В прошлый понедельник закончилась моя полугодовая эпопея борьбы с вредоносным мобильным редиректом, обнаруженным Яндексом на двух моих проектах.
(Вот моя история в двух частях…)
Картинка отсюда: http://rebill.me/showthread.php?t=1804
там еще много других картинок и слов о вредоносном мобильном редиректе.
В одно далеко не прекрасное утро я получила вот такое письмо от Яндекс.Вебмастер:
Здравствуйте, ***!
На страницах вашего сайта **** обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.—
С уважением,
Яндекс.Вебмастер
http://webmaster.yandex.ru
Я не сразу смогла поверить, что на моем проекте существует вредоносный код, гораздо легче было считать, что это Яндекс со своим поведенческим (бихевиористским) алгоритмом ошибся и возвел напраслину на мой набирающий популярность проект… Почитав внимательнее информацию на вкладке “Безопасность”, посмотрев какие комментарии выдает Яндекс при моей попытке перейти с результатов поиска на мой зараженный сайт я поняла, что речь идет о вредоносном мобильном редиректе.
Стала экспериментировать на мобильных устройствах: с поисковой системы Google зашла на главную страницу своего сайт, перешла на страницу с контентом и … была перенаправлена на какой-то невнятный сайт с адресом типа aloobe.com с единственной кнопкой “НЕОБХОДИМО СРОЧНО ОБНОВИТЬ Adobe Player” – это стало доказательством, что Яндекс был прав, а неправа была я…
Бог знает, чего мне стоила борьба с этим вредоносным мобильным редиректом, борьба за чистоту своих проектов… Перечитаны горы литературы, удалены виджеты и плагины, сменены темы, в порыве отчаяния я даже поменяла хостера, проверенного годами, поиски вредоносного редиректа велись как внутри Базы Данных, так и в фолдерах обслуживающих проекты.
В конечном итоге все оказалось до смешного просто, но об этом я расскажу вам в следующем материале, а сегодня я расскажу вам о плагине, который закрыл собою брешь. Я отправила сайт на перепроверку, Яндек перестал помечать мой сайт как зараженный, вернулись читатели и больше этой проблемы на моих проектах не было! Вернее, проблема оставалась (потому что поиски её решения у меня заняли полгода), но она была изолирована от моих читателей и уже никто из посетителей моих сайтов не мог попасть в лапы к жуликам.
Плагин называется Verve Mobile. На этом я собиралась дать ссылку на плагин и завершить пост, но от этого плагина на wordpress.org осталось одно обсуждение:
http://wordpress.org/support/plugin/verve-mobile-plugin.
Чтобы достойно закончить эту статью, я сохранила этот популярный плагин. Вы можете скачать его здесь. Конечно, я не смогу обеспечить его поддержку, но у меня на проектах он работает без проблем, распознавая мобильные устройства и отдавая им контент сайта в специальном шаблоне “для просмотра с мобильных устройств”.
Единственный обнаруженный мной недостаток плагина, при активированном плагине я не могла для авторизации на сайтах использовать OpenId своего сайта. Этот недостаток я обошла дективируя Verve Mobile на несколько минут, которые нужны для авторизации с применением OpenId.
Как установить плагин из архива читайте здесь: WordPress: Устанавливаем плагин из zip-архива.
PS Прежде чем устанавливать плагин убедитесь, что .htaccess файл расположенный в корневой директории вашего сайта содержит помимо записе WordPress’а:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]# END WordPress
только то что вы туда по каким-то причинам вписали самостоятельно и ничего лишнего и необъяснимого.
Если вы нашли в файле .htaccess какие-то сомнительные перенаправления, уберите из него все лишнее – это скорее всего станет решением проблемы вредоносного мобильного ридеректа. Будьте внимательны и прокрутите файл .htaccess до конца, иногда злоумышленники добавляют туда ОЧЕНЬ МНОГО пустых строк, чтобы их код переадресации не был виден на первой странице.
Продолжение следует…
Привет. У меня такая же проблема. На сайте стоит редирект. При открытии на мобильном устройстве просит обновить FLV плеер. Как это убрать? Файл .htaccess чистый. Перерыл все, что можно, но проблема осталась. Напиши пожалуйста продолжение.
Тестировать проблему можно с помощью плагинов: User Agent Switcher и FireBug.
В моем случае вредителем оказался скрипт с odnaknopka.ru
Проверила свой файл .htaccess – именно это и стоит, ничего больше. Значит, он чист.
У меня все темы одинаковые (были), адаптивные – т.е. имели мобильную версию. Но проблема произошла только с одним сайтом.
Причем, вот что интересно: после предупреждения Яндекса я обновила ВП и установила дефолтную тему. Предупреждение было снято. Но как только я поставила новую тему (одну из топовых из репозитария ВП), так проблема возникла вновь! Причем предварительно я прогнала эту тему на предмет вредоносных ссылок и т.п. – чисто!
Сейчас я снова обновила ВП и поставила дефолтную тему. Жду вердикта Яндекса (еще позавчера отправила сайт на проверку). Пока ничего предпринимать даже не могу.
Светлана, а у Вас тема (без плагина) адаптивная?
Копала тему, долго и глубоко, где-то вычитала, что какой-то мобильный плагин был тоже в замечен в мобильном редиректе.
У меня темы не адаптивные, пока не разобралась с проблемой пользовалась Verve Mobile, он перехватывал обращения с мобильных устройств и показывал контент, немного убого и скучновато (особенно для моего “детского сайта”), зато без редиректа.
Светлана, день добрый.
Не могли бы Вы написать, в чем, собственно была проблема.
То самое «Продолжение следует», о котором вы упомянули в конце статьи.
Заранее спасибо
Спасибо за комментарий, Федор Владимирович, проблема оказалось в в яваскрипте с “Однойкнопки.ру”. А так планировала написать перечень инструментов, который мне помог в отлове проблемы…
Пока руки не дошли скажу просто, что я использовала User Agent Switcher и FireBug.
Спасибо. Буду копать.
Добрый день. Столкнулся с той же проблемой, что и у вас – редирект на сайт с вредоносным ПО прои заходе с мобильных устройств. Файл .htaccess стандартный для вордпресса, антивирусами проверял выкачанный домашний каталог, плагин verve-mobile-plugin вызывает фатальную ошибку в файле function.php.
Немогли бы вы подсказать, как же побороть этот вирус?