Редирект с Битрикс на чужой сайт? Найду причину и устраню
Бесплатная первичная оценка. Отвечу в течение дня. Работаю с Битрикс с 2010 года.
Андрей
15 лет опыта разработки и сопровождения 1С-Битрикс
Как проявляется редирект?
Редирект только из поисковиков
Посетители из Яндекса или Google попадают на казино вместо вашего сайта. Через прямую ссылку всё работает нормально — поэтому вы могли не замечать проблему неделями.
Чужой скрипт на страницах
В исходном коде — подключение незнакомого JS-файла. Браузер показывает предупреждение, антивирус Битрикс скрипт не видит.
.htaccess изменён вирусом
В файле .htaccess появились подозрительные правила RewriteRule. Удаление помогает на несколько часов — потом правила восстанавливаются сами.
Редирект то есть, то нет
Перенаправление срабатывает только в режиме инкогнито, только с мобильных или только после очистки кеша. Воспроизвести стабильно не удаётся.
Рекламная система заблокировала
Яндекс.Директ или Google Ads прислали уведомление: в рекламируемой ссылке обнаружен редирект на мошеннический сайт. Рекламу остановили до устранения.
Почистили — редирект вернулся
Специалист удалил вредоносный код, но через несколько дней редирект появился снова. Файлы пересоздаются, а источник заражения не найден.
Не нашли свой случай? Редирект маскируется по-разному — через .htaccess, JS-инъекции, PHP-вставки или агенты в базе данных. Опишите, что происходит, и я определю тип заражения.
Почему «удалить и забыть» не работает с редиректом
Редирект — не отдельная проблема, а симптом взлома
За перенаправлением на казино стоит полноценное заражение сайта. Злоумышленники используют уязвимости в модулях Битрикс — vote, html_editor_action, дыры в решениях ASPRO и eSolutions — и внедряют систему из нескольких компонентов: вредоносный PHP в файлах ядра, JS-скрипты на страницах, правила в .htaccess и агенты в базе данных. Редирект — лишь видимая часть, которую включают, когда всё остальное уже установлено.
Пока вы видите редирект — сайт теряет деньги и позиции
Яндекс и Google помечают сайт как опасный — органический трафик падает до нуля. Рекламные системы блокируют объявления, рекламный бюджет сливается впустую. Хостер может заблокировать аккаунт за вредоносную активность. А если на том же хостинге работают другие сайты — заражение перекинется и на них через общую файловую систему.
Типичные ошибки при самостоятельном устранении
- Очистить кеш и решить, что проблема ушла — редирект срабатывает только для новых посетителей из поисковиков, и владелец сайта может его просто не видеть
- Удалить .htaccess без поиска источника заражения — вредоносный скрипт пересоздаёт правила через несколько часов из бэкдора в PHP или агента в базе данных
- Заменить файл core.js без обновления ядра и смены паролей — уязвимость остаётся открытой, злоумышленник внедряет код повторно тем же способом
- Не проверить таблицу b_agent и cron на вредоносные задачи — скрытые агенты с eval и base64 пересоздают редирект даже после полной очистки файлов
Правильный подход: найти источник, а не бороться с симптомом
Специалист начинает с логов сервера — определяет, через какую уязвимость проникли и какой тип редиректа используется: серверный через .htaccess, клиентский через JS или смешанный. Проверяет все векторы: файлы ядра, .htaccess во всех директориях, JS-код, таблицу b_agent, cron-задачи. Заражённые системные файлы восстанавливает из чистой поставки Битрикс. Закрывает уязвимость, обновляет модули, меняет все пароли и ключи.
Как устроен процесс
Вы описываете проблему
Расскажите, когда заметили редирект: откуда перенаправляет, куда ведёт, приходили ли уведомления от хостера или рекламных систем. Первичная оценка — бесплатно. Я отвечу в течение дня и скажу, что потребуется.
Диагностика
Анализ логов сервера, проверка .htaccess, файлов ядра Битрикс, JS-кода на страницах, таблицы b_agent и cron. Определяю тип редиректа — серверный, клиентский или смешанный — и нахожу точку входа. Как правило, в течение часа после начала работы определяю источник проблемы.
Согласование и устранение
Называю стоимость и сроки до начала работ. Вы всегда знаете заранее, сколько это будет стоить. Если в процессе выясняются новые обстоятельства — согласуем отдельно, аргументированно и прозрачно.
Проверка и гарантия
Проверяю работоспособность сайта, убеждаюсь, что редирект устранён полностью. 14 дней гарантии — если проблема вернётся без изменений в коде с вашей стороны, исправлю бесплатно.
Первичная оценка — бесплатно
Стоимость
бесплатно
Вы описываете проблему, я оцениваю ситуацию и говорю, что потребуется. Без обязательств.
от 7 000 ₽
Минимальный заказ — 2 часа. С третьего часа — 3 500 ₽/час. Точную стоимость называю до начала работ, после диагностики.
по запросу
Для регулярного сопровождения. Ниже стоимость часа, квант времени 30 минут, нет минимального заказа.
Не починил — не платите. Стоимость всегда согласована до начала работ. Никаких сюрпризов в счёте.
Частые вопросы
Ответы на вопросы о вирусном редиректе на сайтах 1С-Битрикс
Сайт перенаправляет посетителей? Давайте найдём причину
Опишите, что происходит — куда ведёт редирект, когда заметили, приходили ли уведомления от хостера или рекламных систем. Я определю тип заражения и скажу, что потребуется для устранения.
Или напишите мне напрямую:
Обычно отвечаю в течение дня. Работаю в московском часовом поясе.