Вредоносный редирект может работать только для части посетителей: с телефона, из поисковой системы, из определенной страны или один раз за сессию. Поэтому владелец сайта не всегда видит проблему сразу.
Где часто прячутся редиректы
- .htaccess или правила web server rewrite.
- Вставленный JavaScript в файлах темы.
- Контент базы CMS, виджеты или блоки header/footer.
- Скомпрометированный плагин или модуль.
- Неизвестные файлы, которые загружаются до основного кода CMS.
- Внешний скрипт, подключенный со взломанного стороннего источника.
Как проверить
- Откройте сайт в incognito mode и с мобильного интернета.
- Проверьте HTML source на незнакомые скрипты.
- Посмотрите недавно измененные файлы.
- Отключайте подозрительные плагины по одному на копии или после бэкапа.
- Проверьте .htaccess и настройки редиректов в CMS.
Редиректы коварны, потому что могут появляться только у части посетителей
Пришлите URL и опишите, когда появляется переадресация. Поможем искать правила сервера, скрипты и вставки в CMS.
Найти подозрительный редирект