Вредоносный редирект часто прячется лучше обычной ошибки: владелец видит нормальный сайт, а посетители из поиска или с телефона попадают на рекламу, казино, фишинговую страницу или другой домен.
Коротко: нужно воспроизвести условие редиректа, найти место вставки и закрыть источник повторного заражения.Когда это нужно
- пользователи жалуются на переход на чужой сайт
- редирект появляется только иногда
- с мобильного сайт открывает другую страницу
- поисковик пометил сайт как опасный
- после удаления редирект возвращается
Что важно проверить
Редирект может жить в .htaccess, PHP, JavaScript, базе данных или настройках CMS. Часто код проверяет user-agent, referrer, cookies или IP.
- поведение сайта с разных устройств
- цепочки HTTP-редиректов
- .htaccess и конфиги веб-сервера
- шаблоны, JS и внешние домены
- база данных и свежие файлы
Как я решаю задачу
Я ищу не только видимый переход, но и весь механизм, который его включает.
- воспроизвожу редирект и фиксирую условия
- нахожу вредоносный код или правило
- удаляю вставку и связанные файлы
- проверяю логи и точку входа
- настраиваю профилактику повторного появления
Что подготовить
- адрес сайта
- пример, когда появляется редирект
- скрин или видео с телефона
- доступ к серверу, хостингу или CMS
Сроки и результат
Если редирект явный, диагностика быстрая. Скрытые редиректы по условиям требуют больше тестов и проверки файлов.
Вопрос-ответ
Почему я не вижу редирект у себя?
Код может срабатывать только для новых посетителей, мобильных устройств или переходов из поиска.
Можно просто заменить .htaccess?
Иногда да, но редирект может быть не только там.
Это защитная работа?
Да. Только очистка вашего сайта и закрытие причины.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, что именно беспокоит, и какие доступы есть. Я посмотрю задачу, объясню план работ и скажу срок до старта.