CMS WordPress. Вирусный редирект сайта на рекламные страницы collectfasttracks.com

Artem.M
2 года
21

Если у Вас недавно на сайте появился редирект на сторонние рекламные страницы и установлен плагин Duplicator, стоит проверить возможность скачать конфиг по ссылке

http://имядомена//wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php

Если конфиг сайта скачивается без авторизации в админ-панели, Ваш сайт взломали именно через плагин Duplicator. Решение проблемы редиректа:
1) Установить https://wiki.ukraine.com.ua/hosting:cms:wordpress:wp-cli и перейти в каталог с сайтом
2) Переустановить ядро wordpress командой
wp core download --skip-content --force
3) Подключиться к базе данных https://phpmyadmin.adm.tools/ , выбрать базу, выбрать таблицу wp_options и в полях siteurl/homeurl заменить https://clon.collectfasttracks.com/wt.js (или похожую ссылку) на свой адрес сайта
4) Войти в админ-панель и обновить все плагины

Также внедрение вируса могло произойти через плагин popup-builder. В таком случае поможет откат базы данных https://wiki.ukraine.com.ua/hosting:backup:restore , а затем обновление плагина.

Инструкция доступна в нашей wiki - https://wiki.ukraine.com.ua/hosting:cms:wordpress:issues:vulnerabilities