Сайт заблокировали.

Вчера утром хостер по жалобе заблокировал сайт, потом по просьбе разблокировал. Подчистил всех новых пользователей, удалил все новые материалы за последнюю неделю, прогнал сайт антивирусом и успокоился. А вчера вечером получаю опять письмо-
Здравствуйте,
Нам придется вернуть блокировку на домен в виду повторно поступившей жалобой на сайт, а так же доступностью вредоносной ссылки.

Вот сама жалоба.
Hello,

We have detected a cryptocurrency investment scam site hosted on your network:
hxxp://crimea-club[.]com/redirect?url=https:/u.to/WcuxGA [185.26.122.24]

Не смотря на то, что мы уже с Вами связывались в связи с этой атакой, мы
связываемся с Вами еще раз потому что атака недавно появилась снова.

We previously contacted you about this issue on 2020-06-13 01:02:26 (UTC).
Since our last notification, the following additional URL(s) have been detected:

hxxp://crimea-club[.]com/redirect?url=https:/u.to/WcuxGA

Просим Вас устранить это мошенническое содержимое и любое другое мошенническое
содержимое связанно с этим как можно скорее.

These scam sites impersonate reputable news sites and serve articles that
advertise various scams, including fraudulent cryptocurrency trading platforms and
diet products. Articles for different locales are served based on the vistor's
country to maximise the chances of deceiving unsuspecting users in different
regions.

Если Вам нужна дополнительная информация, пожалуйста, посетите сайт
incident.netcraft.com/f3eb8a23f4d3/

Такое случилось в первые и совсем не знаю, что предпринять. Приму любые советы, как решить проблему. Поскольку домен заблокирован, войти в админку, чтоб обновиться или поудалять что-то не могу!

У вас на хостинге должен быть технический домен, который у вас или привязан или можете привязать к сайту.
Если вы регистрируете домен у другого регистратора, может у вас домен и не заблокирован. Просто вам могли поменять настройки днс.

У вас на хостинге должен быть технический домен, который у вас или привязан или можете привязать к сайту.
Если вы регистрируете домен у другого регистратора, может у вас домен и не заблокирован. Просто вам могли поменять настройки днс.

Чем мне поможет технический домен?

Вам нужно сменить хостера. Из его сообщения непонятно, по чьей жалобе заблокировали и что там такого творится на вашем сайте. Судя по письму, на вашем сайте всего лишь какая то ссылка на какой то сайт, это теперь называется атака? Насколько я понял ситуацию из описания, хостер невмянемый.

через вот это go/url= редирект хорошо гадят сайтам. Но в основном вред идет самому сайту в данном случае вашему, если этой ссылки нет физически на вашем сайте. Где то было решение для первой ветки со страницей прокладкой для таких ссылок. Я у себя просто сделал все ссылки прямыми убрав все редиректы.

Вам нужно сменить хостера. Из его сообщения непонятно, по чьей жалобе заблокировали и что там такого творится на вашем сайте. Судя по письму, на вашем сайте всего лишь какая то ссылка на какой то сайт, это теперь называется атака? Насколько я понял ситуацию из описания, хостер невмянемый.

Все контакты жалобщика есть, просто не весь текст сюда выложил.Не думаю, что после смены хостера жалобщик перестанет осуществлять проверку.Однако, как вариант возьму на заметку.Спасибо.

olegan, вам надо обновить свой сайт. Чтобы в нем появился компонент из поста на форуме /blogs/instantmedia/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html

Как я понимаю, ссылки вида hxxp://crimea-club[.]com/redirect?url=https:/u.to/WcuxGA проставлены в постах пользователей. Или профилях. Или еще где-то. И поисковые боты считают эти ссылки прямыми без указанного выше компонента.

Никакой технический домен вам не поможет, пока ссылки активны.

olegan, вам надо обновить свой сайт. Чтобы в нем появился компонент из поста на форуме /blogs/instantmedia/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html

Как я понимаю, ссылки вида hxxp://crimea-club[.]com/redirect?url=https:/u.to/WcuxGA проставлены в постах пользователей. Или профилях. Или еще где-то. И поисковые боты считают эти ссылки прямыми без указанного выше компонента.

Никакой технический домен вам не поможет, пока ссылки активны.

Форум успел почистить, а вот про профили пользователей упустил.А как обновить если доступа нет?

Все контакты жалобщика есть, просто не весь текст сюда выложил.Не думаю, что после смены хостера жалобщик перестанет осуществлять проверку.Однако, как вариант возьму на заметку.Спасибо.

Какой то странный жалобщик. Если это такой страшщный сайт на который даже нельзя ставить ссылку вплоть до бана сайта на хостинге, может быть жалобщику пожаловаться собственно туда где хостится сам нарушающий сайт? Или там его послали на ***? Значит можно было и послать? А ваш хостер по первому стуку готов из за куда меньшего нарушения банить сайты значит? Фиговый хостинг

проставлены в постах пользователей. Или профилях.

Их может вообще не быть на его сайте. Просто гугл дебил, если я сейчас размещу у себя такую ссылку, в выдаче гугла появится заголовки от конечного сайта, а домен будет указан его, типа весь контент на его домене, при этом по клику на ссылку в выдаче переход произойдёт на конечный домен

Технический домен поможет тем, что через него можно войти физически на хостинг, удалить ту ссылку из-за которой блокировали, и написать заявку на разблокировку. Потом лучше перенести домен к абузоустойчимвому регистратору. Тоже мне проблема: скам проект криптовалюты…

Как бы печально не было, обновляйте сайт до 1.10.7. Там уже все включено по редиректу.
Понимаю, что не хочется заморачиваться, но сделать это когда-нибудь придется. лучше раньше :)

С хостером можете связаться и попросить доступ, чтобы забрать сайт.
Вменяемый хостер разблокирует на час. Этого будет достаточно.

На локалке развернете, апгрейт базы занимает часа 2 (по своему опыту) зальете 1.10.7, смените базу и вернете на хостинг
Потом потихоньку адаптируете шаблон, если потребуются правки.

Сложности возникают только со сторонними компонентами… но и это решаемо вычислением недостающих файлов

ВСЕМ СПАСИБО!