Редирект на мобильных. Айболит и сканеры молчат

Сообщений: 158 Регистрация: Июн 2023

15 Января 2026 14:56

Поймал странную заразу на вордпрессе. С компа сайт открывается нормально, а с телефона перекидывает на какую-то крипто-биржу или дейтинг. Перерыл все файлы, htaccess чистый, в индексе (index.php) тоже ничего левого. Плагины все обновил. Может кто сталкивался, где эта дрянь может прятаться? Может в базе где-то прописалась? Уже всю голову сломал.

discipulus

Сообщений: 158 Регистрация: Июн 2023

23 Января 2026 08:19

Неужели никто не сталкивался? Добавилось наблюдение: редирект срабатывает только при переходе с поисковиков (Яндекс/Гугл). Если вбивать адрес сайта напрямую в браузер — всё чисто. Видимо, скрипт чекает реферер. Уже грешу на кэширующие плагины или сам сервер (nginx). Техподдержка хостинга молчит. Ткните носом, в какую сторону еще можно копнуть, а то мобильный трафик теряю пачками...

Юрий

Сообщений: 7737 Регистрация: Ноя 2017

23 Января 2026 09:00

У меня есть специалист, который может помочь

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

discipulus Сообщений: 158 Регистрация: Июн 2023	#4 26 Января 2026 05:48 Юрий, спасибо, но бюджет сейчас не тот, чтобы специалистов кормить. Да и привык я по старинке сам разбираться. Раз файлы чистые, полезу сейчас в базу данных. Скорее всего, вредоносный код сидит в таблице wp_options или wp_posts в зашифрованном виде (base64). Обычно такая дрянь именно там прячется, когда серверные сканеры ничего не видят.

Новые темы	Объявления	Свободное общение
06:22 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025 05:48 Редирект на мобильных. Айболит и сканеры молчат 05:40 Кто-то научился фильтровать новых ИИ-ботов? Метрика сходит с ума 05:22 Простая тема Вордпресс 05:13 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент? 05:02 Продвижение-2022: Гугл все? Нет – Гугл не все! 04:53 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать	04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:47 Чек номеров на наличие Telegram/ Filter (checking) numbers Telegram 22:49 E-currency.exchange — ваш помощник в мире обменов 17:21 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 14:00 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 10:14 Мониторинг обменников Сrypto-scout.io 19:59 GoodsMoney.io	06:16 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 23:11 Win 10: Три месяца без обновлений. Как полёт? // Переезд на Win 11 или Linux 16:25 Подтягиваем физкультурку 16:17 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 08:18 Тренера "Сочи" обвинили, что он рулил через ChatGPT. Игрокам предложили не спать 28 часов 08:09 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут? 17:27 Курс доллара упал ниже 85 рублей

Новые темы

Объявления

Свободное общение

06:22 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025
05:48 Редирект на мобильных. Айболит и сканеры молчат
05:40 Кто-то научился фильтровать новых ИИ-ботов? Метрика сходит с ума
05:22 Простая тема Вордпресс
05:13 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент?
05:02 Продвижение-2022: Гугл все? Нет – Гугл не все!
04:53 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать

04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
23:47 Чек номеров на наличие Telegram/ Filter (checking) numbers Telegram
22:49 E-currency.exchange — ваш помощник в мире обменов
17:21 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
14:00 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
10:14 Мониторинг обменников Сrypto-scout.io
19:59 GoodsMoney.io

06:16 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
23:11 Win 10: Три месяца без обновлений. Как полёт? // Переезд на Win 11 или Linux
16:25 Подтягиваем физкультурку
16:17 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
08:18 Тренера "Сочи" обвинили, что он рулил через ChatGPT. Игрокам предложили не спать 28 часов
08:09 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут?
17:27 Курс доллара упал ниже 85 рублей

25.11.2020 00:10	Бан "Редирект" от Яндекса, долго ли восстанавливается сайт?
16.10.2017 12:40	Мобильный редирект на посторонний ресурс
20.12.2016 13:29	Помогите убрать мобильный редирект с сайта
29.11.2015 21:45	Взломали все сайты и поставили редирект.
20.01.2015 16:48	Непонятная переадресация с мобильных устройств