Wordpress 网站似乎没有恶意软件,但点击 Google 搜索结果会重定向到垃圾邮件网站

问题描述 投票:0回答:4

我遇到了一个涉及 WP 环境中的恶意软件的问题。当我在 Google 中搜索该品牌并单击相应的链接时,我会被重定向到第 3 方垃圾邮件网站。

这种情况已经发生了一段时间(一个多星期),但我的网站尚未被列入 Google 黑名单。此外,像 、Norton Safeweb 等网站扫描仪都声称该网站没有受到损害。

其他详细信息:

我发现并删除了一些可疑的 PHP 

eval()
函数,然后在我的页面和数据库中搜索并替换了任何剩余的代码。在该网站被 Google 清除为非黑名单状态后,我以为一切都结束了,因此运行了更新并采取了多种措施来保护该网站免受未来感染。

但是问题仍然存在。

wordpress http-redirect base64 eval malware
4个回答
1
投票

解决了这个问题。在发生这种情况时,这种重定向攻击还是相当新的。

有时,从 Google 搜索或 Bing 传递引荐来源网址数据的访问者发出的 HTTP 请求会被重定向。

通过仅针对来自搜索的流量,网站站长或网站所有者不太可能发现问题(直到第三方通知),同时仍然操纵相当数量的流量(对于大多数网站来说,占流量的 50%)来自搜索引擎)。 当我最初在 2012 年发布这个问题时,这种攻击是新的,因为重定向是在服务器端提供的(直接在单独的 PHP 文件中,而不是通过 .htaccess),来自扫描仪的恶意软件签名没有检测到这一点。

运行

Maldetect

(使用更新的数据库)是隔离此问题并分析恶意软件造成的损害程度的最佳方法。

0
投票

这是一个我以前从未见过的奇怪问题,您查看过根目录中的 .htaccess 文件吗?这也可能有一个重写条件,如果引用者是 Google,则将您重定向到垃圾邮件网站。

0
投票
wp-vcd

Malware
创建了流氓 WordPress 管理员用户并注入了垃圾邮件链接。我遇到了类似的问题,按照以下步骤解决了。
您应该检查和删除的文件:

wp-feed.php

wp-vcd.php

wp-tmp.php

class.theme-modules.php 的多个副本,以及

从所有functions.php文件的开头删除一堆代码。

有关此问题的详细信息,您可以在以下链接中找到...

https://wordpress.org/support/topic/wp-feed-php/

http://labs.sucuri.net/?note=2017-11-13

http://labs.sucuri.net/?note=2017-11-13

0
投票
@Orun

所说,只有当人们通过谷歌搜索我的网站时才会触发这个问题:少数人会遇到它,其他人不会......我们花了几个月甚至确定到底发生了什么! 对我有用的是在我的

.htaccess

文件中添加一些安全标头:

Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"


    
	

    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.