我的(wordpress)网站最近成为攻击的受害者......最终有大约20,000个注入的网址。我已经完全清理了网站,插入了所有漏洞,并安装了进一步加固的文件,但我还是留下了google index&amp ;;中的所有这些网址。谷歌上的一则消息称"该网站可能被黑客攻击"因为所有这些垃圾网址。能够通过& amp;将它们添加到网站管理员网址删除工具。我听说最好的办法是让他们显示404(或403),他们自然会脱离索引。
以下是我想做的事情,但还没有想出如何做到这一点:我想提出一种方法来强制使用任何网址某个参数显示404或403.例如,以下网址是当前编入索引的网址的良好表示:
http://mysiteurlhere.com/index.php?free-online-games-with-cash-prizes.html&items=2&pidnum=1568
两个"项目" &安培; " PIDNUM"是我所见过的每个索引网址中使用的参数。我的问题是:是否可以使用某种.htaccess语句挑出其中一个参数,并阻止或强制URL为404?
(注意:我确实通过robots.txt禁止任何其他带有这些参数的网址被编入索引......我只是不知道如何使用.htaccess方法)
答案 0 :(得分:2)
尝试.htaccess:
RewriteEngine on
RewriteCond %{QUERY_STRING} (?:^|&)items=.*pidnum= [NC]
RewriteRule ^ - [R=404,L]