我在几个月前被黑客入侵的客户网站上遇到了问题。黑客攻击的部分原因是它会创建虚假的Google搜索结果,用于下载音乐,以及网站上的各种虚假URL。
我已经完成并更新了我能想到的一切,摆脱了Wordpress网站上不必要的插件和主题,但是当我搜索Google时,我仍然会看到这些链接流行。
我一直在经历并将它们单独提交给Google,以便通过网站管理员工具将其删除,但我必须找到一种方法来堵塞漏洞并使其停止。有没有人以前有这个,并有一个很好的解决方案,他们如何解决它?提前谢谢!
答案 0 :(得分:0)
我的网站上有类似的问题。如果相同,黑客本身并未向Google提交链接,他们会将额外的文件放在您的网络服务器上,谷歌只是偶然发现它们。
手动修复 - 通过安全FTP(或必须使用普通FTP)登录并手动删除所有非WordPress文件。他们很可能只是在根目录中,但偶尔还有垃圾的文件夹和子文件夹。它们可能是HTML和HTML的混合体。 PHP文件大多数。 下载最新版本的WordPress并将其与您的服务器进行比较,以确保您不会意外删除任何基本文件。
下一部分有点困难,以确保核心文件的非修改。您可能只是使用刚下载的副本覆盖当前版本,但如果您想手动执行此操作,我发现修改通常位于任何index.php文件的第一行或最后一行 - 它&# 39; ll是base64编码垃圾的超长段。虽然如此,但需要一段时间来确定所有可能的问题。
或者,备份您的主题文件,记下所有插件,记下wp-config.php中的数据库登录详细信息,然后删除所有网站文件并重新上传WordPress,更新wp-config.php包含数据库详细信息,上传主题和所有插件的新副本。您的数据库仍将设置,因此您不必担心丢失数据(可能还是想备份)。
始终然后确保WordPress&所有插件都是最新的,并更新WordPress,FTP&任何其他服务器访问安全的密码。