przekierowanie 301 podstrony A na podstronę B, jak?

[blusss1]

Witam,

miałem atak na wordpress. Zostały mi jakieś linki niechciane z viagrą które przekierowują na stronę główną. Jak przekierować te linki na podstronę z błędem 404?

mojadomena.pl/?viagra-online-perth.pdf

mojadomena.pl/?cheap-renagel.pdf

mojadomena.pl/?rosuvastatin-cost-ireland.pdf

 

proszę o pomoc

[mghost.pl]

Zamiast omijać problem, sprawdź pliki szablonu i bazę, czy tam nie masz jakiegoś niechcianego "syfu".

[blusss1]

cała strona była przeniesiona po ataku na nowy serwer, świeża instalacja wordpress, przekierowanie domeny i wgranie od nowa wp-content

pliki szablonu (po przeniesieniu) sprawdzone były programem:

Wordfence Scan

baza sprawdzona ręcznie, dodane wpisy z tymi linkami w bazie zostały usunięte,

mimo to podstrony nadal przekierowują na główną stronę, czytałem już posty dotyczące tego konkretnego ataku typu VIAGRA, wszędzie były informacje o wzmocnieniu dostępu do panelu, ale nie było informacji dotyczących samego zaplecza pozycjonerskiego (jak w tym przypadku) - na razie wszystkie 54 linki są duplikatem strony głównej przez co strona poleciała mocno w wynikach,

 

w webmaster tools google jest -> Index google -> usuń adresy URL

wolę zapytać przed namieszaniem, czy to pomoże?

 

proszę o pomoc

pozdrawiam

[mghost.pl]

Przeskanuj jeszcze raz z użyciem:

https://yandex.com/support/manul/

Odnośnie kwestii przekierowania i aspektów pozycjonowania, lepiej niech wypowiedzą się koledzy o znacznie większej wiedzy niż moja w tym zakresie.

[dargre`]

Pewnie jakieś pliki są nadpisane. A moze ich być bardzo wiele. Kiedyś miałem parę komend do sprawdzania takich plików, i eliminowania złośliwego kodu, ale to z poziomu SSH, jako ROOT serwera.

Wymień wszystkie pliki poza wp_content też. Ta reszta to tylko silnik skryptu, nie ma wpływu na treść, a może generować głupoty, przekierowywać, itd.

Zmień wszystkie hasła (do FTP, do admina, do bazy danych, maili ). Użyj wtyczki która  podmienia URL "wp-admin".

Włamy z nadpisaniem plików, chyba każdy doświadczył, kto trochę w sieci działa. I wcale niekoniecznie tyczy to plików otwartych do nadpisania. No ale może być różnie, trudno cokolwiek sensownego powiedzieć jak się nie widzi plików.

[mghost.pl]

Wszystko się zgadza, poza faktem, że roota nie potrzebujesz, wystarczy ssh i dostęp do Twojego katalogu domowego.

[blusss1]

Witam,

wtyczka Wordfence Scan sprawdza czy jakieś pliki zostały nadpisane i porównuje zawartość pliku z oryginałem, to już naprawiłem.

dodatkowo pliki były też skanowane przez home.pl (na moją prośblę po przeniesieniu do nich serwisu, sprawdzili zawartość ftp i wszystko jest ok) - nie ma zainfekowanych plików,

wprowadziłem dodatkowe zabezpieczenia typu: 3 razy logowanie błedne odcina dostęp do panelu na 24h, są już zainstalowane wtyczki odpowiednie informujące mnie mailowo o logowaniu błędnym do panelu, analogicznie było z bazą danych, jest nowe hasło do bazy i nowe do FTP.  Opiszę może cały atak jak wyglądał to przyda się komuś gdy spotka go coś takiego. Po wpisanu site:nazwadomeny.pl pojawiają się w google wyniki z dużą ilością linków w naszej domenie kończących się zawsze rozszerzeniem *.pdf (u mnie 3 strony wyników google)

przykład: mojadomena.pl/?viagra-online-perth.pdf

wszystkie te linki przenoszą bezpośrednio do stron o treści anabolicznej, treść jest wyświetlana z mojej domeny (nie jest to przekierowanie 301). Teraz z drugiej strony nagle nasza strona ma kilkatysięcy linków zewnętrznych na te niechciane adresy (linki wewnętrzne) co dodatkowo osłabiają pozycję strony, poradziłem sobie już z linkami zewnętrznymi, bo wysłałem do google plik z linkami które chcę aby nie były linkowane do mojej domeny. W samej domenie mojej było 54 linki wewnętrzne które pod wskazanym adresem pokazywały właśnie te strony z viagrą itp. Obecnie po usunięciu tego całego sysu same linki zostały (google cały czas je widzi) ale te linki już nie przekierowują na zawartość strony o viagrze tylko na moją stronę główną, gdzie nie jest to przekierowanie 301 tylko pod każdym z tych 54 adresów wewnętrznych jest treść mojej strony głównej, google pewnie widzi to jako powielanie tej samej treści, dodatkowo kojarzy ją z tematyką viagry więc mam problem bo nie wiem gdzie te linki są trzymane i jak pozbyć się ich z samej domeny. Wszelkie czynności zabezpieczeń usuwania plików szkodliwych itp. zostały już zrobione, a jedyny pomysł jaki mi przychodzi teraz do głowy to przekierować te wszystkie linki wewnętrzne na adres w mojej domenie do strony z błędem 404, chyba że jest jeszcze jakieś inne rozwiązanie o którym nie zdążyłem jeszcze do tej pory się dowiedzieć, dlatego proszę o pomoc