【发布时间】:2020-10-16 17:07:21
【问题描述】:
我正在开发一个新的 Wordpress 网站,当我的网站开始重定向到另一个网站时,几乎完成了。我在网站上进行了恢复并修复了它。第二天又发生了,这次恢复不起作用。下面我附上了重定向检查的结果。
>>> https://Blackraven-sec.com
> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status: 301 Moved Permanently
Code: 301
Date: Thu, 15 Oct 2020 23:39:56 GMT
Server: Apache
X-Redirect-By: WordPress
Upgrade: h2,h2c
Connection: Upgrade, close
Location: https://blackraven-sec.com/
Content-Length: 0
Content-Type: text/html; charset=UTF-8
>>> https://blackraven-sec.com/
> --------------------------------------------
> 200 OK
> --------------------------------------------
Status: 200 OK
Code: 200
Date: Thu, 15 Oct 2020 23:39:56 GMT
Server: Apache
Link: <https://blackraven-sec.com/wp-json/>; rel="http://myhotcompany.com/", <https://blackraven-sec.com/wp-json/wp/v2/pages/1952>; rel="alternate"; type="application/json", <https://blackraven-sec.com/>; rel=shortlink
Upgrade: h2,h2c
Connection: Upgrade, close
Content-Type: text/html; charset=UTF-8
我这辈子都不知道如何删除它。
【问题讨论】:
-
听起来像是利用了您的主题、WordPress 核心或您已安装/启用的插件之一中的漏洞,将您的网站重定向到恶意位置。您可以考虑考虑作为this Security.SE question 的答案发布的一些安全建议。无论如何,您可能会发现删除此问题并在 Stack Overflow 的姊妹网站 Wordpress.SE 上发布您的查询更有效。
标签: wordpress wordpress-rest-api wp-admin