Wordpress站点地图

Question

这里我的wordpress网站的网站地图：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#RewriteCond %{HTTP_USER_AGENT}     (Googlebot|Bingbot|MSNbot|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|mail.RU|curl|perl|Python|Wget|Xenu|ZmEu) [NC]
#RewriteRule (.*) http://www.suffolklawreviewab.com/$1 [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteRule ^sitemap_index\.xml$ /index.php?sitemap=1 [L]
RewriteRule ^([^/]+?)-sitemap([0-9]+)?\.xml$ /index.php?sitemap=$1&sitemap_n=$2 [L]
</IfModule>

有人能解释一下恶意软件是否写了第4行和第5行？我对它们作了很好的评论。

另一个问题:最后两个重写规则是为了索引站点地图而制定的吗？

谢谢

Answer 1

您发布的不是站点地图，而是您的htaccess文件。

关于你的第一个问题，是的，这看起来像恶意软件攻击。这两行本质上说，如果用户代理是google、bing等，那么就重定向到第二行中的URL。这是一种劫持搜索引擎机器人的方式，目的是让他们索引他们的站点而不是你的网站。很难检测到这种攻击，因为对于一个典型的用户来说，一切都是正常的。

关于第二个问题，这些规则似乎是要将sitemap请求映射回索引文件，以便您使用的任何sitemap插件都可以编程地为sitemap提供服务，而不是将其存储在静态xml文件中。考虑到您的站点已经被破坏，我将验证这实际上是您的站点地图生成器的工作方式。

此外，仅仅评论这些行并不足以解决恶意软件问题。很可能你的网站的其他方面也被破坏了。我的建议是：

• 更改所有密码以防止进一步的攻击。
• 使用扫描服务(如sucuri.net )来识别任何其他问题，并监视未来的问题。
• 首先考虑一下您的站点是如何被感染的。你的电脑被恶意软件感染了吗？您是否安全地存储密码？对于任何访问您的站点的其他人也是如此。
• 一旦您已经采取步骤，以验证您的网站是干净的，再次更改您的密码为好的措施。

Answer 2

是的，第4行和第5行是恶意软件。这将把所有的搜索引擎都重定向到他们的网站，所以他们实质上是偷了你所有的搜索引擎优化。后两行本身并不是恶意软件，但是您应该检查sitemap，看看sitemap说了些什么。确保在某些文件将这些行插入到您的htaccess中时，执行完整的托管扫描。