Вопрос по безопасности (непонятная генерация страниц)
Здравствуйте.
Сложилась ситуация, которую я совсем не понимаю. Суть такова.
Жил себе тихо сайтик где-то в заднице поисковой выдачи и всё было тихо и спокойно. Но тут я его привёл в соответствием требованиям Гугля, оптимизировал со всей силы и сайт выпрыгнул на первую страничку. И тут начались чудеса.
В Search Console Гугля, в разделе «ошибки сканирования», начали пачками появляться страницы с ошибками. При этом страницы имеют адреса, которых на сайте нет и не может быть в принципе. Вид адреса страниц такой:
мой_домен.com/product_gipyur-kruzhevo-makrame-rulon-015004_47_207
При попытке пройти по ссылке получаю ошибку 404. Т.е. страниц физически нет, но откуда берётся эта хрень? Подёргал сеошников, они говорят мол взломали сайт. Ладно, всё может быть, но как генерируются эти страницы — они для гугля есть, а физически их нет.
Я проверил БД и физические файлы — ничего не нашёл. Единственное подозрительное, это многочисленные обращения по адресам:
/connectors/system/phpthumb.php
/assets/images/
/connectors/lang.js.php
/connectors/modx.config.js.php
/connectors/index.php
Причём эти страницы доступны и при обращении к ним получаешь их содержимое. Могут ли обращения к этим адресам быть свидетельством взлома и можно ли сгенерировать страницы так, чтобы их физически не существовало?
Если кто-то сможет что-то подсказать буду очень благодарен.
Жил себе тихо сайтик где-то в заднице поисковой выдачи и всё было тихо и спокойно. Но тут я его привёл в соответствием требованиям Гугля, оптимизировал со всей силы и сайт выпрыгнул на первую страничку. И тут начались чудеса.
В Search Console Гугля, в разделе «ошибки сканирования», начали пачками появляться страницы с ошибками. При этом страницы имеют адреса, которых на сайте нет и не может быть в принципе. Вид адреса страниц такой:
мой_домен.com/product_gipyur-kruzhevo-makrame-rulon-015004_47_207
При попытке пройти по ссылке получаю ошибку 404. Т.е. страниц физически нет, но откуда берётся эта хрень? Подёргал сеошников, они говорят мол взломали сайт. Ладно, всё может быть, но как генерируются эти страницы — они для гугля есть, а физически их нет.
Я проверил БД и физические файлы — ничего не нашёл. Единственное подозрительное, это многочисленные обращения по адресам:
/connectors/system/phpthumb.php
/assets/images/
/connectors/lang.js.php
/connectors/modx.config.js.php
/connectors/index.php
Причём эти страницы доступны и при обращении к ним получаешь их содержимое. Могут ли обращения к этим адресам быть свидетельством взлома и можно ли сгенерировать страницы так, чтобы их физически не существовало?
Если кто-то сможет что-то подсказать буду очень благодарен.
Комментарии: 2
можно ли сгенерировать страницы так, чтобы их физически не существовало?php между делом как раз это и делает. Шутка. Я бы проверил плагины, ну и сравнил бы файлы на наличие разницы
Ну а сохраненная копия в кеше гугла страниц этих есть? Что там?
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.