Вредоносный редирект может работать только для части посетителей: с телефона, из поисковой системы, из определенной страны или один раз за сессию. Поэтому владелец сайта не всегда видит проблему сразу.

Где часто прячутся редиректы

  • .htaccess или правила web server rewrite.
  • Вставленный JavaScript в файлах темы.
  • Контент базы CMS, виджеты или блоки header/footer.
  • Скомпрометированный плагин или модуль.
  • Неизвестные файлы, которые загружаются до основного кода CMS.
  • Внешний скрипт, подключенный со взломанного стороннего источника.

Как проверить

  • Откройте сайт в incognito mode и с мобильного интернета.
  • Проверьте HTML source на незнакомые скрипты.
  • Посмотрите недавно измененные файлы.
  • Отключайте подозрительные плагины по одному на копии или после бэкапа.
  • Проверьте .htaccess и настройки редиректов в CMS.

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как использовать эту инструкцию

Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.

  • не меняйте несколько настроек одновременно без записи действий;
  • перед рискованными изменениями делайте резервную копию;
  • сохраняйте скриншоты ошибок и системные сообщения;
  • проверяйте результат из внешнего сервиса, а не только из браузера;
  • если сомневаетесь, уточните порядок действий у поддержки.

Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Подозрительные редиректы с сайта: где они могут прятаться», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.