Вредоносный редирект может работать только для части посетителей: с телефона, из поисковой системы, из определенной страны или один раз за сессию. Поэтому владелец сайта не всегда видит проблему сразу.
Где часто прячутся редиректы
- .htaccess или правила web server rewrite.
- Вставленный JavaScript в файлах темы.
- Контент базы CMS, виджеты или блоки header/footer.
- Скомпрометированный плагин или модуль.
- Неизвестные файлы, которые загружаются до основного кода CMS.
- Внешний скрипт, подключенный со взломанного стороннего источника.
Как проверить
- Откройте сайт в incognito mode и с мобильного интернета.
- Проверьте HTML source на незнакомые скрипты.
- Посмотрите недавно измененные файлы.
- Отключайте подозрительные плагины по одному на копии или после бэкапа.
- Проверьте .htaccess и настройки редиректов в CMS.
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как использовать эту инструкцию
Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.
- не меняйте несколько настроек одновременно без записи действий;
- перед рискованными изменениями делайте резервную копию;
- сохраняйте скриншоты ошибок и системные сообщения;
- проверяйте результат из внешнего сервиса, а не только из браузера;
- если сомневаетесь, уточните порядок действий у поддержки.
Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Подозрительные редиректы с сайта: где они могут прятаться», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
