我正在开发一个被黑客攻击的wordpress网站。 初看,我看到一个site.xml文件和一个/ good目录放在网站的根目录下。
site.xml包含以下标题字符串:
<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"><url>
<loc>http://www.casadellavita.com/good/ray-ban-outlet-nj.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
然后是这些元素的大量列表,如:
<url>
<loc>http://www.thehackedwebsite.com/good/ray-ban-3404-sale.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
在/ good目录中,我找到了大量的文件,例如“buy-ray-ban-58014.php”,其中包含大量广告文字。
那是什么? 我将删除site.xml和/ good irectory但是如何修复此hack?答案 0 :(得分:0)
在第一步,您可以使用Acunetix等网站漏洞扫描程序 您可以使用此软件扫描每个网站,并建议您如何修复错误。
但是wordpress网站还有另一个不错的选择: 你可以在linux基础系统中使用“wpscan”工具进行高级wordpress扫描。 wpscan.org /