WordPress网站被条件脚本攻击

Question

昨天我的wordpress网站上有一个错误，黑客注入了一个只能通过googlebot看到的脚本。

在普通浏览器上不会读取或识别该脚本。 这不会导致网站可用性或性能问题，但在谷歌搜索中，它会提供广告而不是我的网站内容。这不好。

在谷歌上搜索我得到了这个 https://aw-snap.info/articles/spam-hack-wordpress.php

我尝试了几乎所有选项。

有人可以帮我识别垃圾邮件吗？

由于

Kiran Peshkar

Answer 1

Google提供Google＆＃34; Google＆＃34;网站管理员工具中的选项。这将帮助您了解他们所看到的内容。

我倾向于做两件事，如果恢复我的一个网站并不明显是什么导致了这个问题。

1. 将新的WordPress副本上传到我的服务器。这将覆盖所有核心文件，因此如果有任何被攻击，恶意代码将被覆盖。
2. 可能是恶意脚本隐藏在某处，所以如果它是一个简单的网站，我将删除所有内容并重新安装并重新上传插件。当然，wp-content中的任何内容都需要保存和恢复。但请注意，恶意脚本可以隐藏在这里。
3. 此时进行完全恢复可能更容易。查找最近的备份，上传文件并使用Google工具查看恶意代码是否仍处于活动状态。总是值得联系您的虚拟主机寻求帮助，这取决于他们有多好，甚至可以为您排序。

请记住，任何恢复或覆盖文件的尝试都可能会对您的网站造成影响或导致数据丢失，因此请务必备份您需要的所有内容。虽然恶意代码不太可能存在于WordPress数据库中，但你也应该备份它。

不幸的是，没有简单的方法来删除这些类型的黑客，你永远不知道使用了什么恶意代码。您应该考虑更改所有密码并检查您的安全性，以便黑客在您启动网站后不会再次执行相同的操作！确保服务器上的所有应用都是最新的。

即使是最安全的WordPress网站也会不时受到攻击，这就是为什么安全性很重要以及为什么每日备份必不可少的原因。