У меня есть интернет-магазин Magento, который из поисковых систем перенаправляет на спам/неправильный сайт.
Исходная ссылка http://example.com ведет на http://www.example2.com/, но только из поисковых систем.
Если вводить ссылку прямо в браузере, то она корректно ведет на сайт.
Так что похоже, что он взломан, и это может быть файл htaccess, но в нем вообще нет ничего подозрительного.
Тогда возникает вопрос, где и как мне найти место возможного перенаправления? Представьте, что это может быть вставлен какой-то php-код? Как мне легко найти спам-код, выполняющий эту переадресацию?
В index.php тоже ничего нет.
grep -HRi "amawatches" /path/to/your/home/directory
. Однако обнаружение того, какие файлы были взломаны, не решит проблему. Вам нужно изменить свой пароль и посмотреть, есть ли какие-либо другие уязвимости, которые позволяют хакерам проникнуть и заткнуть дыры, иначе они просто сделают это снова. - person Mike   schedule 08.04.2015eval
(facepalm), это также может быть код, хранящийся где-то в вашей базе данных. - person Mike   schedule 08.04.2015<script src="https ://github.com/aFarkas/html5shiv/blob/master/dist/html5shiv.js"></script>
. Вероятно, вам следует исправить это, удалив пробел. - person Mike   schedule 08.04.2015eval()
- person Mike   schedule 09.04.2015eval()
, многие из php-скрипторов, использующих его, обнаруживают, что он может быть крайне вредоносным, если передается неправильный пользовательский контент или контент, которым можно манипулировать. порча! - person Fiasco Labs   schedule 10.04.2015