Как избавиться от вражеского редиректа в блоге

злобный вражеский хацкер

Значитца, рассказываю случай из жизни этого вот куцего бложека, который в последнее время находится в состоянии, близком к коматозному. Однажды я зачем-то решил посмотреть на него через интернет-эксплорер, прости господи.
И как оказалось, не зря.
Потому что при попытке перейти на оный бложек через осла срабатывал редирект на совершенно посторонний сайтик какой-то трафогенерящей конторы (адрес сейчас не вспомню, да и пиарить оную контору ни к чему). Не иначе, подсуетился какой-то ухарь-кулхацкер, дабы на вырученное баблишко себе iPhone 8 64GB Silver купить. Или что-то поинтереснее.

Откуда мог взяться вражеский редирект?

Гугление привело к следующим результатам:

  1. Данная бяка чаще всего появляется на вордпрессовых блогах путем SQL-инъекции.
  2. Для её выпиливания придётся открывать базу данных и ковырять её вручную на предмет всякого подозрительного. Патамушта никакие хвалёные вордперссовые антивирусы и прочие чекеры тем ничего подозрительного не видели и бодро рапортовали: всё путём, насяльника!
  3. Подсаженный редирект работал исключительно в интернет-эксплорере. В огнелисе, хроме и прочих вивальдях редиректа не было.
  4. С учётом предыдущего пункта я первым делом начал грешить на собственный комп, полагая, что вирус завёлся у меня, а не на сайте. Комп прошерстил дважды, двумя разными приблудами — тишина. Чистка браузерных кэшей и прочее шаманство тоже ни к чему не привели. Исходя из этого был сделан вывод, что проблема точно на сайте, и разбираться нужно с ним.

Что было сделано

  • Первым делом были выключены все плагины и сделан бэкап базы.
  • Затем база данных была открыта через мускул май админ, и из неё вручную были выпилены все ненужные таблицы, оставшиеся там от старых плагинов. Оставлены только основные таблицы в количестве одиннадцати штук, кажется. Вообще, следует помнить: подавляющее большинство плагинов созадют в базе данных собственные таблицы, которые после удаления никуда из базы не деваются. И никакие плагины-чистильщики баз эту проблему не решают. Только руками.
  • Наконец, нынешний шаблон сайта был обновлён до последней версии.

В результате редирект пропал. Что конкретно помогло из вышеуказанных действий, я не знаю. Но сильно подозреваю, что дело было в дырявой теме. По идее, следовало вначале обновить её и посмотреть на результат. Но хорошая мысля, как известно, приходит опосля… В общем, берегите свои куцые бложики.

З. Ы. Сейчас вот подумал: я ослом не пользовался с незапамятных времён, и проблему увидел чисто случайно. Так что одному боженьке известно, как давно в блог внедрили зловреда. Месяц назад? Год назад? Отсюда плавило: периодически поглядывать на свой куцый бложек не только через штатного огнелиса, но и через осла. Как показывает практика, иногда можно увидеть интересные вещи. Такие дела.



Запись опубликована в рубрике Wordpress. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *