17 мая 2018 в 16:16
Добрый день.
Возникла проблема. На всех сайтах сразу одновременно перестали работать ссылки.
Т.е. при переходе на любую старницу - сразу отправляет на главную.
При попытке выяснить так толком ничего найдено и не было.
Ошибку нашли поздно и поэтому старые дампы с нормальной работой сайтов стерлись, а клиент как обычно дампы не делал.
Грешил на Https и на то, что добавил SSL сертификат. Но на тестовом стенде (при запуске у себя локально) происходит все точно также. Кеши чистил, файлы удалял - все бестолку.
Думал может быть что-то хитрое было, но увы. Все одно и тоже. Потом случайно ввел адрес без точки передо доменом 2 уровня. И тут конечно был в шоке. Вместо нормальных ссылок и описания сайта google показывал какие-то китайские штуки и рекламные хрени. Причем совершенно непонятно откуда они вылазили. При прямом переходе на сайт в metatags все нормально, заголовок - тоже.
Но на сам сайт даже войти нельзя - /user не работает также как и остальные роуты. Регистрацию закрыли еще при создании - одностраничный.
| Вложение | Размер |
|---|---|
 gcgspby.png | 9.98 КБ |
| gcgsp5by.png | 14.7 КБ |
Комментарии
Какая версия ядра?
На втором скрине вам гугл ответил, почему так происходит.
Поэтому и разместили сообщение в данной ветке.
core = 7.x
version = "7.42"
Патчи от друпалгеддона2 ставили? Если нет, то вас взломали с вероятностью 94,7%
В общем-то, что-то неладное у вас творится.
И лечится проблема - лечением.
Протроянили вас + сопутствующие проблемы.
Но лечение вперед
Копируем сайт себе. Обновляем ядро и все модули. Если делали вы - дожны знать про возможные переделки модулей (и ядра гыгыгы - у вас есть).
До или после данной процедуры модулем hacked можно посмотреть а не изменилось ли чаго. Чаще всего в корне сайта левые php файлы + в htaccess лишнее. Тему оформления также можно бегло посмотреть. Смотрим нет ли "лишних" пользователей.
Меняем пароль на сайт, хостинг, доступ к файлам, БД. Обычно этого достаточно. Если нет - Вами серьезно занялись.
100% взлом. Обновляйте и всё заработает.