几个月前我遇到了一个客户网站被黑的问题。黑客攻击的部分原因是它会为网站上的各种虚假 URL 创建用于下载音乐的虚假 Google 结果。
我已经检查并更新了我能想到的所有内容,删除了 Wordpress 网站上不必要的插件和主题,但当我搜索 Google 时,我仍然看到这些链接弹出。
我一直在仔细检查并将它们单独提交给 Google,以便通过网站管理员工具将它们删除,但我必须找到一种方法来堵住漏洞并使其停止。以前有没有人遇到过这个问题并且对他们如何解决它有一个很好的解决方案?提前致谢!
最佳答案
我的网站上也有类似的问题。如果相同,则说明黑客本身并没有提交指向 Google 的链接,他们将额外的文件放在您的网络服务器上,而 Google 只是偶然发现了它们。
手动修复 - 通过安全 FTP(或必要时使用普通 FTP)登录并手动删除所有非 WordPress 文件。它们很可能只是在根目录中,但偶尔也会有垃圾的文件夹和子文件夹。它们可能主要是 HTML 和 PHP 文件的混合。 下载最新版本的 WordPress 并将其与您的服务器进行比较,以确保您不会意外删除任何重要文件。
下一部分有点难,这是为了确保没有核心文件被修改。您可能应该只用新下载的副本覆盖当前版本,但如果您想手动执行此操作,我发现修改通常位于任何 index.php 文件的第一行或最后一行- 这将是一段超长的 base64 编码垃圾。但并非完全如此,因此需要一段时间才能查明所有可能的问题。
或者,备份您的主题文件,记下所有插件,记下wp-config.php 中的数据库登录详细信息,然后删除所有网站文件并重新上传 WordPress,使用数据库详细信息更新 wp-config.php,上传您的主题和所有插件的新副本。您的数据库仍将被设置,因此您不必担心丢失数据(无论如何都可能需要备份)。
始终然后确保 WordPress 和所有插件都是最新的,并将 WordPress、FTP 和任何其他服务器访问密码更新为安全的内容。
关于wordpress - 如何删除生成假 Google 结果的网站黑客?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32160281/