Здравствуйте!
Примерно с августа начались переходы на несуществующую страницу на сайте, причём в диких количествах до 25% от общего числа посетителей судя по аналитике.
Вот на эту страницу https://мой сайт/404.html?page=/themes/seven/cat.php&from=
Тема Seven на сайте никогда не использовалась...
Сама страница 404.html на сайте не существует...
Ваши предположения, господа, что это за безобразие и советы, как с этим бороться?
Комментарии
Похоже на вирусню и кривой редирект.
Смотреть нужно, стучите в личку, помогу.
Можно закрыть от индексации страницы, и настроить редирект на главной, например.
Согласно virustotal.com вирусни нет, редиректов тоже нет на эту страницу.
Ну нет, так нет.
Если такой файлик на серваке найдете - /themes/seven/cat.php, то вас предупреждали...
adano, такого файлика нет в этой папке, но сейчас гляну с какого дня началась эта бомбежка, файлы изменены 21.07.21
Этой страницы нет на сайте, в роботс давно уже все прописано, но не помогает. Редирект настроить не получается, он не срабатывает, т.к. они меняют /404.html?page=/themes/seven/cat.php&from= значение from= на разные
Переходы откуда? С какого (каких) IP, какой referer, какой user agent?
А общее число посетителей при этом случайно не выросло примерно на 33%?
Зависит от ответа на первый вопрос.
Понять бы с чем именно...
с 10 августа это началось
По логу доступа запросы к таким страницам начались в августе 2021. Но их было не так много:
27 запросов с 176.59.49.146
37 запросов с 176.59.47.100
91 запрос с 109.201.101.188
А вот запросы напрямую к themes/seven/cat.php идут каждый день и очень много. За вчера их было 5926. При этом много с мобильных устройств, судя по User-Agent. Но может это и обманка, если кто-то это делает намеренно. Запросы идут с разных подсетей. Но явно выделяется 138.201.8.140. С него вчера было 210 запросов, а с 9 августа 2021 всего 15343 запросов. Также много запросов делают боты гугла на страницу themes/seven/cat.php.
Скорее всего хакеры-недоучки. Наиболее назойливые IP можно заблокировать через .htaccess, но можно и этого не делать. Если реальной дырки нет, то никакого вреда от этих потуг нет, а всех их все равно не перебанишь.
Вполне реально, что была дыра и хостер закрыл её недавно... Вот и запросы полезли, о которых вы не знали.
Гадать о ситуации можно бесконечно... Наймите специалиста с аудитом и будет вам счастье.
Нет, хостер сам спрашивал: а не существовала эта страница ранее?
Ну 25% трафика не будет вас "чекать на ровном месте" по одному и тому же запросу...
Вам и сейчас никто гарантий не даст, что подобного не происходит, но с другим урлом.
P.S. Случаем, ваш сервак на 100% не забит по ресурсам (оперативка, проц)?
Ладно, спасибо, друзья, всем за ответы! Будем наблюдать дальше.