1. 首頁
  2. 問答
  3. 破解後恢復wordpress網站

破解後恢復wordpress網站

2016-10-05 70 views
1

我的目標是讓我的網站在sophos上掃描時擁有乾淨的健康法案。我的域名是http://www.michaelalexis.com破解後恢復wordpress網站

  1. 去年,我注意到「此網站可能遭到黑客入侵」的標籤對谷歌
  2. 使用谷歌網站管理員工具,並從我的託管服務提供商的掃描(Dreamhost的)來清除了一堆的惡意代碼。似乎有兩種類型:1.「我們是一羣抗議...」,以及2.我認爲是垃圾搜索引擎優化產品的一些日本內容?
  3. 沒有工作,以清理谷歌網站管理員工具,所以我刪除了域上的所有內容,並做了新鮮重新安裝的WordPress,有最小的插件,其中大部分是通過自動化
  4. 它的工作!谷歌網站管理員工具清除
  5. 我註冊了表單的廣告系列監視器,並且他們阻止了我的訪問。他們向我展示了這個頁面的原因:https://www.virustotal.com/en/url/83ea6e0588af14c5c71dc12bc3f9a2910df771b6315fa3d6a59688ad3ecfea52/analysis/1475631239/
  6. Sophos的問題已經存在了一段時間,「cleanmx」是新的,我不知道這意味着什麼
  7. 香港專業教育學院來回走了與Dreamhost的幾次 - 他們說他們的掃描網站是完全乾淨的。谷歌網站管理員工具也沒有問題
  8. 但是像這樣的東西仍然在谷歌出現(我的域名是michaelalexis.com:https://www.google.ca/search?q=michaelalexis.com%3A+%E3%82%BF%E3%82%AD%E3%83%AD%E3%83%B3+%E3%82%B0%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B9%E3%83%88%E3%83%A9%E3%83%83%E3%83%97+%E5%B5%A9%E4%B8%8A%E3%81%92+%E4%BD%95%E6%95%85&oq=michaelalexis.com%3A+%E3%82%BF%E3%82%AD%E3%83%AD%E3%83%B3+%E3%82%B0%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B9%E3%83%88%E3%83%A9%E3%83%83%E3%83%97+%E5%B5%A9%E4%B8%8A%E3%81%92+%E4%BD%95%E6%95%85&aqs=chrome..69i57.4984j0j7&sourceid=chrome&ie=UTF-8
  9. 我不知道如何這些日本網頁許多存在,或者如果他們甚至都存在我搜索了?數據庫的一些條款我看到來分析,沒有發現
  10. 當它被去年黑客攻擊,有人在我的dreamhost面板中創建了一個新的數據庫用戶,並在wpconfig中更改它,當我做新的安裝我我更換了我創建的用戶,並且我更改了我的dreamhost網頁密碼
  11. 它好像是dreamhost網頁版密碼是有可能的問題,但我對帳戶10+其他領域並沒有受到影響這樣

問:

  1. 我如何刪除所有的日本內容(和其他任何隱藏)我要重新安裝一次wordpress嗎?我的目標是乾淨的掃描
  2. cleanmx問題是什麼?

謝謝

編輯:我注意到,大多數日本人的搜索導致我的網站上是不存在的網頁。但這些網頁DID存在於我的舊網站writerviews.com上,它現在轉發給michaelalexis.com - 只發現一個例外,其中該網頁實際上是mynewdomain的一部分。COM /頁上的老域/日本搜索

更多的例子:

https://www.google.ca/search?q=michaelalexis.com%3A+%E9%89%84%E6%9D%BF%E6%95%B7%E3%81%8D%E3%81%AE%E4%B8%8A%E3%81%AB%E6%BB%91%E3%82%8A%E6%AD%A2%E3%82%81%E3%82%B4%E3%83%A0%E3%83%9E%E3%83%83%E3%83%88%E3%81%AE%E5%9B%BA%E5%AE%9A%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6&oq=michaelalexis.com%3A+%E9%89%84%E6%9D%BF%E6%95%B7%E3%81%8D%E3%81%AE%E4%B8%8A%E3%81%AB%E6%BB%91%E3%82%8A%E6%AD%A2%E3%82%81%E3%82%B4%E3%83%A0%E3%83%9E%E3%83%83%E3%83%88%E3%81%AE%E5%9B%BA%E5%AE%9A%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6&aqs=chrome..69i57.4185j0j7&sourceid=chrome&ie=UTF-8

https://www.google.ca/search?q=michaelalexis.com%3A+%E3%82%AD%E3%83%A5%E3%83%AA%E3%82%AA%E3%82%B1%E3%83%BC%E3%82%B9+%E3%82%AC%E3%83%A9%E3%82%B9&oq=michaelalexis.com%3A+%E3%82%AD%E3%83%A5%E3%83%AA%E3%82%AA%E3%82%B1%E3%83%BC%E3%82%B9+%E3%82%AC%E3%83%A9%E3%82%B9&gs_l=serp.3...2915.6780.0.7000.23.19.2.0.0.0.285.1986.6j9j1.16.0....0...1c.1.64.serp..14.1.172...30i10k1.qovbDzO51Gw

編輯2:運動監視器說,這是問題:https://www.sophos.com/en-us//threat-center/threat-analyses/viruses-and-spyware/JS~RefC-Gen.aspx

來源

2016-10-05 user737408

回答

1

這讓我想起了很久以前我遭受的一次黑客攻擊(醫藥黑客攻擊)。感染有類似的症狀:它會創建僅對搜索引擎可見的新頁面。它會將自己安裝到數據庫中,因此全新安裝不能解決問題,因爲一旦你還原了你的網站,黑客就會回到那裏。

我不確定JS/RefC是否是這裏的罪魁禍首,您可能需要在您的網站上調查一下更多... Google sees a lot of pages with Japanese content,儘管如此,這些網頁會返回404到適當的瀏覽器。使用https://www.google.com/webmasters/tools/googlebot-fetch查看谷歌在您的網站上看到的內容。

你試過新版Malware Remover service at DreamHost嗎?

來源

2016-10-05 17:22:17

+0

感謝您的具體建議 Google抓取方式只會返回我的網站的重定向嗎?我不知道爲什麼它會這樣做 我現在試試惡意軟件卸妝! 我也在閱讀關於「跨站點」病毒/黑客 - 看起來也許可能是它?因爲被引用的頁面來自我的其他網站之一 – user737408

相關問題

 相關問題