Переходы на несуществующую страницу до 25% посетителей!

Аватар пользователя Мария 2010 Мария 2010 13 октября в 12:44

Здравствуйте!

Примерно с августа начались переходы на несуществующую страницу на сайте, причём в диких количествах до 25% от общего числа посетителей судя по аналитике.

Вот на эту страницу https://мой сайт/404.html?page=/themes/seven/cat.php&from=

Тема Seven на сайте никогда не использовалась...

Сама страница 404.html на сайте не существует...

Ваши предположения, господа, что это за безобразие и советы, как с этим бороться?

Комментарии

Аватар пользователя adano adano 13 октября в 13:51

Похоже на вирусню и кривой редирект.
Смотреть нужно, стучите в личку, помогу.

Аватар пользователя VVS VVS 13 октября в 15:15

Можно закрыть от индексации страницы, и настроить редирект на главной, например.

Аватар пользователя Мария 2010 Мария 2010 13 октября в 18:51

adano wrote:
Похоже на вирусню и кривой редирект.
Смотреть нужно, стучите в личку, помогу.

Согласно virustotal.com вирусни нет, редиректов тоже нет на эту страницу.

Аватар пользователя adano adano 13 октября в 19:44
1

Ну нет, так нет.
Если такой файлик на серваке найдете - /themes/seven/cat.php, то вас предупреждали...

Аватар пользователя Мария 2010 Мария 2010 13 октября в 20:36

adano wrote: Ну нет, так нет.
Если такой файлик на серваке найдете - /themes/seven/cat.php, то вас предупреждали...

adano, такого файлика нет в этой папке, но сейчас гляну с какого дня началась эта бомбежка, файлы изменены 21.07.21

Аватар пользователя Мария 2010 Мария 2010 13 октября в 18:55

VVS wrote:
Можно закрыть от индексации страницы, и настроить редирект на главной, например.

Этой страницы нет на сайте, в роботс давно уже все прописано, но не помогает. Редирект настроить не получается, он не срабатывает, т.к. они меняют /404.html?page=/themes/seven/cat.php&from= значение from= на разные

Аватар пользователя marassa marassa 13 октября в 19:23

Мария 2010 wrote: начались переходы на несуществующую страницу на сайте

Переходы откуда? С какого (каких) IP, какой referer, какой user agent?

Мария 2010 wrote: причём в диких количествах до 25% от общего числа посетителей судя по аналитике.

А общее число посетителей при этом случайно не выросло примерно на 33%?

Мария 2010 wrote: Ваши предположения, господа, что это за безобразие

Зависит от ответа на первый вопрос.

Мария 2010 wrote: как с этим бороться?

Понять бы с чем именно...

Аватар пользователя Мария 2010 Мария 2010 13 октября в 20:52

marassa wrote: Переходы откуда? С какого (каких) IP, какой referer, какой user agent?

По логу доступа запросы к таким страницам начались в августе 2021. Но их было не так много:
27 запросов с 176.59.49.146
37 запросов с 176.59.47.100
91 запрос с 109.201.101.188
А вот запросы напрямую к themes/seven/cat.php идут каждый день и очень много. За вчера их было 5926. При этом много с мобильных устройств, судя по User-Agent. Но может это и обманка, если кто-то это делает намеренно. Запросы идут с разных подсетей. Но явно выделяется 138.201.8.140. С него вчера было 210 запросов, а с 9 августа 2021 всего 15343 запросов. Также много запросов делают боты гугла на страницу themes/seven/cat.php.

Аватар пользователя marassa marassa 13 октября в 21:24

Скорее всего хакеры-недоучки. Наиболее назойливые IP можно заблокировать через .htaccess, но можно и этого не делать. Если реальной дырки нет, то никакого вреда от этих потуг нет, а всех их все равно не перебанишь.

Аватар пользователя adano adano 13 октября в 21:38

Мария 2010 wrote: А вот запросы напрямую к themes/seven/cat.php идут каждый день и очень много.

Мария 2010 wrote: Также много запросов делают боты гугла на страницу themes/seven/cat.php

Вполне реально, что была дыра и хостер закрыл её недавно... Вот и запросы полезли, о которых вы не знали.
Гадать о ситуации можно бесконечно... Наймите специалиста с аудитом и будет вам счастье.

Аватар пользователя adano adano 14 октября в 0:32

Ну 25% трафика не будет вас "чекать на ровном месте" по одному и тому же запросу...
Вам и сейчас никто гарантий не даст, что подобного не происходит, но с другим урлом.
P.S. Случаем, ваш сервак на 100% не забит по ресурсам (оперативка, проц)?