Перейти до вмісту

Ticket to Online

Ticket to Online

Інтернет-маркетинг

+38 (063) 681 07 27

Як зупинити редирект WordPress на спам-сайти

Ви відкриваєте свій сайт на WordPress — і… він раптово перекидає вас на якийсь сумнівний ресурс. Замість гарної головної сторінки — казино, лотереї, підроблені опитування. Неприємно? Ще й як. Але головне — це сигнал, що ваш сайт скомпрометовано, і діяти потрібно швидко.

У цій статті розповімо, як визначити джерело проблеми, видалити шкідливий код і захистити сайт від повторних атак. Говоримо простою мовою, без зайвого технічного перевантаження.

Чому сайт на WordPress може почати перекидати на спам

Чому сайт на WordPress може почати перекидати на спамТаке поводження — майже завжди наслідок злому. WordPress — одна з найпопулярніших CMS у світі, а отже, й ласий шматок для хакерів. Їхня мета — впровадити шкідливий код, який переадресовує ваших користувачів на сторонні сайти. У результаті ви втрачаєте довіру аудиторії, трафік і позиції в пошуку.

Часті причини зараження:

  • 💥Уразливості у застарілих плагінах і темах
  • 💥Слабкі паролі адміністратора
  • 💥Відсутність SSL-сертифіката та базового захисту
  • 💥Неуважність під час встановлення стороннього софту

Важливо розуміти: зловмисники діють приховано. Код може бути зашифрований, вбудований у десятки файлів і активуватися лише для певних користувачів.

Крок 1: Перевірте сайт на наявність шкідливого коду

Перше, що потрібно зробити — підтвердити, що перенаправлення дійсно викликане шкідливим кодом. Це можна зробити кількома способами.

Корисні дії:

  • 💥Використовуйте онлайн-сканери: Sucuri SiteCheck, VirusTotal
  • 💥Перевірте консоль браузера — на заражених сторінках часто з’являються підозрілі скрипти
  • 💥Подивіться вихідний код сторінки — чи немає сторонніх iframes, JavaScript або підозрілих посилань?

Після сканування ви отримаєте уявлення про масштаб проблеми: заражений лише один файл чи весь сайт перебуває під контролем зловмисників.

Крок 2: Знайдіть і видаліть шкідливий код

Якщо зараження підтверджено — час діяти. Найкраще рішення — відновити сайт із безпечної резервної копії. Це найбільш надійний спосіб позбутися шкідливого коду. Але якщо бекапу немає — доведеться шукати вручну. Важливо бути максимально уважним: шкідливі скрипти можуть маскуватися під звичайні функції й розташовуватися в найнесподіваніших місцях.

Що варто перевірити:

  • 💥functions.php в активній темі — саме тут часто впроваджують приховані перенаправлення, особливо через обфускований код (зашифровані ділянки, що починаються з eval, base64_decode, gzinflate тощо).
  • 💥.htaccess — може містити правила, які перенаправляють трафік на сторонні сайти через RewriteRule, Redirect 301 або вставки JavaScript.
  • 💥wp-config.php — переконайтеся, що туди не додано зайвих рядків, особливо перед . Іноді шкідливий код додається у вигляді умовних функцій або підключень до сторонніх серверів.
  • 💥Файли у wp-content/themes та wp-content/plugins — особливо якщо ви використовували сторонні розробки або завантажували теми з ненадійних джерел. Шукайте підозрілі файли з дивними назвами, а також зміни у відомих плагінах.
  • 💥Файли з недавньою датою зміни — використовуйте FTP або файловий менеджер хостингу, щоб відсортувати файли за датою. Це допоможе швидко виявити свіжовпроваджений код.

Також варто перевірити базу даних — іноді шкідливий код впроваджується у записи чи налаштування плагінів. Особливу увагу зверніть на таблицю wp_options (зокрема на поля siteurl, home, active_plugins) та вміст таблиці wp_posts, де зловмисники можуть приховувати шкідливі скрипти у вигляді JavaScript.

Крок 3: Оновіть усе до останніх версій

Навіть якщо ви видалили шкідливий код, зупинятися не можна. Важливо закрити уразливості, через які зловмисники проникли на ваш сайт. Інакше ризик повторного зараження залишається дуже високим — особливо якщо на сайті лишилися застарілі компоненти.

Що необхідно оновити:

  • 💥Версію WordPress до останньої стабільної — розробники регулярно закривають уразливості, і оновлення ядра критично важливе для захисту.
  • 💥Усі активні та неактивні плагіни — навіть деактивовані плагіни можуть бути використані для атак, якщо вони мають уразливості.
  • 💥Усі теми, навіть ті, що не використовуються — шкідливий код часто ховається саме в неактивних темах, особливо якщо вони були завантажені з ненадійних джерел.
  • 💥PHP-версію на хостингу (рекомендовано мінімум 8.1) — це підвищує безпеку та покращує продуктивність сайту.

Також варто перевірити, чи немає у вас плагінів або тем, які давно не оновлювалися й більше не підтримуються розробниками. Такі компоненти стають легкою мішенню для атак.

Після оновлення проведіть повторне сканування сайту за допомогою тих самих інструментів, які використовувалися раніше. Це допоможе переконатися, що шкідливий код не відновився автоматично, а система тепер працює на безпечній та актуальній версії. Не забудьте перевірити доступність усіх сторінок сайту й коректність відображення, щоб уникнути конфліктів між оновленими компонентами.

Крок 4: Посильте захист сайту

Чому сайт на WordPress може почати перекидати на спамЩоб уникнути повторного зараження, потрібно не просто «залатати діри», а вибудувати справжню систему захисту.

Мінімальний набір захисних заходів:

  • 💥Встановіть надійний плагін безпеки: Wordfence, iThemes Security або Sucuri
  • 💥Налаштуйте двофакторну автентифікацію для адмінпанелі
  • 💥Обмежте кількість спроб входу
  • 💥Змініть стандартний шлях до сторінки входу (wp-login.php)
  • 💥Видаліть невикористовувані плагіни й теми

Також варто регулярно створювати резервні копії сайту — хоча б раз на тиждень. Це дозволить швидко відновити роботу ресурсу, якщо щось знову піде не так.

Крок 5: Перевірте, чи не потрапив сайт у «чорні списки»

Якщо ваш сайт перенаправляв на спам, цілком можливо, що він уже потрапив під фільтри Google або антивірусних програм. Це знижує довіру до ресурсу й заважає просуванню.

Перевірте такі ресурси:

  • 💥Google Search Console — перегляньте сповіщення про безпеку
  • 💥Google Transparency Report

Якщо сайт у списку — виконайте всі рекомендації з очищення та подайте запит на повторний розгляд.

Перенаправлення WordPress-сайту на спам — тривожний, але цілком вирішуваний сигнал. Головне — діяти швидко, уважно й комплексно. Видалити шкідливий код — це лише частина завдання. Важливо зміцнити захист, оновити систему та регулярно перевіряти сайт.

Що робити прямо зараз:

  • 💥Перевірте сайт онлайн-сканером
  • 💥Знайдіть і видаліть шкідливий код
  • 💥Оновіть ядро WordPress і всі компоненти
  • 💥Посильте захист
  • 💥Налаштуйте регулярне резервне копіювання

Тоді ваш сайт не лише позбудеться шкідливих перенаправлень, а й буде готовий до будь-яких кіберзагроз у майбутньому.

Поділитися у соціальних мережах:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Додати коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *