Sajt redirecta na maliciozan sajt

ace · prosinac 2019 11:14 22

Otvoriš sajt i sve radi uredno jedno 10 sekundi i onda redirecta na scrapbooking pro koji je označen ko deceptive, a i moj sajt su blacklistali vec McAfee i Norton. Reinstalirao sam komplet WP i opet se dešava isto ima li neki plugin ili način kako da zaustavim takve redirekcije? Da u htaccess blokiram redirekcije na taj scrapbooking pro sajt jer uvijek na isti link redirecta

drmrgood · prosinac 2019 11:23 22

Negdje je nesto na sajtu. Proskeniraj sa sucuri.

ace · prosinac 2019 11:24 22

Sucuri kaže da nema ništa. Mislim full novi su fajlovi svi, reinstalirao sam wordpress. Jedino ako je u bazi nešto. A i tu sam pobrisao sve moguće tabele koje nisu potrebne.

komentar · prosinac 2019 11:39 22

Napravi novu bazu, nove login za bazu i poveži novi wp sa bazom. Vidi Jeli opet prolazi redirect. 90% he u bazi neki vrag

ace · prosinac 2019 11:44 22

Sad sam promijenio temu i za sad ne vidim nikakve redirects. Nema mi to smisla jer staru temu sam instalirao isto nanovo čistu kroz wordpress dashboard, ali eto, čini se da je sve normalno sada.

EDIT: zanemarite ovo, evo opet redirecta

Hellas · prosinac 2019 11:55 22

Sta kaze Wordfence?

Ali prije scana ukljuci da uporedi sve datoteke sa originalima na WP sajtu i skeniranje datoteka koje nisu dio WP-a.

Kako ti izgleda .htaccess?

robi052 · prosinac 2019 12:01 22

Koristi Content-Security-Policy ili Content-Security-Policy-Report. Prvi blokira, a drugi samo u logu prikazuje blokirano, ali ne blokira. Generator imaš na ovoj stranici, a možeš i logove preusmjeriti ovdje

robi052 · prosinac 2019 12:02 22

Pošalji u inbox url da pogledam

Q_Line · prosinac 2019 12:15 22

Vjerovatno imaš negdje “injection” u header sajta, ali ovako na slijepo više ne mogu reći.

drmrgood · prosinac 2019 12:33 22

Ne mora znacit, moguce da mu je na kompu s kojeg uploada fileove neki vrag. Meni se jednom desilo da bi svaki put kad bi se spojio na sajt ko admin pojavio novi post na sajtu sam od sebe. Na kraju se ispostavilo da mi je komp bio zarazen.

ace · prosinac 2019 12:37 22

Mislim da je robi riješio problem u privatnom chatu. U widgetu je bilo, bukvalno virus napravio novi widget, jbg to se restauriralo sa starom bazom, obrisao sam pa cemo pratiti sad.

U widgetu je bila skripta koja nakon random broja sekundi u intervalu ogranicenom redirecta, znaci nekad nakon 5 sekundi, nekad nakon 60. Podmuklo. Kako bih vješao ove hakere jbt mrzim ih

robi052 · prosinac 2019 12:41 22

Avast više ne blokira sajt. Pitanje je još samo ima li neki crontab. Provjeri i to da ti ga ne vrati

ace · prosinac 2019 12:47 22

Jarane ti si heroj dana evo upalio sam sajt 10 puta u tri browsera i na mobitelu, nema redirecta. Pouka priče nemojte koristiti nullovane teme ni plugine nikad. Najgora stvar koju sam uradio u životu. Kamo sreće da je ovo jedini sajt koji je poginuo sa posjetom. Izgubio sam par hiljada eura sigurno zbog malware-a

robi052 · prosinac 2019 13:05 22

Još se dobro drži https://www.similarweb.com/website/zdravosfera.com

komentar · prosinac 2019 14:02 22

Ako je zbog nulled teme; neka si.
Drugi put pametnije/poštenije

Emirthestroj · prosinac 2019 18:26 30

Pa koja je tema/widget u pitanju ako nije tajna ? I odakle si je nabavio čisto da znamo, naravno ako nije tajna ?

ace · prosinac 2019 19:00 30

Cerber security plugin je zakon. Jedan server sam očistio s njim, u free verziji ne nudi clean opciju, moraš ručno, ali našao je stvarno više od svakog drugog skenera i sve sam počistio i ne pojavljuju se više maliciozni fajlovi.

ace · prosinac 2019 19:01 30

stare su to teme, neće ih više niko instalirati, nisu ni mobile friendly