1. 首页
  2. 问答
  3. 破解后恢复wordpress网站

破解后恢复wordpress网站

2016-10-05 439 views
1

我的目标是让我的网站在sophos上扫描时拥有干净的健康法案。我的域名是http://www.michaelalexis.com破解后恢复wordpress网站

  1. 去年,我注意到“此网站可能遭到黑客入侵”的标签对谷歌
  2. 使用谷歌网站管理员工具,并从我的托管服务提供商的扫描(Dreamhost的)来清除了一堆的恶意代码。似乎有两种类型:1.“我们是一群抗议...”,以及2.我认为是垃圾搜索引擎优化产品的一些日本内容?
  3. 没有工作,以清理谷歌网站管理员工具,所以我删除了域上的所有内容,并做了新鲜重新安装的WordPress,有最小的插件,其中大部分是通过自动化
  4. 它的工作!谷歌网站管理员工具清除
  5. 我注册了表单的广告系列监视器,并且他们阻止了我的访问。他们向我展示了这个页面的原因:https://www.virustotal.com/en/url/83ea6e0588af14c5c71dc12bc3f9a2910df771b6315fa3d6a59688ad3ecfea52/analysis/1475631239/
  6. Sophos的问题已经存在了一段时间,“cleanmx”是新的,我不知道这意味着什么
  7. 香港专业教育学院来回走了与Dreamhost的几次 - 他们说他们的扫描网站是完全干净的。谷歌网站管理员工具也没有问题
  8. 但是像这样的东西仍然在谷歌出现(我的域名是michaelalexis.com:https://www.google.ca/search?q=michaelalexis.com%3A+%E3%82%BF%E3%82%AD%E3%83%AD%E3%83%B3+%E3%82%B0%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B9%E3%83%88%E3%83%A9%E3%83%83%E3%83%97+%E5%B5%A9%E4%B8%8A%E3%81%92+%E4%BD%95%E6%95%85&oq=michaelalexis.com%3A+%E3%82%BF%E3%82%AD%E3%83%AD%E3%83%B3+%E3%82%B0%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B9%E3%83%88%E3%83%A9%E3%83%83%E3%83%97+%E5%B5%A9%E4%B8%8A%E3%81%92+%E4%BD%95%E6%95%85&aqs=chrome..69i57.4984j0j7&sourceid=chrome&ie=UTF-8
  9. 我不知道如何这些日本网页许多存在,或者如果他们甚至都存在我搜索了?数据库的一些条款我看到来分析,没有发现
  10. 当它被去年黑客攻击,有人在我的dreamhost面板中创建了一个新的数据库用户,并在wpconfig中更改它,当我做新的安装我我更换了我创建的用户,并且我更改了我的dreamhost网页密码
  11. 它好像是dreamhost网页版密码是有可能的问题,但我对帐户10+其他领域并没有受到影响这样

问:

  1. 我如何删除所有的日本内容(和其他任何隐藏)我要重新安装一次wordpress吗?我的目标是干净的扫描
  2. cleanmx问题是什么?

谢谢

编辑:我注意到,大多数日本人的搜索导致我的网站上是不存在的网页。但这些网页DID存在于我的旧网站writerviews.com上,它现在转发给michaelalexis.com - 只发现一个例外,其中该网页实际上是mynewdomain的一部分。COM /页上的老域/日本搜索

更多的例子:

https://www.google.ca/search?q=michaelalexis.com%3A+%E9%89%84%E6%9D%BF%E6%95%B7%E3%81%8D%E3%81%AE%E4%B8%8A%E3%81%AB%E6%BB%91%E3%82%8A%E6%AD%A2%E3%82%81%E3%82%B4%E3%83%A0%E3%83%9E%E3%83%83%E3%83%88%E3%81%AE%E5%9B%BA%E5%AE%9A%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6&oq=michaelalexis.com%3A+%E9%89%84%E6%9D%BF%E6%95%B7%E3%81%8D%E3%81%AE%E4%B8%8A%E3%81%AB%E6%BB%91%E3%82%8A%E6%AD%A2%E3%82%81%E3%82%B4%E3%83%A0%E3%83%9E%E3%83%83%E3%83%88%E3%81%AE%E5%9B%BA%E5%AE%9A%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6&aqs=chrome..69i57.4185j0j7&sourceid=chrome&ie=UTF-8

https://www.google.ca/search?q=michaelalexis.com%3A+%E3%82%AD%E3%83%A5%E3%83%AA%E3%82%AA%E3%82%B1%E3%83%BC%E3%82%B9+%E3%82%AC%E3%83%A9%E3%82%B9&oq=michaelalexis.com%3A+%E3%82%AD%E3%83%A5%E3%83%AA%E3%82%AA%E3%82%B1%E3%83%BC%E3%82%B9+%E3%82%AC%E3%83%A9%E3%82%B9&gs_l=serp.3...2915.6780.0.7000.23.19.2.0.0.0.285.1986.6j9j1.16.0....0...1c.1.64.serp..14.1.172...30i10k1.qovbDzO51Gw

编辑2:运动监视器说,这是问题:https://www.sophos.com/en-us//threat-center/threat-analyses/viruses-and-spyware/JS~RefC-Gen.aspx

来源

2016-10-05 user737408

回答

1

这让我想起了很久以前我遭受的一次黑客攻击(医药黑客攻击)。感染有类似的症状:它会创建仅对搜索引擎可见的新页面。它会将自己安装到数据库中,因此全新安装不能解决问题,因为一旦你还原了你的网站,黑客就会回到那里。

我不确定JS/RefC是否是这里的罪魁祸首,您可能需要在您的网站上调查一下更多... Google sees a lot of pages with Japanese content,尽管如此,这些网页会返回404到适当的浏览器。使用https://www.google.com/webmasters/tools/googlebot-fetch查看谷歌在您的网站上看到的内容。

你试过新版Malware Remover service at DreamHost吗?

来源

2016-10-05 17:22:17

+0

感谢您的具体建议 Google抓取方式只会返回我的网站的重定向吗?我不知道为什么它会这样做 我现在试试恶意软件卸妆! 我也在阅读关于“跨站点”病毒/黑客 - 看起来也许可能是它?因为被引用的页面来自我的其他网站之一 – user737408

相关问题

 相关问题