我有一个简单的 WP 2 页网站(主页和隐私政策)。大约一个月前,由于插件漏洞,遭到攻击。我们已经删除了该插件,我相信一切都很可疑。但是,我注意到 Google Search Console (GSC) 不断查找数千个具有生成的 ITM 参数的页面,看起来像这样
https://mydomainok.com/?itm=E1424817
。
在 URL 检查中 GSC 是这样说的:
Discovery
Sitemaps: No referring sitemaps detected
Referring page: https://mydomainok.com/sitemap.xml
我检查了页面和 .htaccess 的源代码,但找不到任何可以将我重定向到这些 URL 的内容。
插件:
CookieYes | GDPR Cookie Consent
Disable Search
Rank Math SEO
W3 Total Cache
Wordfence Security
我的第一印象是,这是之前攻击的遗留物 - 某处有一个指向我的网站的 URL,而我的网站基于该参数生成指向其他网站的反向链接,从而伪造 SEO 反向链接。由于我们删除了恶意内容(大概),现在什么也没有发生。
但是,GSC 作为推荐人说这是我的
mydomainok.com/sitemap.xml
,但我在那里没有找到任何东西。
我想知道是什么生成了这些 URL。
将此代码添加到 robots.txt 文件中。
User-agent: *
Disallow: / # Disallow all by default
Allow: /$ # Allow the homepage
Allow: /privacy-policy # Allow the privacy policy page
此配置告诉搜索引擎爬虫默认情况下禁止所有内容,但明确允许对主页 (/) 和隐私政策页面 (/privacy-policy) 建立索引。
确保根据您的实际 URL 和网站结构调整这些指令。进行更改后,建议使用 Google 机器人测试工具等工具测试您的 robots.txt 文件,以确保其按预期工作。