Почему снова флагнули домен в safari?

Ссылка скопирована
1 ответ

Нужно понять: у меня свой VPN сервис для своих. Раньше стоял домен, он сразу был флагнут в Safari (вылетала красная плашка о том, что сайт мошеннический), но при этом открывался в любых других браузерах нормально. Я купил другой домен, переставил сайт на новый, но генерация подписок и сами ссылки подписок в VPN генерятся через старый домен, но связь между ними есть лишь в коде. Пару дней все поработало нормально, но потом опять флагнули сайт в Safari. Что можно сделать?

Нужно решить такую задачу?

Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

Заказать помощь
Лучший ответ
1
Максим Павлов Ответ

Если домен снова “флагнул” Safari, обычно речь о предупреждении Apple Fraudulent Website Warning / Google Safe Browsing / Tencent Safe Browsing. Safari сам не всегда является первоисточником: он может использовать внешние списки репутации. Поэтому нужно проверять не только Safari, но и Google Safe Browsing, Search Console, антивирусные базы и репутацию домена.

Первое, что стоит сделать:

  • проверить домен в Google Search Console в разделе Security issues;
  • проверить URL через Google Safe Browsing Transparency Report;
  • посмотреть, нет ли редиректов на подозрительные домены;
  • проверить сайт на скрытые JS-вставки, iframe, pharma/spam-страницы;
  • проверить файлы темы, плагины, uploads и .htaccess;
  • проверить пользователей-администраторов в WordPress.

Типовые причины повторного флага:

  • сайт вылечили не полностью, остался backdoor;
  • в uploads лежит PHP-shell;
  • в базе остались вредные вставки в wp_options или контенте;
  • восстановили сайт из старого заражённого бэкапа;
  • уязвимый плагин снова дал доступ;
  • на домене есть поддомены/старые директории с мусором.

Проверьте редиректы из разных User-Agent. Вредоносный код часто показывает редирект только мобильным, только Safari или только поисковым роботам:

curl -I https://example.com/
curl -I -A "Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 Version/17.0 Mobile Safari/604.1" https://example.com/

curl -I https://example.com/ curl -I -A "Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 Version/17.0 Mobile Safari/604.1" https://example.com/

Если сайт чистый, отправляйте запрос на пересмотр в соответствующем сервисе. Но если причина не устранена, домен быстро попадёт обратно в список.

Итог: повторный флаг почти всегда означает либо недолеченный сайт, либо повторное заражение через старую дыру. Сначала аудит файлов/БД/пользователей/редиректов, затем запрос на пересмотр.

Другие ответы (0)

Пока нет других ответов. Будьте первым, кто поможет автору.

Ответить на вопрос

комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вам также может быть интересно