被恶意软件入侵的网站

Question

Sucuri站点检查告诉我我的站点被恶意软件感染了。

检测到的定义受感染的URL SEO垃圾邮件MW:垃圾邮件: SEO ?sb http://mywebsite/about/ (查看有效载荷) SEO垃圾邮件:垃圾邮件:SEO?sb http://mywebsite/2013/bad-times-for-home-owners/ (查看有效载荷)SEO垃圾邮件MW:垃圾邮件:SEO?sb http://mywebsite.com (查看有效载荷)

尖叫的青蛙告诉我mywebsite.com/about被永久移动了(301)

知道怎么解决这个问题吗？

Answer 1

解决这个问题的最好方法是对站点的文件和数据库进行干净的备份，并设置一个新的wordpress安装。更改与站点(主机、域名等)相关的所有密码，关闭当前的托管帐户，设置一个新的帐户，并让主机知道您的站点已被破坏，以便确保它不会影响服务器上的其他站点。

这是计划A以防你没有后援..。垃圾邮件通常会将代码片段添加到主题/模板文件中。它们通常是很好的--所以如果你找到代码片段和删除，然后继续修改你的所有密码，事情可能会好起来。常见的地方是header.php、footer.php、functions.php、index.php --如果您在那里找不到任何可疑的地方，那么继续处理其余的模板文件。

如果你找到了，消灭它，一周后黑客就回来了.这是个真正的问题。

下一次，总是使用强密码，使用安全插件(我更喜欢iThemes安全)，并且总是有一个干净的备份存储在与您的站点不同的服务器上。