Jump to content

Японский вирус


Recommended Posts

Добрый день, коллеги. 

В прошлом году я создавал один топик на тему левых страниц в индексе Google. причиной их появления был вирус и конечно дырявость самого движка wordpress и его плагинов.

В прошлый раз, помимо обычных страниц сайта в индексе появилось несколько левых страниц якобы от этого сайта, но по факту они вели на какой-то левый ресурс.

Вчера с одним сайтом друга возился и обнаружил нечто новое. Японский вирус - так я его назвал :). В результате атаки, которую к слову говоря сразу не заметили, помимо создания кучи левых страниц в индексе сайта перевелись и все существующие страницы. Перевелись на японский.

Нашел изменения и левые файлы - почистил, закрыл от индекса все левые типы страниц и вроде бы осталось только ждать пока все наладится. Но меня смущает один момент - в любом анализаторе сайта где формируются скриншоты - сайт что на десктопе, что на мобиле выглядит странно будто там все на японском и нет стилей вообще. 

на десктопе:

71051633fcbb4da58e13d5f762eac317.png

На мобиле.

71051633fcbb4da58e13d5f762eac317.png

 

Такое только видят анализаторы. Сайт при этом что на компе, что на телефоне отлично отображается и адаптируется.

Может кто-то сталкивался именно с такой проблемой? Поделитесь опытом.

К слову говоря, вот так выглядят страницы в индексе гугла. Отправил вчера на переиндексацию главную страницу и все категории товаров, пока без результативно.

jJLAN91xbFg.jpg

Link to post
Share on other sites

Не могу отредактировать предыдущее сообщение :( По итогу пробовали откаты, не помогло, пришлось чистить. Только сейчас, спустя 4-5 месяцев, страницы вируса попавшие в индекс удалились...

Link to post
Share on other sites

Да просто левые страницы в индексе это уже было, проходили. Здесь получается страницы сайта индексируются по умолчанию все на японском. вроде нашел еще несколько левых кодов и почистил. Теперь гугл бот видит сайт нормально, на русском как надо. Посмотрим что дальше будет.

Link to post
Share on other sites
  • Модератор

Опенкарт? Аналогичную проблему лечил недавно. Источник найти не удалось.

Почистил, поставил защиту от взломов... вроде тихо. Но уязвимость скорее всего на стороне движка (версия там была что-то от 1.5.5)

Link to post
Share on other sites
  • Administrators

В моей практике подобная японско-корейская дичь была на двух сайтах на WP (в последствии выяснилось, что была дыра в шаблоне из паблика) и на одном сайте на Joomla (дыра в безопасности компонента комментариев).

Вычищалось руками.

Link to post
Share on other sites

Данный сайт на WP и я кажется нашел конкретный файл из-за которого все так переводится. По крайней мере после этого при анализе сайта его видно нормально на скринах, а не японская чушь. В Google Search Console при сканировании урл я сразу не замечал, а потом посмотрел как поисковик видит страницы сайта. Язык сайта был заменен на японский и весь русский текст заменен на японский. Так показывалась страница после сканирования.

gsc-na-yaponskom.png?resize=1024,502

В корневой пап WP был сильно перегружен лишним кодом файл wp-blog-header.php - почистил его.

Также в корне WP был обнаружен файл header.php которого так и не должно было быть. - удалил его.

При повторном сканировании все стало отображаться отлично - теперь буду ждать результатов. 

Link to post
Share on other sites
  • Модератор
10 минут назад, AlexBrush сказал:

Данный сайт на WP и я кажется нашел конкретный файл из-за которого все так переводится. По крайней мере после этого при анализе сайта его видно нормально на скринах, а не японская чушь. В Google Search Console при сканировании урл я сразу не замечал, а потом посмотрел как поисковик видит страницы сайта. Язык сайта был заменен на японский и весь русский текст заменен на японский. Так показывалась страница после сканирования.

gsc-na-yaponskom.png?resize=1024,502

В корневой пап WP был сильно перегружен лишним кодом файл wp-blog-header.php - почистил его.

Также в корне WP был обнаружен файл header.php которого так и не должно было быть. - удалил его.

При повторном сканировании все стало отображаться отлично - теперь буду ждать результатов. 

Только это не причина, а следствие. Ищите причину заливки кода на ваш сайт, так как она остается открытой.

Link to post
Share on other sites

К слову говоря, есть еще одна проблема с этими взломами. Товар в корзину добавляешь, переходишь, а там 0 товаров. 

Такое было в прошлый понедельник. откатили бэкап чуть ранее и норм и вот сегодня также понедельник и опять эта функция нарушена в сайте.

Link to post
Share on other sites
  • 1 month later...

Добрый день! Аналогичная проблема... Помогите...Я в коде не разбираюсь. Можно сказать новичок. Сколько будет стоить почистить сайт от этой грязи?

Link to post
Share on other sites
  • Модератор
1 час назад, Dez434 сказал:

Добрый день тот же вопрос сколько стоит починить сайт

Моя специализация. Все индивидуально. Стучитесь (у кого проблемы с вирусами). Кроме чистки и устранения уязвимости, ставлю защиты, через которые практически невозможно пробиться на сайт в будущем (!).

 

Link to post
Share on other sites
В 20.03.2017 в 2:21 PM, AlexBrush сказал:

К слову говоря, есть еще одна проблема с этими взломами. Товар в корзину добавляешь, переходишь, а там 0 товаров. 

Такое было в прошлый понедельник. откатили бэкап чуть ранее и норм и вот сегодня также понедельник и опять эта функция нарушена в сайте.

Сталкивался с подобным. Установил вирусдай, проблему решил. 

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...