Убрать редиректы в ссылках

Поступила жалоба что на сервере наблюдается вредоносная сетевая активность с сайта xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn%2Fwp-content%2Fuploads%2F2019%2F01%2Fdomainchecker%2Felenco_img.php%2Fdyx%2Fnkpx%2F%3Fpound%3Dhrmya1y1t20hn0snh#pzfanhgrfwaczcn

Вопрос: Можно ли как-то заблокировать редирект: xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn

Если нельзя по простому, то как вообще отключить редирект?

Это явно не ссылка на сайте, а просто делают url таким типа с моего сайта редирект.

Александр Сергеевич, в компоненте Редиректы /admin/controllers/edit/redirect/options включите "Проверять HTTP referer" тогда ссылки будут работать только если перешли на самом деле на вашем сайте

если отключить этот компонент, то и сами редиректы полностью перестанут работать

Извиняюсь, не указал версию 2.5.1
там нет в компонентах: Редиректы

Александр Сергеевич, стоит обновиться.

А пока можете просто удалить папку system/controllers/redirect/
Но кроме плохих сломаются их хорошие редиректы, которые есть на сайте.

Александр Сергеевич, была такая задача.

xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn%2Fwp-content%2Fuploads%2F2019%2F01%2Fdomainchecker%2Felenco_img.php%2Fdyx%2Fnkpx%2F%3Fpound%3Dhrmya1y1t20hn0snh

Спасибо! Все редиректы выводят 403

но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше
Нельзя это в коде подправить? :

// боремся с редиректами
// в корне сайта, в самом начале файла index.php вставляем:

if(strpos($_SERVER['REQUEST_URI'], '/redirect?url=http') !== false)
{
$is_access = 0; // нет доступа
if(!empty($_SERVER['HTTP_REFERER'])){
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
if(strpos($_SERVER['HTTP_REFERER'], 'https://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
}
if($is_access != 1){
$msg = " 403 Forbidden";
header($_SERVER["SERVER_PROTOCOL"].$msg);
exit("<h1>{$msg}</h1>");
}
}
//-----------------------------------

но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше

Не факт. Если повадятся другие, что будете делать? Мне кажется универсальное решение здесь уместнее.
А так, у вас в этом коде есть функция strpos(), которая и находит ситуацию с редиректом.

Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)

Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)

Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.

Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)

Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.

возможно но с другой стороны это трафик)

Может я задачи не понял… но вот так не ?

Добавить это в .htaccess вместо site.ru Ваш домен.
Теперь ВСЕ посторонние сайты не смогут использовать ссылки с редиректом через Ваш сайт…

Не, с таким кодом в .htaccess всё равно редиректит

Чем всё решилось?
У меня тоже хостер отрубил возможность отправки почты из-за рассылки спама через сайт.
Как оказалось, проблема не в редиректе, а в модуле Подписка. Через него шел спам.
А то, что по умолчанию там включена возможность Гостям подписываться, упрощало спамерам задачу.