Если сайт внезапно перенаправляет посетителей на чужой домен, это часто признак взлома, вредоносной вставки или неправильного правила редиректа.
Особенно опасна ситуация, когда редирект видят не все: например, только новые посетители, мобильные пользователи или переходы из поиска.
Почему это мешает работе
Посетитель не попадает на ваш сайт, заявки теряются, поисковики могут поставить предупреждение, а владелец не всегда видит проблему из-за кеша или условий срабатывания редиректа.
Частые причины
- в .htaccess добавлено чужое правило
- в шаблоне появился скрытый JavaScript
- в базе изменены ссылки или настройки
- плагин или модуль вставляет рекламный код
- редирект включается только для поискового трафика
- кеш хранит старую вредоносную версию страницы
План диагностики и исправления
- Проверяю, при каких условиях происходит редирект.
- Смотрю .htaccess, nginx-конфиги, шаблоны и подключенные скрипты.
- Проверяю базу, плагины, пользователей и последние изменения.
- Удаляю вредоносный код или неправильное правило.
- Проверяю сайт с разных устройств и очищаю кеш.
Чего лучше не делать
- удалять случайные файлы без бэкапа
- считать проблему решенной после очистки браузера
- оставлять старые пароли и неизвестных пользователей
- игнорировать редирект, если он виден только части посетителей
Что вы получаете
- найден источник редиректа
- удалены вредоносные или ошибочные правила
- проверены шаблоны, база и доступы
- сайт открывается без перенаправления
- даны рекомендации по защите
Что нужно для старта
- ссылка на сайт, страницу, проект или репозиторий
- описание симптома простыми словами
- скриншот, лог, отчет PageSpeed или текст ошибки, если есть
- информация о CMS, сервере, базе или сервисе, если известна
- приоритет: срочно восстановить или спокойно оптимизировать
Сроки
| Простой редирект | 1-2 часа |
|---|---|
| Вредоносная вставка | 2-5 часов |
| Повторное заражение | после анализа логов |
Вопрос-ответ
Почему редирект вижу не я, а клиенты?
Вредоносный код часто срабатывает по устройству, региону, referrer или первому визиту.
Нужно ли проверять базу?
Да, редиректы могут храниться не только в файлах, но и в настройках CMS.
Это точно взлом?
Не всегда, но проверять нужно как потенциальный инцидент безопасности.
Итог
Если сайт перенаправляет на другой сайт, нужно искать источник редиректа по всей цепочке: сервер, шаблоны, база, плагины и кеш.
Нужна похожая задача? Напишите в Telegram: @rabotator_support. Пришлите симптом, ссылку и доступы только к нужной части проекта, я посмотрю и предложу понятный план.