9B 9BK Лечим зараженные сайты и возвращаем их в работу.
В Telegram
Проверить сайт

Симптом с высоким коммерческим интентом

При заходе на сайт перекидывает на другой: как найти и убрать редирект

Вредоносный редирект редко ведет себя честно. Часто владелец сайта видит обычную страницу, а реальные пользователи уходят на рекламу, казино, фишинг или другой домен. Именно поэтому такой симптом опасен и трудно ловится без нормальной диагностики.

  • Разбираем мобильные, выборочные и условные редиректы
  • Показываем, почему проблема может прятаться в шаблонах, базе, правилах сервера и внешнем JS
  • Делаем акцент не на “стерли один файл”, а на поиске механизма возврата редиректа

Навигация по странице

Быстрый переход по разделам

Как выглядит вредоносный редиректГде обычно прячется причинаПочему редирект срабатывает не у всехКак убирать редирект правильноЧто важно проверить после очистки

Симптомы

Как выглядит вредоносный редирект

#
  • С компьютера сайт работает нормально, а с телефона уводит на другой домен
  • Главная открывается, а внутренние страницы перекидывают
  • Редирект появляется только из рекламы, поиска или соцсетей
  • Он срабатывает не всегда, а по условиям: новый визит, referrer, user-agent, время

Симптомы

Где обычно прячется причина

#
  • В шаблонах и функциях темы
  • В плагинах, модулях и служебных PHP-файлах
  • В базе данных и сторонних JS-подключениях
  • В `.htaccess`, nginx-конфиге, cron и shell-файлах

Симптомы

Почему редирект срабатывает не у всех

#

Вредоносные редиректы часто специально настроены так, чтобы не показываться владельцу сайта и постоянным посетителям. Они могут срабатывать только по user-agent, рефереру, географии, cookie, времени суток или первому визиту.

Именно поэтому жалобы клиентов кажутся “странными”: администратор смотрит сайт у себя и не видит ничего подозрительного, хотя часть аудитории уже уходит на другой домен.

Симптомы

Как убирать редирект правильно

#
1

Поймать сценарий срабатывания

Нужно понять, где именно и при каких условиях запускается перенаправление.

2

Убрать не только редирект, но и загрузчик

Иначе вредоносный код вернется даже после кажущейся очистки.

3

Протестировать повторно

После исправления обязательно проверяют мобильный сценарий, новые визиты и входы из поиска или рекламы.

Симптомы

Что важно проверить после очистки

#
  • Поведение сайта с телефона, с нового браузера и без старых cookie
  • Переходы из поиска, рекламы, мессенджеров и соцсетей
  • Внутренние страницы, а не только главную
  • Отсутствие скрытых скриптов и повторного создания вредоносных правил

FAQ

Частые вопросы

Почему я не вижу редирект, а пользователи видят?

Злоумышленники часто скрывают вредоносное поведение от администратора и показывают его только выбранным сегментам трафика.

Можно ли убрать редирект только из .htaccess?

Иногда да, но это только один из источников. Если проблема сидит в базе, шаблоне или shell-файле, редирект вернется.

Редирект всегда означает вирус?

Часто да, но не всегда. Иногда проблема вызвана поломанной рекламной интеграцией, чужим скриптом или ошибочной серверной настройкой. Именно поэтому сначала нужна диагностика сценария.

Экспертность

Экспертная редакция 9BK

Готовим материалы о взломе, заражении и восстановлении сайтов так, чтобы владелец проекта понимал не только симптомы, но и правильный порядок действий.

  • Лечение сайта от вирусов
  • Восстановление после взлома
  • Разблокировка сайта у хостинга и поисковиков

Роль: Редакционная команда проекта

Проверено: Техническая редакция проекта

Страница автора

Перелинковка

Связанные материалы

Проверка сайта на вирусыЛечение сайта от вирусовСайт угрожает безопасности

Следующий шаг

Редирект уже бьет по рекламе и заявкам?

Тогда важнее всего зафиксировать сценарий и разобраться, где сидит механизм возврата. Без этого проблема почти всегда повторяется.

Перейти к контактам Посмотреть цены