我们的客户网站正在重定向至药丸诈骗网站

我们的客户网站正在重定向至药丸诈骗网站

可能重复:
我的服务器被黑了 紧急求助

我们通常会托管客户网站,但我们不托管这个网站。网站本身 (weddle-funeral.com) 运行良好。如果您加载谷歌并搜索weddle funeral stayton oregon- 并单击该链接,该网站会链接到一个诈骗药丸网站。

我浏览了该网站,发现 wordpress 插件中的一些 php 文件被我的防病毒软件隔离了。

我删除了所有非必要文件,并上传了所有插件的新版本,但它仍然从谷歌重定向。

我尝试登录 cpanel(在虚拟专用服务器上),cpanel 闪烁红色警告屏幕

The site's security certificate is not trusted! You attempted to reach XXXXX.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.

(请记住,这是针对 HOSTING 帐户 CPanel 的)

服务器中是否存在可能导致重定向的因素?

编辑: .htaccess 文件内容

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

答案1

这不是一个很大的见解,但这看起来像是Wordpress 制药黑客,它向 googlebot 提供不同的内容。在这种情况下,您网站上的恶意代码似乎将 google 检测为引荐来源,并向访问者提供替代内容。基本上,您的网站已被入侵,您需要对其进行清理(我不是这方面的专家,但我认为这将涉及从源代码重新安装核心和插件,并仔细检查数据库)。

如果您的 Cpanel 证书不好,那么这可能会成为一个危害您的托管帐户的漏洞。

相关内容