【问题标题】:WordPress: Non-existent pages are being loadedWordPress:正在加载不存在的页面
【发布时间】:2017-03-28 16:12:36
【问题描述】:

我相信黑客修改了网站“http://bbltechnical.co.uk/”,以便在该网站的 Google 搜索结果中显示大量约会网站。我已经通过仪表板和数据库查找了这些帖子/页面,但似乎没有。

(我警告下一页上的进一步点击链接包含明确的内容)

垃圾邮件页面示例:http://bbltechnical.co.uk/online-uk-dating/

您可以看到我更改了实际网站的主题,但垃圾邮件页面上的主题没有更改。使用 Wappalyzer 我发现 WordPress 版本不同。此外,该页面正文中的两个图像在 FTP 上也不存在。所以我断定这是另一个 WordPress 设置,共享相同的域名。

我已经清除了数据库,清除了 DNS 记录,甚至与 GoDaddy 谈过这件事。这是一种很奇怪的行为。

这是.htaccess 文件:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

【问题讨论】:

  • 那么您的提供商回复的原因是什么?
  • 不管怎样,首先要做的是删除那个WP安装,反正它已经被感染了。进行全新安装。您的安装充当代理僵尸。 WP 以此类事情而闻名,它并不完全是“强大”的解决方案......
  • 不过,您应该检查一下这是如何发生的。不知何故,攻击者必须能够修改您系统上的文件,以便它执行您的代码。这个怎么可能?可能是您存储了 WP 文件以便 Web 服务器进程可以写入它们吗?这可以解释很多;-)
  • @arkascha 他们花了一个多小时研究它,并放弃说他们对 WordPress 不够精通来修复它。我会尝试 +1
  • 如果可能,进行全新安装,或使用 sucuri 安全插件或 wordfence 插件来检测 wordpress 核心文件的变化。

标签: wordpress apache server


【解决方案1】:

我发现它是对站点根目录“wp-blog-header.php”的修改,它编辑了 HTTP 标头以从另一个网站提取数据。

我使用恶意软件扫描插件来扫描核心 WordPress 文件的任何更改。

感谢 uvishere 的建议,我使用插件“Sucuri Security”来扫描更改。另一种选择是插件'Wordfence'。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-03-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-01
    • 1970-01-01
    相关资源
    最近更新 更多