Sajt redirecta na maliciozan sajt

Otvoriš sajt i sve radi uredno jedno 10 sekundi i onda redirecta na scrapbooking pro koji je označen ko deceptive, a i moj sajt su blacklistali vec McAfee i Norton. Reinstalirao sam komplet WP i opet se dešava isto :confused: ima li neki plugin ili način kako da zaustavim takve redirekcije? Da u htaccess blokiram redirekcije na taj scrapbooking pro sajt jer uvijek na isti link redirecta

Negdje je nesto na sajtu. Proskeniraj sa sucuri.

Sucuri kaže da nema ništa. Mislim full novi su fajlovi svi, reinstalirao sam wordpress. Jedino ako je u bazi nešto. A i tu sam pobrisao sve moguće tabele koje nisu potrebne.

Napravi novu bazu, nove login za bazu i poveži novi wp sa bazom. Vidi Jeli opet prolazi redirect. 90% he u bazi neki vrag

Sad sam promijenio temu i za sad ne vidim nikakve redirects. Nema mi to smisla jer staru temu sam instalirao isto nanovo čistu kroz wordpress dashboard, ali eto, čini se da je sve normalno sada.

EDIT: zanemarite ovo, evo opet redirecta :frowning:

Sta kaze Wordfence?

Ali prije scana ukljuci da uporedi sve datoteke sa originalima na WP sajtu i skeniranje datoteka koje nisu dio WP-a.

Kako ti izgleda .htaccess?

Koristi Content-Security-Policy ili Content-Security-Policy-Report. Prvi blokira, a drugi samo u logu prikazuje blokirano, ali ne blokira. Generator imaš na ovoj stranici, a možeš i logove preusmjeriti ovdje

Pošalji u inbox url da pogledam

Vjerovatno imaš negdje “injection” u header sajta, ali ovako na slijepo više ne mogu reći.

Ne mora znacit, moguce da mu je na kompu s kojeg uploada fileove neki vrag. Meni se jednom desilo da bi svaki put kad bi se spojio na sajt ko admin pojavio novi post na sajtu sam od sebe. Na kraju se ispostavilo da mi je komp bio zarazen.

Mislim da je robi riješio problem u privatnom chatu. U widgetu je bilo, bukvalno virus napravio novi widget, jbg to se restauriralo sa starom bazom, obrisao sam pa cemo pratiti sad.

U widgetu je bila skripta koja nakon random broja sekundi u intervalu ogranicenom redirecta, znaci nekad nakon 5 sekundi, nekad nakon 60. Podmuklo. Kako bih vješao ove hakere jbt mrzim ih

Avast više ne blokira sajt. Pitanje je još samo ima li neki crontab. Provjeri i to da ti ga ne vrati

Jarane ti si heroj dana :smiley: evo upalio sam sajt 10 puta u tri browsera i na mobitelu, nema redirecta. Pouka priče nemojte koristiti nullovane teme ni plugine nikad. Najgora stvar koju sam uradio u životu. Kamo sreće da je ovo jedini sajt koji je poginuo sa posjetom. Izgubio sam par hiljada eura sigurno zbog malware-a

1 Like

Još se dobro drži :smiley: https://www.similarweb.com/website/zdravosfera.com

Ako je zbog nulled teme; neka si.
Drugi put pametnije/poštenije

1 Like

Pa koja je tema/widget u pitanju ako nije tajna ? I odakle si je nabavio čisto da znamo, naravno ako nije tajna ?

Cerber security plugin je zakon. Jedan server sam očistio s njim, u free verziji ne nudi clean opciju, moraš ručno, ali našao je stvarno više od svakog drugog skenera i sve sam počistio i ne pojavljuju se više maliciozni fajlovi.

stare su to teme, neće ih više niko instalirati, nisu ni mobile friendly

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja