文章/答案/技术大牛

发布

社区首页 >问答首页 >我们的客户网站正在重定向到一个药丸诈骗网站。

问我们的客户网站正在重定向到一个药丸诈骗网站。
EN

Server Fault用户

提问于 2012-09-21 20:36:48

回答 1查看 116关注 0票数 0

可能重复: 我的服务器被黑客入侵

我们通常主持我们的客户网站，但我们不主持这个网站。该网站本身(weddle-funeral.com)运作良好。如果您加载google并搜索weddle funeral stayton oregon，然后单击该链接，该站点将链接到一个欺骗药丸网站。

我浏览了这个网站，wordpress插件中有一些php文件被我的防病毒隔离。

我删除了所有不必要的文件，并上传了所有插件的新版本，但它仍然从谷歌重定向。

我尝试登录到cpanel (在虚拟私有服务器上)，cpanel显示了一个红色警告屏幕。

The site's security certificate is not trusted! You attempted to reach XXXXX.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.

(请记住，这是用于托管帐户CPanel)

服务器中是否有导致重定向的东西？

编辑：.htaccess文件内容

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

wordpress

malware

php

回答 1

Server Fault用户

回答已采纳

发布于 2012-09-21 20:51:23

这并不是很多洞察力，但这看起来像是Wordpress制药黑客的一个变体，它为googlebot提供了不同的内容。在这种情况下，您的站点上的恶意代码似乎正在检测google作为引用者，并向访问者提供替代内容。基本上，您的站点是被破坏的，您需要对其进行消毒(我不是这方面的专家，但我认为这需要重新安装核心和插件，并使用细齿梳子在DB中进行筛选)。

如果您的Cpanel证书是坏的，那么这将是一个可能的漏洞，以损害您的主机帐户。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/430779

复制

相似问题

问我们的客户网站正在重定向到一个药丸诈骗网站。
EN

(请记住，这是用于托管帐户CPanel)

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问我们的客户网站正在重定向到一个药丸诈骗网站。EN

(请记住，这是用于托管帐户CPanel)

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问我们的客户网站正在重定向到一个药丸诈骗网站。
EN