WordPress перенаправляет на чужой сайт [РЕШЕНО]

Часто ли ваши сайты ломают? Я периодически становлюсь свидетелем подобных маневров со стороны «мамкиных хакеров». Вот история с Битрикс. И мне бы хотелось, чтобы о подобных вещал знало больше людей, поэтому делюсь ситуацией с вами. Как ни крути, но безопасность сайтов – очень важный аспект.

Вчера пришло уведомление от Яндекс Вебмастер:

При последнем обходе изменился код у важных страниц:

https://мой-сайт.рф/

Старый код страницы: 200

Новый код страницы: 301

https://мой-сайт.рф/faq/

Старый код страницы: 200

Новый код страницы: 404

Как интересно, подумал я, и сразу пошел проверять. Главная страница перенаправляла на другой сайт о лечении наркологических заболеваний. И самое интересное, что подобное уже случалось в августе 2023 года. На тот момент поддержка beget решила вопрос с помощью замены в дампе базы данных чужого домена на мой и обновлении кеша. Я и позабыл про это, дальше выяснять причины не стал. А зря! Все очень интересно, как в лучших сериях Шерлока Холмса :)

В этот раз поступили также: заменили чужой домен и обновили кеш сайта. Все заработало. Я авторизовался в админке и проверил пользователей внутри, проверил указанную почту. Здесь все хорошо.

Затем пошел чистить ряд плагинов, потому что строка в базе данных с редиректом начиналась с wpseo. Я грешил на Yoast SEO, но это был не он. Начал понемногу удалять выключенные плагины по одному и обновлять на свежие версии устаревшие плагины. И когда я дошел до W3 Total Cache (плагин кеширования, который я устанавливал в далеком 2020 году и благополучно отключил) выдал невнятную ошибку. При обновлении страницы меня выбросило из админки и не пускало. Вот оно, подумал я.

Зашел в FTP по пути ../ваш_сайт/public_html/wp-content/plugins и по все канонам переименовал папку plugins в другое. Не сработало. Кстати говоря, w3total я там не нашел.

Окей, в любой непонятной ситуации включаем режим откладки в файле ../ваш_сайт/public_html/wp-config.php на строке define( 'WP_DEBUG', false ); меняем «false» на «true».

Тогда на странице авторизации появились ошибки с указанием файлов. Вот что я увидел:

Fatal error: Uncaught Error: Call to undefined function wp_kses() in /home/a/логинхостинга/ваш_сайт/public_html/wp-content/db.php:28 Stack trace: #0 и т.д. и т.п.

Так как в подобном я разбираюсь не слишком глубоко, то пошел к нейронке с вопросом «А это что такое, подскажи?». И вот ответ с рекомендациями на фото:

Для начала я бы рекомендовал проверить и при необходимости удалить файл db.php из папки wp-content, так как он не является стандартным файлом WordPress и может быть источником проблемы.

Так это или нет я не знаю, но помогло же ведь! Предварительно заархивировал файл, чтобы вернуть по необходимости. Что и вам советую делать: двигаться маленькими шагами и тестировать изменения, при необходимости откатывать.

Всему виной был этот паршивец db.php по содержимому которого я без знания кода понял, что он перезаписывает файлы и имитирует вид w3total. Админка завелась, а в папке plugins чудом появилась папка w3total, которую я тоже снес. Happy end! Надеюсь, что такого больше не повторится и вам пригодится эта история.

Как вам рассказ? Случалось подобное?

#полезное_HDW #кейсы_HDW #взломwordpress #взломсайта #wordpress

⚡Навигация по каналу⚡

Подборка для новичков здесь.

Осведомлен – значит вооружен вместе с 👋 Hello, Digital World

Источник: https://t.me/HelloDigitalWorld

👋 Привет, мир Digital! Научись продвигать свой бизнес в интернете с небанальными советами по SEO и SMM. 🚀 Автор канала Андрей Антохин https://antokhin.com Отзывы и рекомендации @antokhin_seo