Wordpress 被黑:添加了 site.xml 和 /good 目录

【问题标题】:Wordpress hacked: added site.xml and /good directoryWordpress 被黑:添加了 site.xml 和 /good 目录
【发布时间】:2015-08-19 04:12:50
【问题描述】:

我正在开发一个被黑客入侵的 wordpress 网站。 乍一看,我看到一个 site.xml 文件和一个 /good 目录放在网站的根目录中。

site.xml 包含以下标头字符串:

<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
    xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9 
            http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"><url>
  <loc>http://www.casadellavita.com/good/ray-ban-outlet-nj.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>

然后是这些元素的巨大列表,例如:

<url>
<loc>http://www.thehackedwebsite.com/good/ray-ban-3404-sale.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>

在 /good 目录中,我发现了一个巨大的文件列表,例如“buy-ray-ban-58014.php”,其中包含大量广告文字。

那是什么? 我将删除 site.xml 和 /good 目录,但我该如何解决这个问题?

【问题讨论】:

    标签: xml wordpress security sitemap ads


    【解决方案1】:

    在第一步中,您可以使用 Acunetix 等网站漏洞扫描程序 您可以使用此软件扫描每个网站,它会建议您如何修复错误。

    但是对于 wordpress 网站还有另一个不错的选择: 您可以使用 linux 基础系统中的“wpscan”工具进行高级 wordpress 扫描。 wpscan.org/

    【讨论】:

    • 非常感谢!这是一个宝贵的信息
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-12-23
    • 2020-05-27
    • 2021-07-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode