Откуда генерятся такие ссылки?

Ссылка скопирована
CMS PHP robots.txt WordPress
1 ответ

Откуда генерятся такие ссылки?

https://pirogibulki.com/sexgeschichten-fuer-maenner-charlottenburg-nuernberg-breitenauer-see-fkk-sex-perfume-dating-geil-abs.php https://pirogibulki.com/machen-lancy-dating-plattform-wien-braunau-fuer-frauen-sybian-leihen-sperma-weit-spritzen-swinger-gi.php

https://pirogibulki.com/sexgeschichten-fuer-maenner-charlottenburg-nuernberg-breitenauer-see-fkk-sex-perfume-dating-geil-abs.php https://pirogibulki.com/machen-lancy-dating-plattform-wien-braunau-fuer-frauen-sybian-leihen-sperma-weit-spritzen-swinger-gi.php

Дополнительно:

а где вы их нашли? Скорее всего на сайте вирус. У меня было нечто подобное. В аналитике увидел входящие запросы на страницы, которых у меня нет на сайте. Отсортировал файлы CMS-ки по дате изменения и обнаружил лишние и модифицированные файлы(php). Вирус генерил страницы, которые видны были только поисковикам.

  • Обновите движок wordpress, плагин woocommerce по новой все файлы перезапишите, поставьте плагин wordfence.
    Или сразу установите плагин wordfence и запустите проверку.
  • в robots.txt запретите индексацию ссылок включающие определенные слова на английском, чтоб их не было.

    • Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Виктор Sys Ответ

    Такие URL с мусорными словами и .php на WordPress-сайте чаще всего появляются из-за взлома: вредоносный код генерирует дорвеи/спам-страницы для поисковиков. Иногда файлов по этим адресам физически нет, но вирусный rewrite или PHP-код отдаёт контент только ботам Google/Yandex.

    Что проверить в первую очередь:

    1. Откройте URL как обычный пользователь и через Google cache/инструменты вебмастера, сравните ответ.
    2. Проверьте статус: 200, 301, 404. Спамные URL с 200 — плохой признак.
    3. Отсортируйте файлы сайта по дате изменения.
    4. Проверьте корень сайта, wp-content/uploads, wp-content/mu-plugins, папки темы и плагинов.
    5. Посмотрите .htaccess, wp-config.php, index.php на чужой код.

    Команды для сервера, если есть SSH:

    find . -type f -name "*.php" -mtime -30 -print
find wp-content/uploads -type f -name "*.php" -print
grep -R "base64_decode|eval|gzinflate|str_rot13" -n wp-content *.php

    find . -type f -name "*.php" -mtime -30 -print find wp-content/uploads -type f -name "*.php" -print grep -R "base64_decode|eval|gzinflate|str_rot13" -n wp-content *.php

    Что делать безопасно:

    • сделать backup файлов и базы перед чисткой;
    • обновить WordPress core, темы и плагины;
    • заменить файлы ядра чистой копией WordPress;
    • удалить неизвестные PHP-файлы из uploads;
    • сменить пароли админов, FTP/SSH, базы данных, хостинга;
    • проверить пользователей-администраторов в WordPress;
    • поставить Wordfence или аналог и прогнать скан.

    Не надо просто закрывать эти URL в robots.txt. Это не лечение, а маскировка. Если страницы уже в индексе, после чистки они должны отдавать 404 или 410, а в Search Console/Яндекс.Вебмастере можно отправить их на переобход/удаление.

    Если сайт коммерческий, лучше чистить на копии и фиксировать источник заражения: уязвимый плагин, старая тема, украденный FTP-пароль или права на запись. Иначе спам вернётся.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов Telegram Как диагностировать ошибку с подключением к прокси в мобильном приложении Telegram? 0 ответов