Home › Forum › Problemi Vari con WP › Redirect a links spam
-
AutorePost
-
-
27 Marzo 2017 alle 12:26 #31357kettoPartecipante
Ciao a tutti!
effettuando una ricerca sul motore di ricerca, mi sono reso conto che il link del dominio principale che gestisco redirige ad un link spam “euro-pharm247.com/blablabla” al posto di aprire la home del mio sito.
Generalmente tengo aggiornato tutto ciò che uso, ma per sicurezza sono intervenuto subito ricontrollando la versione wordpress (4.7.3) e tutti i plugin che uso (non molti e generalmente mirati).
Tutto aggiornato, ma il redirect automatico a questo link spam continua ad esservi.
Ho cercato info su web ed ho trovato diversi articoli in merito ai piu generici Malware: personalmente non credo che sia un malware, in quanto Google attiverebbe un controllo maggiore su questo genere di attacchi, ma anche qui ho fatto dei controlli tramite il webmaster ed ho installato un plugin “Sucuri Security” per effettuare ulteriori verifiche. Nulla di identificato, ma il redirect continua ad esserci.
Ho provato a guardare nell’header.php del tema se trovato informazioni sospette, ma non mi risulta. Ho provato ad abilitare un altro tema, ma nulla è cambiato.
Apparentemente sembra un mero redirect che avviene solo tramite il clic su GoogleSearch o YahooSearch, solo nel caso di no loggin su wp (che poi è il caso-utente più comune).
Insomma: non riesco ad identificare il punto in cui si inficia questa redirezione, e quindi trovare il modo di bloccarla.
A qualcuno è già capitato?
Vi ringrazio per l’aiuto
-
27 Marzo 2017 alle 17:18 #121474TittiModeratore
A qualcuno è già capitato?
A milioni di persone direi
E non hai preso in considerazione che il malware o pop up spam o adware o quello che è possa invece essere nel tuo pc/browser? Tipo di quelli che si prendono quando si scaricano programmi o altro da siti non sicuri?
Se sei sicuro di aver controllato e scansionato a fondo il sito con un buon antivirus, direi che è cosà¬; non hai messo l’URL quindi noi non possiamo vedere nulla.
-
29 Marzo 2017 alle 15:49 #121478webby1973Partecipante
Installa Wordfence al posto di Sucuri ed esegui la scansione approfondita; se sei su uno shared server prima cerca l’opzione per rallentare la scansione ed usare meno memoria.
Wordfence controlla se hai versioni modificate di temi o plugin e ti mostra le differenze, inoltre può scansionare anche tutti i tipi di file che trova (immagini comprese) sia nella directory di WordPress che un livello sopra.
-
29 Marzo 2017 alle 15:59 #121480SteveAglAmministratore del forum
Cerca un plugin per il tuo browser che permetta di cambiare lo user agen, solitamente hanno alcuni valori predefiniti per simulare di essere vari altri browser o motori di ricerca imposta lo user agent di google e guarda il sito usando quello e vedrai quello che vede google, scommetto che vi sono link etc che come utente normale non vedi,. A naso dire che tihanno infettato il sito, mostrando lo spam SOLO ai motori di ricerca e non agli utenti quindi meno facile si noti.
-
29 Marzo 2017 alle 16:00 #121481SteveAglAmministratore del forum
Ovviamente se come richiesto nel box qua sotto avessi messo un link al tuo sito sarebbe banale per noi verificare quel che ho detto sopra… ma sicccome non lo hai fatto devi arrangiarti da solo con le indicazioni date
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.