрация: Июн 2023

15 Января 2026 14:56

Поймал странную заразу на вордпрессе. С компа сайт открывается нормально, а с телефона перекидывает на какую-то крипто-биржу или дейтинг. Перерыл все файлы, htaccess чистый, в индексе (index.php) тоже ничего левого. Плагины все обновил. Может кто сталкивался, где эта дрянь может прятаться? Может в базе где-то прописалась? Уже всю голову сломал.

discipulus

Сообщений: 165 Регистрация: Июн 2023

23 Января 2026 08:19

Неужели никто не сталкивался? Добавилось наблюдение: редирект срабатывает только при переходе с поисковиков (Яндекс/Гугл). Если вбивать адрес сайта напрямую в браузер — всё чисто. Видимо, скрипт чекает реферер. Уже грешу на кэширующие плагины или сам сервер (nginx). Техподдержка хостинга молчит. Ткните носом, в какую сторону еще можно копнуть, а то мобильный трафик теряю пачками...

Юрий

Сообщений: 8166 Регистрация: Ноя 2017

23 Января 2026 09:00

У меня есть специалист, который может помочь

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

discipulus

Сообщений: 165 Регистрация: Июн 2023

26 Января 2026 05:48

Юрий, спасибо, но бюджет сейчас не тот, чтобы специалистов кормить. Да и привык я по старинке сам разбираться.
Раз файлы чистые, полезу сейчас в базу данных. Скорее всего, вредоносный код сидит в таблице wp_options или wp_posts в зашифрованном виде (base64). Обычно такая дрянь именно там прячется, когда серверные сканеры ничего не видят.

discipulus Сообщений: 165 Регистрация: Июн 2023	#5 2 Марта 2026 17:37 Короче, добил я этот редирект, делюсь опытом, чтоб никто больше так не влипал. Как и подозревал, Айболит и прочие стандартные свистелки-перделки ничего не видят. Эти деятели сейчас пошли хитрые: вшивают скрипт прямо в базу (таблица wp_options) в зашифрованном виде. Редирект срабатывал только на мобильные юзерагенты, причем выборочно, чтобы владелец не сразу спалил. Потратил кучу времени, в итоге просто снес всё нахрен. Поставил чистое ядро, тему пересобрал из исходников, базу вылизывал руками. Оказалось, залезли через старый плагин, который я "забыл" обновить. Теперь только статика или максимально простые движки без этого мусора, ну его в баню.

Новые темы	Объявления	Свободное общение
23:34 "Рамблеру" исполнилось 20 лет 23:27 С чего сейчас проще начать? 17:17 Сайт не принимают в РСЯ 17:16 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 17:13 Реакция Поисковых систем на тексты, созданные нейросетями 16:29 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 16:25 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика	22:52 Volna.money 22:49 GoodsMoney.io 19:38 Курс по Продаже Ссылок в Буржнете !!! 18:35 Mixmasters - Exchange without AML and KYC 12:37 Nexulume.com Обменник без AML и KYC 12:36 WordChecker Extension - браузерное расширение для проверки позиций в Яндексе 12:25 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно	23:53 Бигтех режет мясо. ИИ заменил 6 тысяч профи за месяц 23:49 Список обновленных тем пуст... 22:23 Точные прогнозы на футбол 19:33 Огородники 13:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах 08:21 Ставки на супер тренды в спорте 13:06 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут?

Новые темы

Объявления

Свободное общение

23:34 "Рамблеру" исполнилось 20 лет
23:27 С чего сейчас проще начать?
17:17 Сайт не принимают в РСЯ
17:16 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
17:13 Реакция Поисковых систем на тексты, созданные нейросетями
16:29 Что такое Яндекс Икс / Как накрутить Яндекс ИКС
16:25 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика

22:52 Volna.money
22:49 GoodsMoney.io
19:38 Курс по Продаже Ссылок в Буржнете !!!
18:35 Mixmasters - Exchange without AML and KYC
12:37 Nexulume.com Обменник без AML и KYC
12:36 WordChecker Extension - браузерное расширение для проверки позиций в Яндексе
12:25 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно

23:53 Бигтех режет мясо. ИИ заменил 6 тысяч профи за месяц
23:49 Список обновленных тем пуст...
22:23 Точные прогнозы на футбол
19:33 Огородники
13:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах
08:21 Ставки на супер тренды в спорте
13:06 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут?

25.11.2020 00:10	Бан "Редирект" от Яндекса, долго ли восстанавливается сайт?
16.10.2017 12:40	Мобильный редирект на посторонний ресурс
20.12.2016 13:29	Помогите убрать мобильный редирект с сайта
29.11.2015 21:45	Взломали все сайты и поставили редирект.
20.01.2015 16:48	Непонятная переадресация с мобильных устройств