Вирус на сайте, редирект, что делать как лечить! - страница 27 - Безопасность сайтов на Joomla

Помогите пожалуйста правило редиректа уточнить с левых папок на 404, не доходит...

В корне была куча левых папок, убрал, время идёт а боты стучат постоянно.
В htaccess уже давно стоит 301 с .html на /, а левые запросы в основном с .html, log пухнет и таблицу в базе с редиректами часто приходится чистить.
Папок нет, боты получают 404 НО, задействуется 404 страница protostar.
Чтоб нагрузку понизить 404.html в корень залил, как только уже знаки не переносил, показывает 404 protostar и всё тут и 301 с HTML работает пока не закоментировал. Подскажет кто куда смотреть?

Не надо делать 301 редирект
Лучше типо такого

Не надо делать 301 редирект
Лучше типо такого

Код

ErrorDocument 404 /404.html

Пробовал писать в .htaccess такой код, всё ровно открывается страница ошибки protostar. (думаю в нём так настроено, только не понимаю почему, я даю конкретным запросам конкретное указание 301 на 404.html а это не срабатывает, я и решил, что с символами напарил)
Одно настораживает, что получая 404 запросов сильно меньше не становится, поисковики стучат yandex, yahoo и googlebot, и ещё тьма IP. Постоянных посетителей не один десяток типа 157.55.39.152; 185.93.183.221... (многим они думаю знакомы) которые стучат ежедневно по этим ссылкам.
И второе! В log я заметил ответ 200 на пару/тройку таких левых ссылок, т.е. ссылка левая а по ней открывается мой материал, адрес в строке левый а материал мой (он же открывается и по своей нормальной ссылке).
В базе таблицу редиректов чистил, не помогло.
Вот по этому я хотел весь левак склеить с 404.
Пробовал ещё вариант кода, тоже открывается 404 protostar а не 404.html.
Если есть аргументы против 301 на 404, буду признателен.

Отключить плагин редирект и очистить в базе таблицу редиректов .

Если есть аргументы против 301 на 404, буду признателен.

На гуглофоруме была у одного проблема, был редирект 301 на 404. Из-за редиректа поисковики считали, что страница существует.
Если левые страницы отдают 200, возможно не всё до конца вычищено.
Переобходить дорвеи поисковики будут минимум пару недель, полностью все исчезнет через несколько месяцев.
Совет: зайдите в Google вебмастер и посмотрите страницы сайта и левые ссылки отдаются и с каким ответом, и узнаете как хорошо почистили.

Отключить плагин редирект и очистить в базе таблицу редиректов .

Таблицу чистил регулярно, плагин отключил, таблица пустая. Левые ссылки открываются по прежнему.

На гуглофоруме была у одного проблема, был редирект 301 на 404. Из-за редиректа поисковики считали, что страница существует.

Аргумент, об этом я не подумал. +

Если левые страницы отдают 200, возможно не всё до конца вычищено.

Понял закономерность, открываются левые ссылки которые имеют цифры в начале:
173.234.153.122 - - [02/Apr/2017:03:31:40 +0300] "GET /hm0co/11-dicemver-star-jolsa-natok-new-epside-dawnload HTTP/1.0" 200 7738
По такой ссылке открывается материал с ID-11 и т.п. хотя левой папки этой нет.
Наплодились дубли... Может jlnodoubles поможет, попробую.
Скачал скрипт far.php, сайт secu.ru/scripts/find-and-replace - Истёк срок регистрации домена, есть где ещё документация, подскажете?

secu.ru/scripts/find-and-replace - Истёк срок регистрации домена, есть где ещё документация, подскажете?

Хреново.. И Сергей пропал. Хоть бы ничего не случилось.

подскажите это опасно ?

Ссылка на лог проверки во вложениии. формат HTML

Скачал скрипт far.php, сайт secu.ru/scripts/find-and-replace - Истёк срок регистрации домена, есть где ещё документация, подскажете?

Сайт работает, читайте.
На всякий случай

Блин ребят весь форум посмотрел, но не нашел спец темы (биржи) чтобы оставить заявку на лечение сайта. И в личку никому написать нет опции...  Может кто отзовется, поайболитит?) (kalibus@mail.ru)

для этого есть коммерческий раздел

Добрый вечер! Всех считающих, считающих себя защитниками, с праздником!
У меня вопрос: в хронике посещаемости моего  сайта такая картина:
https://prnt.sc/r6iywf
http://prnt.sc/r6iz6c
http://prnt.sc/r6izbh

крутится в  личном кабинете... это  робот или ?

крутится в  личном кабинете... это  робот или ?

Определить ботов лучше в логе хостинга access.log  Еще можно закрыть сайт от ботов в.htaccess