Как избавится от мобильного редиректа «перенаправление на другой сайт»

В этой статье расскажу как совсем недавно столкнулся с очень не приятной штукой такой как мобильный редирект.Если выражаться более понятным языком, это перенаправление на другой сайт.
И эта неприятная штука произошла с моим сайтом comp-doma.ru, на котором Вы сейчас читаете эту статью.

В один прекрасный день, будучи не за компьютером, я решаю с помощью своего смартфона на Андроид, просмотреть свой сайт.

Открываю на Мобиле браузер Maxthon, кликаю по закладке comp-doma.ru Начинается загрузка, и где на половине загрузки, гляжу что в адресной строке меняется мой адрес сайта http://comp-doma.ru на (.sexshop-emmanuel.com.ua.), и открывается сайт порно – эротического содержания, который ещё и с подвохом. Достаточно дотронутся хотя бы до одной ссылки, автоматически попадаешь на 20 рублей в день. Внимательный человек эту надпись заметит.

Покрывшись холодным потом от происходящего происходящего ужаса, первое о чём я подумал, что это вирус, который скорее всего занёс при недавней перепрошивке телефона кастомной прошивкой.

Кастомная прошивка — это видоизмененные, модифицированные прошивки как одним пользователем, так и группой пользователей (CyanogenMod и Miui), то есть прошивка созданная не официальным производителем.

Ну что же делать…. Приезжаю домой, открываю свой сайт на компьютере. Всё нормально!

Скачиваю родную прошивку телефона, прошиваю. Захожу на свой сайт через вновь прошитый телефон. И опять это же проблема!!! Опять переправляет на этот же зловещий сайт.

Я нервно начал думать, в чём может быть причина??? dash

Прошивку из виновников исключили. Не могут же две разные прошивки быть заражены одной заразой.

Следующее, на что начинаю грешить, на как то случайно, установленную подписку на развлечения у сотового оператора. Мало ли, иногда дочки в телефон играют, рекламы сегодня полным полно и в игрушках. Случайно ни туда нажали, и вот тебе результат. pardon

Зашёл к сотовым операторам на сайты (у меня 2 симки) просмотрел свои услуги и подписки, всё чисто, подписок нет!

Размышляя иду по «цепочке» дальше. Сотовых операторов исключили. Ещё раз проверяю свой сайт на компьютере, никакой переадресации сайта нет.

Второй час ночи. Утром в 6 вставать на работу. shout

Решаю пока успокоится, и хорошенько подумать о возможных причинах происходящего и способах решения. mda

Следующим днём на работе, я весь день думал как убрать перенаправление на другой сайт, и где искать виновника редиректа. Раз сам мобильник и сотовых операторов я уже исключил из причин.

Пока находился на работе, у двух товарищей по работе взял сотовые, для проверки сайта. И что бы Вы думали??? Тоже самое! Идёт переадресация на другой сайт!

Тут уже сомнений не осталось! На мой сайт каким то образом попал вредоносный код. dash

В этот момент у меня волосы «подымаются дыбом» crazy когда я понимаю, что все мои посетители которые заходят на мой сайт с мобильного телефона или планшета, перенаправляются на порно сайты!!!!

«Пулей лечу» с работы домой! Падаю за комп, и как можно быстрее пытаюсь найти в интернете информацию, и решение этой проблемы. gamer

Похожей ситуации найти не удаётся…На просторах интернета рекомендуют разные сервисы по проверки сайта на вредоносный код. Пробую все найденные сервисы. А так же всевозможные плагины для wordpress, по поиску вредоносного кода и ссылок. Яндил, и Гуглил до позднего вечера.

Результата ноль! Ни один сервис, ни один плагин не находят ничего подозрительного. sad

Скачал через FTP весь свой сайт себе на компьютер, и стал рыться в коде файлов с надеждой заметить что ни будь подозрительное.

Я знаю, что редирект (переадресация, перенаправление) можно сделать несколькими способами. Самые популярные и распространённые это: с помощью файла конфигурации .htaccess, при помощи javascript, и под средством PHP кода, а так же в файлах JS.
Есть ещё разные способы, но эти самые распространённые.

Сначала, при помощи текстового редактора Notepad++, в файлах сайта стал пытаться найти URL сайта на который перебрасывает. Поиски ни к чему не привели.

Стал думать дальше…. Где же мог прописаться этот вредоносный код… Начал анализировать структуру сайта.

Думаю: Вредоносный код мог прописаться в четырёх местах это:

1. В базе данных сайта

2. В ядре wordpress, в конфигурационных файлах отвечающих за работу сайта

3. В файлах темы wordpress

4. Заражён сам сервер у хостера. Такое тоже случается, я пока занимался поисками похожего случая в интернете, прочитал несколько старей, где причиной редиректа на сайте был заражённый сервер хостера.

С кого из четырёх подозреваемых начать? mda

Продолжаю размышлять: С базы данных…., структура очень сложная, отнимет не мало времени.

Заразу у хостера, отложил на самый последний случай. После того когда будут проверены все варианты и уверенность что мой сайт 100% не заражен.

Остались ядро wordpress и тема.

В файлах движка wordpress придётся рыться долго и упорно.

Для начала решаю попробовать поменять тему. Секундная процедура, и один виновник будет откинут из подозрения, или хорошо если зараза окажется в теме. Тогда круг будет максимально сужен, и будем выворачивать «на изнанку» саму тему.

Меняю тему. Хватаю сотовый, захожу на сайт. Сайт кривой весь в ненастроенной теме sarcastic Но перенаправления не происходит!!! Вот виновник! Вредоносный код прописался в моей теме.

Уже на позитиве, что виновник у меня в руках boast Открываю файлы заражённой темы.

Как мы уже выше говорили, вредоносный код может прописаться в файлах: htaccess, PHP, и JS.

Смотрим файлы темы. Файла htaccess в теме нет. Файлов JS немного, лежат в папке темы » в папке JS. Файлов PHP в теме достаточно много!

Решаю поступить следующим образом.

Скачиваю свою рабочею тему с сайта разработчика. Через FTP клиент открываю заражённую тему на хостинге. И начинаю из чистенькой, скаченной темы заменять файлы заражённой темы на хостинге. Но не все сразу!

редирект на мобильную версию сайта

Кликни для увеличения изображения

Если открыть папку с темой, мы увидим отдельные файлы, и целые папки.

Для начала не трогая папки, выделяю все файлы и копирую с заменой в заражённую тему на сервере как показано на скршоте. Захожу на сайт с сотового, проверяю. Перенаправление не прекратилось.

Значит фалы которые я скопировал с заменой из чистой темы не содержат вредоносный код. А файл с вредоносным кодом теперь спрятан в папках темы.

Начинаю копировать с заменой по одной папке на хостинг.

Так как знаю, что редирект может быть прописан в JS файлах, первым делом перекидываю папку с именем JS.

Опять проверяю сайт с сотового.

И вот, сайт нормально загружается, без перенаправления!!! Круг поисков сузился до одной папки!!! dance

С заранее скопированной на компьютер заражённой темы, забираю папку JS, и копирую её обратно на хостинг. На всякий случай проверяю с телефона сайт. Опять началось перенаправление.

Сомнений не осталось! Вредоносный код точно сидит в этой папке!

Открываю папку JS чистой темы . В ней два файла и папка. В заражённой папке JS такое же количество файлов и папка.как убрать перенаправление на другой сайт

Так как в корне папки всего два файла, решаю начать именно с них.

Начал с нижнего файла с названием nivo-slider.js. Скопировал с заменой на хостинг. Проверяю. Перенаправление никуда ни делось.
Значит зараза осталась на месте!

Копирую с заменой на хостинг файл с названием frontend.js. Проверяю. И вот перенаправление пропало!!!! smile Ликую!!!! dance

Файл с заразой найден!!!! Теперь дело техники!

Открываю в текстовом редакторе Notepad++ заражённый файл, и чистый файл. Сопоставляю, и смотрю отличия в коде.

И вот он зараза!!!! rtfm Притаился в самом низу! cool

циклическая переадресация на сайте

Так как файл со скачанной темы и с заражённой идентичны за исключение вредоносного кода конечно в заранее сохранённую, настроенную тему, которая была заражена, я копирую файл frontend.js из чистой темы на всякий случай smile .

Заливаю тему обратно на хостинг.

Контрольная проверка с телефона! Даже для достоверности пару проверок подряд smile И ещё одна с телефона жены smile .

Всё чисто!!!! Сайт загружается и работает исправно! Зло побеждено! victory Но нервов попортило не мало! cool

Сразу после решения этой проблемы с редиректом. Принялся за написание этой статьи.

Надеюсь мой способ решения проблемы с редиректом, поможет людям попавшим в подобную ситуацию.

Желаю никому не хватать такую заразу! А кому уж не повезло, благополучно и быстро избавится от неё!

Кому помогла статья, отпишитесь в комментариях!
Поделитесь своим опытом по решению подобных проблем.
Ваши советы могут помочь многим пользователям попавшим в подобную ситуацию!

Кому понравилась статья, обратите внимание на рекламу на сайте. Там кстати иногда бывают интересные вещи. good Желаю удачи! victory 

12345 (12 голосов, средний: 4,67 из 5)
Загрузка...
 
В закладки: постоянная ссылка.

Отправить ответ

38 Комментарий на "Как избавится от мобильного редиректа «перенаправление на другой сайт»"

Уведомлять меня:
avatar
Сортировать по:   Новые | Старые | Наибольшее количество голосов
Roman
Гость

А не знаете, почему редирект срабатывал только с мобильного телефона?

Александр
Гость

Админ. А редирект всё равно стоит на порносайт.
Достаточно зайти с точки опсоса. Например «мегафон»

Елена
Гость

Это все замечательно. Но я ничего не поняла, что делать( перенаправление идёт не только с одного конкретного сайта, а вообще с любого и всегда на разные. Что где искать? Что удалять? Можно проще как-то объяснить?
Спасибо

Левон
Гость

Здравствуйте!
У меня такая же проблема как и у Елены!
Выходит это проблема не в телефоне, а в сайте? И если сразу закрывать нежелательные сайты, то никакого вреда не будет?

И кстати, на этот сайт я тоже попал только со второго раза, т.к. в первый раз меня перенаправили на подписку за 20 р. в день))

Олег
Гость

Добрый день, Дмитрий, не могли бы дать свою аську или почту?

Александр
Гость

Осталось выяснить, каким образом эта зараза появилась в теме вашего сайта.

Если правильно понял, то изначально вы скачивали тему на сайте разработчика, и очевидно она чистая. Значит кто-то или что-то отредактировало файл темы frontend.js, и это может повториться в любой момент.

Константин
Гость

Дмитрий, помогите мне пожалуйста! Создал сайт, начал его продвигать, а тут вот такая ерунда происходит с моим сайтом. Когда домен вбиваешь в адресную строку и пытаешься зайти на сайт, то он перенаправляет на другие сайты. Пытался искать , но не получается, не знаю что надо искать) мой сайт kaak24.ru

Константин
Гость

Забыл добавить, он не всегда перенаправляет, а очень редко

wpDiscuz