Редирект на мобильных. Айболит и сканеры молчат

Сообщений: 161 Регистрация: Июн 2023

15 Января 2026 14:56

Поймал странную заразу на вордпрессе. С компа сайт открывается нормально, а с телефона перекидывает на какую-то крипто-биржу или дейтинг. Перерыл все файлы, htaccess чистый, в индексе (index.php) тоже ничего левого. Плагины все обновил. Может кто сталкивался, где эта дрянь может прятаться? Может в базе где-то прописалась? Уже всю голову сломал.

discipulus

Сообщений: 161 Регистрация: Июн 2023

23 Января 2026 08:19

Неужели никто не сталкивался? Добавилось наблюдение: редирект срабатывает только при переходе с поисковиков (Яндекс/Гугл). Если вбивать адрес сайта напрямую в браузер — всё чисто. Видимо, скрипт чекает реферер. Уже грешу на кэширующие плагины или сам сервер (nginx). Техподдержка хостинга молчит. Ткните носом, в какую сторону еще можно копнуть, а то мобильный трафик теряю пачками...

Юрий

Сообщений: 8072 Регистрация: Ноя 2017

23 Января 2026 09:00

У меня есть специалист, который может помочь

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

discipulus

Сообщений: 161 Регистрация: Июн 2023

26 Января 2026 05:48

Юрий, спасибо, но бюджет сейчас не тот, чтобы специалистов кормить. Да и привык я по старинке сам разбираться.
Раз файлы чистые, полезу сейчас в базу данных. Скорее всего, вредоносный код сидит в таблице wp_options или wp_posts в зашифрованном виде (base64). Обычно такая дрянь именно там прячется, когда серверные сканеры ничего не видят.

discipulus Сообщений: 161 Регистрация: Июн 2023	#5 2 Марта 2026 17:37 Короче, добил я этот редирект, делюсь опытом, чтоб никто больше так не влипал. Как и подозревал, Айболит и прочие стандартные свистелки-перделки ничего не видят. Эти деятели сейчас пошли хитрые: вшивают скрипт прямо в базу (таблица wp_options) в зашифрованном виде. Редирект срабатывал только на мобильные юзерагенты, причем выборочно, чтобы владелец не сразу спалил. Потратил кучу времени, в итоге просто снес всё нахрен. Поставил чистое ядро, тему пересобрал из исходников, базу вылизывал руками. Оказалось, залезли через старый плагин, который я "забыл" обновить. Теперь только статика или максимально простые движки без этого мусора, ну его в баню.

Новые темы	Объявления	Свободное общение
17:37 Редирект на мобильных. Айболит и сканеры молчат 17:31 Доработка сайта 14:25 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 11:38 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 07:45 Установка нескольких SSL на одном IP 07:33 Плагин ответа 06:11 Как монетизировать сайт игровой тематики.	18:38 Nexulume.com Обменник без AML и KYC 16:43 Курс по Продаже Ссылок в Буржнете !!! 15:40 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 14:57 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:56 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 14:44 Anonflare - Приватные IPv4 прокси от 0.39 USD 09:43 Swapwatch.org — Мониторинг криптовалютных обменников	14:41 Как сайт помогает выбрать надежную финансовую компанию 05:13 Точные прогнозы на футбол 01:08 Тройной агент Паша Дуров 01:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах 00:39 Смотри, птичка! Трамп вскрывает папки про НЛО 00:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 22:28 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

17:37 Редирект на мобильных. Айболит и сканеры молчат
17:31 Доработка сайта
14:25 Что такое Яндекс Икс / Как накрутить Яндекс ИКС
11:38 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов
07:45 Установка нескольких SSL на одном IP
07:33 Плагин ответа
06:11 Как монетизировать сайт игровой тематики.

18:38 Nexulume.com Обменник без AML и KYC
16:43 Курс по Продаже Ссылок в Буржнете !!!
15:40 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
14:57 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
14:56 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.
14:44 Anonflare - Приватные IPv4 прокси от 0.39 USD
09:43 Swapwatch.org — Мониторинг криптовалютных обменников

14:41 Как сайт помогает выбрать надежную финансовую компанию
05:13 Точные прогнозы на футбол
01:08 Тройной агент Паша Дуров
01:04 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах
00:39 Смотри, птичка! Трамп вскрывает папки про НЛО
00:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
22:28 Добро пожаловать в цифровой мир...

25.11.2020 00:10	Бан "Редирект" от Яндекса, долго ли восстанавливается сайт?
16.10.2017 12:40	Мобильный редирект на посторонний ресурс
20.12.2016 13:29	Помогите убрать мобильный редирект с сайта
29.11.2015 21:45	Взломали все сайты и поставили редирект.
20.01.2015 16:48	Непонятная переадресация с мобильных устройств