Merytorycznie
Gdzie najczęściej ukrywają się przekierowania WordPress?
Przekierowanie może wyglądać jak prosty problem z adresem, ale technicznie może pochodzić z wielu miejsc. Czasem jest to zmieniony plik .htaccess, czasem skrypt JavaScript w motywie, wpis w bazie danych, zainfekowana wtyczka, kod w katalogu uploads albo reguła dodana przez panel hostingu. Zdarza się też, że przekierowanie uruchamia się dopiero po spełnieniu warunku: wejście z Google, urządzenie mobilne, konkretna przeglądarka, brak cookie albo określony kraj użytkownika.
Dlatego przy takiej awarii ważne jest podejście objawowe i techniczne jednocześnie. Najpierw trzeba odtworzyć problem, potem znaleźć mechanizm przekierowania, a dopiero na końcu usuwać kod. Dzięki temu naprawa nie jest przypadkowa i zmniejsza się ryzyko, że po kilku dniach strona znów zacznie przerzucać klientów na spam.
Pliki stronymotyw, wtyczki, uploads, cache, pliki JS/PHP, podejrzane modyfikacje i backdoory
Baza danychopcje WordPress, treści wpisów, widgety, URL-e, użytkownicy, ukryte skrypty i spamowe fragmenty
Konfiguracja.htaccess, wp-config.php, reguły serwera, cron, cache, CDN, przekierowania po stronie hostingu
Źródło infekcjipodatna wtyczka, stary motyw, słabe hasło, stare konto admina, dostęp FTP albo nieaktualna wersja PHP
SEO i zaufanie
Spamowe przekierowania mogą uderzyć w klientów, reklamy i widoczność Google.
Największy problem z przekierowaniami polega na tym, że właściciel strony często dowiaduje się o nich późno. Klient klika wynik w Google i trafia na podejrzany adres, reklama kieruje ruch na spam, a przeglądarka zaczyna ostrzegać przed stroną. W tym czasie firma traci zapytania, sprzedaż i zaufanie, nawet jeśli sama strona w panelu WordPress wygląda pozornie normalnie.
Po naprawie warto sprawdzić nie tylko stronę główną, ale też najważniejsze podstrony sprzedażowe, formularze, checkout, linki z reklam, wyniki w Google Search Console i status domeny w narzędziach bezpieczeństwa. Jeżeli problem jest powiązany z szerszą infekcją, warto połączyć naprawę przekierowań z pełnym odwirusowaniem WordPress.