[Александр Шувалов]

Проблема следующая. Из индекса начали пачками на сайте вылетать страницы. Урл для поискового бота доступен но показывает что размер страницы 0 кб. Причем это происходит не на всех страницах. Часть страниц нормально индексирутся а часть стал показывать что размер: 0 кб.

Есть подозрение что один мудило напакостил на сайте.
Обнаружил следующий код в теме:

Вопрос к профи может ли быть из-за этого кода такая хрень?

[Tviort]

В этом коде названия наиболее известных поисковых роботов записываются в массив. Потом совершается проход по этому массиву и если текущий пользовательский агент совпадает с одним из элементов массива то срабатывает функция die() которая прекращает выполнение скрипта.

Если эта функция стоит в начале страницы то после нее для поисковиков ничего не отработает и не отобразиться!

Весь этот код надо удалить. ну или хотя бы закоментировать.

Возможно есть страницы которые надо было скрыть от поисковиков и для них писался этот код, но случайно был подключен на все страницы. Если это так то надо не просто удалить, а разместить этот код только там где надо!

[Александр Шувалов]

Tviort, Спасибо за подробный ответ. Данный код стоял в файле темы function.php Примерно в середине файла. Там он впринцепе может стоиять или нет?

[zelez]

Данный код стоял в файле темы function.php Примерно в середине файла. Там он впринцепе может стоиять или нет?

Если тема ломанная, то там может быть все что угодно. По идее, это могло быть встроено автором для защиты, что бы если его тему упрут - сайт не индексировался. Все это можно удалить без последствий для работы сайта.

[Krez]

Александр Шувалов, Его там быть не должно, только в случае необходимости и то на определённых страницах.
Как правильно заметили, если тема ломаная, то советую ещё пробежаться по сайту на наличие "левых ссылок". В этом может помочь плагин TAC

[pletniov]

Как таковой опасности нет в функции нет. Функция проверяет бот это или не бот и просто прекращает выполнение скрипта. Если вызывается в начале страницы, то ясно, что для ботов будет отдавать пустую страницу, поскольку дальнейшей отработки скрипта не будет.

[ekart]

Дату function.php посмотрите. Будет понятно было изначально зашито в теме или один му...

[Александр Шувалов]

Krez, Спасибо за совет. Но Плагин так после 2500 файлов зависает. Есть аналоги? Тема делалась на заказа. Изначально все нормально было. Потом одна козлина с фриланса (нужно было пару вещей поправить на сайте) воткнул себе бэкдор на сайт. Понял что бэкдор по тому как на сайте иногда в админке стали происходить самопроизвольно изменения и файл который нашел там был почти весь в Base 64. Тот файл сразу удалил (2-2,5 недели назад). Но этот код и его последствия заметил только сейчас. Код удалил, страницы начали нормально отображаться. Но траф начал проседать как три дня на сайте. вот жду апдейты и надеюсь что все Ок будет.

Как еще можно обезопасить сайт если эта козлина еще себе где-то оставил шелы или бэкдоры?

[Krez]

Александр Шувалов, Для спасибо есть кнопочка)
А по делу для безопасности можно комплексно ставить:
1) Злоумышленник может написать вредоносный скрипт, который отправит через форму на сайт в виде запроса. Чтобы пресекать в корне такие вредоносные запросы, нужно эти запросы проверять, нет ли в них кода скрипта или имена переменных. Для этого с новой строки в файле .htaccess пишем вот этот код:

PHP код:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L] 


2) WP Security Scan – очень хорош плагин для анализа безопасности сайта на WP. В настойках плагина есть вкладка «Scanner», там можно посмотреть на всех ли файлах и папках стоят правильные права доступа (для папок права доступа должны быть 755, кроме таких папок как cache и uploads на них 777, а на файлы – 644).

Таблицы в Базе Данных WordPress по умолчанию при установке имеют префикс «wp_», это есть не очень хорошо, для устранения этой проблемы нужно переименовать этот префикс на более сложный. Чтобы не влезать в БД и все править руками, можно воспользоваться WP Security Scan, он сам переименует во всех таблицах префикс на новый. Вам нужно только на вкладке «Database» вписать, какой именно префикс Вы хотите.

После сканирования сайта и устранения всех лазеек, плагин WP Security Scan можно деактивировать и удалить.

3) Не менее важный момент, перед тем как пускать кого либо делать полный бекап, на всякий. P/s спасало и не один раз. Можно увидеть где зашит вредоносный код и вернуть.

4) Это самая часто встречающаяся форма атак на WordPress сайты. Многие хостеры закрывают эти возможные «дыры» в защите, но вам не мешает защититься и самим. Опять же, добавьте в .htaccess эти строки:

PHP код:

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC, OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0 - 9A-Z]{0, 2}) [OR]
RewriteCond %{QUERY_STRING}  _REQUEST(=|\[|\%[0 - 9A-Z] {0,2})
RewriteRule ^(.*)$ index.php [F.L] 


P.s можно ещё поискать в интернете, как залатать дыры, но аккуратно, один раз доигрался и так "защитил" свой WP что не смог зайти и возвращал из бекапа)

Успехов вам)