【发布时间】:2017-03-28 16:12:36
【问题描述】:
我相信黑客修改了网站“http://bbltechnical.co.uk/”,以便在该网站的 Google 搜索结果中显示大量约会网站。我已经通过仪表板和数据库查找了这些帖子/页面,但似乎没有。
(我警告下一页上的进一步点击链接包含明确的内容)
垃圾邮件页面示例:http://bbltechnical.co.uk/online-uk-dating/
您可以看到我更改了实际网站的主题,但垃圾邮件页面上的主题没有更改。使用 Wappalyzer 我发现 WordPress 版本不同。此外,该页面正文中的两个图像在 FTP 上也不存在。所以我断定这是另一个 WordPress 设置,共享相同的域名。
我已经清除了数据库,清除了 DNS 记录,甚至与 GoDaddy 谈过这件事。这是一种很奇怪的行为。
这是.htaccess 文件:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
【问题讨论】:
-
那么您的提供商回复的原因是什么?
-
不管怎样,首先要做的是删除那个WP安装,反正它已经被感染了。进行全新安装。您的安装充当代理僵尸。 WP 以此类事情而闻名,它并不完全是“强大”的解决方案......
-
不过,您应该检查一下这是如何发生的。不知何故,攻击者必须能够修改您系统上的文件,以便它执行您的代码。这个怎么可能?可能是您存储了 WP 文件以便 Web 服务器进程可以写入它们吗?这可以解释很多;-)
-
@arkascha 他们花了一个多小时研究它,并放弃说他们对 WordPress 不够精通来修复它。我会尝试 +1
-
如果可能,进行全新安装,或使用 sucuri 安全插件或 wordfence 插件来检测 wordpress 核心文件的变化。