Японский вирус

AlexBrush · March 20, 2017

Добрый день, коллеги.

В прошлом году я создавал один топик на тему левых страниц в индексе Google. причиной их появления был вирус и конечно дырявость самого движка wordpress и его плагинов.

В прошлый раз, помимо обычных страниц сайта в индексе появилось несколько левых страниц якобы от этого сайта, но по факту они вели на какой-то левый ресурс.

Вчера с одним сайтом друга возился и обнаружил нечто новое. Японский вирус - так я его назвал :). В результате атаки, которую к слову говоря сразу не заметили, помимо создания кучи левых страниц в индексе сайта перевелись и все существующие страницы. Перевелись на японский.

Нашел изменения и левые файлы - почистил, закрыл от индекса все левые типы страниц и вроде бы осталось только ждать пока все наладится. Но меня смущает один момент - в любом анализаторе сайта где формируются скриншоты - сайт что на десктопе, что на мобиле выглядит странно будто там все на японском и нет стилей вообще.

на десктопе:

На мобиле.

Такое только видят анализаторы. Сайт при этом что на компе, что на телефоне отлично отображается и адаптируется.

Может кто-то сталкивался именно с такой проблемой? Поделитесь опытом.

К слову говоря, вот так выглядят страницы в индексе гугла. Отправил вчера на переиндексацию главную страницу и все категории товаров, пока без результативно.

RhitM · March 20, 2017

Было подобное, в индексации гугла числилось 100К+ страниц.

RhitM · March 20, 2017

Не могу отредактировать предыдущее сообщение По итогу пробовали откаты, не помогло, пришлось чистить. Только сейчас, спустя 4-5 месяцев, страницы вируса попавшие в индекс удалились...

AlexBrush · March 20, 2017

Да просто левые страницы в индексе это уже было, проходили. Здесь получается страницы сайта индексируются по умолчанию все на японском. вроде нашел еще несколько левых кодов и почистил. Теперь гугл бот видит сайт нормально, на русском как надо. Посмотрим что дальше будет.

files · March 20, 2017

Опенкарт? Аналогичную проблему лечил недавно. Источник найти не удалось.

Почистил, поставил защиту от взломов... вроде тихо. Но уязвимость скорее всего на стороне движка (версия там была что-то от 1.5.5)

DevilStar · March 20, 2017

В моей практике подобная японско-корейская дичь была на двух сайтах на WP (в последствии выяснилось, что была дыра в шаблоне из паблика) и на одном сайте на Joomla (дыра в безопасности компонента комментариев).

Вычищалось руками.

AlexBrush · March 20, 2017

Данный сайт на WP и я кажется нашел конкретный файл из-за которого все так переводится. По крайней мере после этого при анализе сайта его видно нормально на скринах, а не японская чушь. В Google Search Console при сканировании урл я сразу не замечал, а потом посмотрел как поисковик видит страницы сайта. Язык сайта был заменен на японский и весь русский текст заменен на японский. Так показывалась страница после сканирования.

gsc-na-yaponskom.png?resize=1024,502

В корневой пап WP был сильно перегружен лишним кодом файл wp-blog-header.php - почистил его.

Также в корне WP был обнаружен файл header.php которого так и не должно было быть. - удалил его.

При повторном сканировании все стало отображаться отлично - теперь буду ждать результатов.

files · March 20, 2017

10 минут назад, AlexBrush сказал:

Данный сайт на WP и я кажется нашел конкретный файл из-за которого все так переводится. По крайней мере после этого при анализе сайта его видно нормально на скринах, а не японская чушь. В Google Search Console при сканировании урл я сразу не замечал, а потом посмотрел как поисковик видит страницы сайта. Язык сайта был заменен на японский и весь русский текст заменен на японский. Так показывалась страница после сканирования.

В корневой пап WP был сильно перегружен лишним кодом файл wp-blog-header.php - почистил его.

Также в корне WP был обнаружен файл header.php которого так и не должно было быть. - удалил его.

При повторном сканировании все стало отображаться отлично - теперь буду ждать результатов.

Только это не причина, а следствие. Ищите причину заливки кода на ваш сайт, так как она остается открытой.

AlexBrush · March 20, 2017

К слову говоря, есть еще одна проблема с этими взломами. Товар в корзину добавляешь, переходишь, а там 0 товаров.

Такое было в прошлый понедельник. откатили бэкап чуть ранее и норм и вот сегодня также понедельник и опять эта функция нарушена в сайте.

Marica336 · April 22, 2017

Добрый день! Аналогичная проблема... Помогите...Я в коде не разбираюсь. Можно сказать новичок. Сколько будет стоить почистить сайт от этой грязи?

sungoldline · April 22, 2017

Marica336, скинь урл в личку, посмотрю что там у тебя делается, может и помогу

Dez434 · April 26, 2017

Добрый день тот же вопрос сколько стоит починить сайт

mingalimov · April 26, 2017

Да просто левые страницы

files · April 26, 2017

1 час назад, Dez434 сказал:

Добрый день тот же вопрос сколько стоит починить сайт

Моя специализация. Все индивидуально. Стучитесь (у кого проблемы с вирусами). Кроме чистки и устранения уязвимости, ставлю защиты, через которые практически невозможно пробиться на сайт в будущем (!).

Alex92 · May 3, 2017

В 20.03.2017 в 2:21 PM, AlexBrush сказал:

К слову говоря, есть еще одна проблема с этими взломами. Товар в корзину добавляешь, переходишь, а там 0 товаров.

Такое было в прошлый понедельник. откатили бэкап чуть ранее и норм и вот сегодня также понедельник и опять эта функция нарушена в сайте.

Сталкивался с подобным. Установил вирусдай, проблему решил.

Японский вирус

Recommended Posts

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Please sign in to comment

Recently Browsing 0 members