黑客网站重定向，仅在桌面上，帮助还原它

Question

这是我的第一篇文章，我试图寻找类似的问题，没有找到任何适合我的情况。不管怎么说。

最近，我堂兄弟的网站被黑了，我决定看一看，试着把它作为一个练习来修复。我对web几乎没有经验，所以我希望在这里得到一些有帮助的反馈。每当我在地址栏中输入URL (或者在搜索引擎上搜索它)，我就会被重定向到某个博客站点，或者你赢得iphone诈骗网站的那些网站。这也适用于网站的所有子页面。

对我来说奇怪的是它只发生在电脑上。当使用移动或在私有模式下尝试时，URL工作得很好。另外，我只能通过使用私有模式输入url/wp-login.php来访问WP仪表板。每当我尝试在正常情况下这样做时，它也会将我重定向到博客站点登录窗口。

在仪表板上，我注意到许多插件和WP版本已经过时了。我更新了与安全和反垃圾邮件有关的内容，还没有更新WP版本。由于我没有做这个网站，还没有FTP访问，我决定等待与更新，直到我可以做一个完整的网站备份。

Wordfence 扫描结果确实将许多文件标记为潜在的恶意文件。他们也有奇怪的名字，只是字符串的字符，这也会引发红旗。

我安装了WP文件管理器插件，并设法下载.htaccess文件。

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]



# BEGIN MainWP

# END MainWP
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


# END WordPress

我不知道如何处理它，因为它看起来类似于默认的基本WP htaccess，但写了两次，并添加了一些奇怪的内容。index.php也被标记为恶意的，所以我怀疑这是问题的一部分。帮助理解它将是感激的。

我的问题是如何从这里开始，如何找到重定向的来源？我已经读到，这是不值得的麻烦清理黑客网站，它更容易建立新的服务器，并迁移到那里整个网站。但是，如果我创建了站点的完全备份，然后重新上传所有内容，难道我也会和我一起迁移那些恶意文件吗？我也不知道该怎么做。我没有创建这个网站，所以对我来说不太明显的是哪些文件不存在于getgo中。

我不知道还能补充什么，因为这篇文章太长了。如果需要，我可以提供更多的信息。

Answer 1

你试过点击Wordfence的按钮，“修复所有可修复的文件”吗？它可以用正确的存储库版本替换所有插件和WP核心文件。

你是对的，如果你备份，擦除网站，重新加载备份，你没有完成任何事情。尽管如此，你需要一些支持，所以我会先做。然后，您需要访问cPanel或诸如此类，并查看是否有一些日常自动备份正在进行。如果是这样的话，你可以回到过去，直到你在黑客攻击之前。

我发现将主目录的备份下载到我的本地计算机上是有帮助的。然后，我使用BBedit的多文件搜索搜索整个网站的短语。例如，您可以搜索站点重定向到的部分URL。

联系托管支持的援助将是另一个好的举措。他们可能有动机帮助他们的服务器摆脱黑客攻击。

.htaccess文件看起来很好。您可以将所有内容删除到"# Begin WordPress“行，因为之前的所有内容都只是重复。

Wordfence列出了修复被黑客攻击的站点的步骤列表。我建议你密切关注它。https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

Answer 2

当网站遭到黑客攻击，而你又不习惯修复WordPress网站时，我们强烈建议雇佣一家公司这样做。当您认为您的网站再次干净时，代码可以传播到任何地方。

但是，要回答您的问题，您应该替换所有可替换的文件和文件夹，如wp-admin、wp-include和其他一些核心文件。然后，你应该通过FTP检查哪些文件在没有编辑的情况下被更新。这包括核心文件、主题文件和插件文件.最后，您应该检查数据库。

大多数重定向都是通过JavaScript代码在最近更新文件中的脚本标记之间插入的。祝好运。