今天早晨,我从Google搜索控制台收到了一封电子邮件,内容是“在您的网站上检测到社会工程内容” ,他们链接发送的邮件类似于http://****.co[.]uk/~bettingb/
该网站是 WordPress 网站,我在文件和数据库中搜索了该链接,但仅在wordfence表wp_wfHits中找到了该链接。
Google是否有可能从此表中检索了该链接?
这很严重吗?
有什么建议吗?
答案 0 :(得分:1)
在遵循cjmling的建议采取行动之前,wp_wfHits是Wordfence(一个安全插件)创建的合法表。
它在此表中的事实意味着Wordfence已注意到它,而这正是您想要的。我无法想象这是数据库中唯一具有此功能的位置,但是它可能在其他位置进行了编码。
另一件事是,Wordfence可能已经清除了Google发现它与您调查之间的问题。我会让Search Console再次运行,看看是否再次找到它。
不要以为您的网站已受到完全破坏,请更改任何管理员密码,但您可能会发现它是作为帖子评论添加的内容(通常是WordPress“ hack”)
此外,如果您确实希望安全,请更改数据库前缀(我认为Wordfence带有此选项),这意味着您不使用标准的“ wp_”前缀,就可以发现问题!