WordPress网站被黑了。我找不到解决方案

时间:2016-12-28 14:48:46

标签: wordpress

我是Google合作伙伴网络代理商的网络开发人员。

我们的客户的网站,不是我们开发的,被黑客攻击(“被垃圾邮件泄露”);我花了很多天时间分析这个问题。我试图解决它:

  • 代码分析
  • 插件真实性分析
  • 分析CMS(是WordPress网站)
  • 通过专用软件和在线软件工具分析网站安全。

对于Google Search Console,网站中仍然存在错误,这会导致妥协。谷歌隐藏它。我附上截图:

enter image description here

如果通过直接链接进行搜索(通过点击研究栏中的网址),可以访问该网站,并通过从Google SERP中移除的方式进行查看。

即便在今天早上,我们仍然使用搜索控制台的“删除网址”工具取消了妥协网址。

有人可以帮助我。

非常感谢。

2 个答案:

答案 0 :(得分:5)

在WordPress,插件,用户和主机之间尝试覆盖的黑客载体太多了;你的问题太宽泛了。

您可以先仔细关注FAQ My site was hacked - WordPress Codex.

然后查看Hardening WordPress - WordPress CodexBrute Force Attacks - WordPress Codex.

中建议的安全措施

扫描您自己的电脑。告诉你的网站主人你被黑了;并考虑更改为更安全的主机:Recommended WordPress Web Hosting.

答案 1 :(得分:1)

  

我的问题是:如何解决垃圾邮件注入以及如何解决谷歌上的可见性问题....

垃圾邮件注入 - 可以通过修复所有漏洞,删除所有后门并更改所有密码(按此顺序)来防止。

Google上的可见性 - 修复垃圾邮件注入问题后,您需要向Google请求审核。这可以在这里完成:https://developers.google.com/webmasters/hacked/docs/request_review