Проблемы при удалении вирусов с сайтов

взлом google htaccess

Еще в апреле 2017 года сайт был взломан зловредами и использовался скрыто в чужих корыстных целях.

При удалении вирусов с сайте есть возможность упустить какие-то моменты, которые будут сильно влиять на работоспособности сайта, его отображение или позиции в поисковых системах.

Именно это случилось с данным сайтом. При удалении вирусов были заменены все исходные файлы и восстановлены материалы: статьи, фото и т.д.

В процессе тестирования сайт был полностью работоспособен. В течение двух лет сайт был полностью работоспособен. Сайт не продвигается. рекламы здесь нет. Поэтому необходимости отслеживать посетителей с поисковых систем нет.

Сегодня посмотрел на график посещаемости с поисковиков. Видно, что трафик с Google сильно упал с апреля 2017 года - тогда сайт и был взломан.

Ответ нашелся в файле .htaccess.

В нем была прописана переадресация для основного поисковика Google на страницу вида - fcfccp.php. Это был вредоносный файл в корне сайта. Цель внедренного кода в htaccess - перенаправлять трафик с google на сторонние ресурсы через файл fcfccp.php, размещенный в корне сайта.

Основной робот Яндекс, робот индексации картинок Яндекс и Google полностью индексировали сайт. Повторюсь, целью вредоноса был только основной трафик с Google.

Всегда проверяйте файлы index.php и .htaccess при подозрении на взлом сайта. Это основные файлы, через которые можно влиять на все части сайта.