我遇到了一个问题,涉及WP环境中的恶意软件。当我在谷歌中搜索该品牌并点击相应的链接时,我会被重定向到第三方垃圾邮件网站。
这种情况已经发生了一段时间(超过一周),但我的网站还没有被列入谷歌的黑名单。此外,像Norton Safeweb等网站扫描仪都声称该网站没有被破坏。
其他详细信息:
我发现并删除了一些可疑的PHP eval()
函数,然后在我的页面和数据库中搜索并替换任何剩余的代码。在该网站被谷歌清除为非黑名单状态后,我认为一切都结束了,运行了更新,并采取了许多措施来保护该网站免受未来感染。
然而,这个问题仍然存在。
恶意软件或攻击者是否更改过名称服务器?谷歌可能为你的域名提供了错误的DNS信息,并认为它托管在上述垃圾邮件网站上?将您的网站重新提交给谷歌或向他们报告问题以解决(下次谷歌尝试抓取您的域时也可能自动解决)?
这是一个奇怪的问题,我以前也没有见过,你看过根目录中的.htaccess文件吗?也有可能这有一个重写条件,如果推荐人是谷歌,将你重定向到垃圾邮件网站。
解决了此问题。在这种情况发生的时候,这种重定向攻击还是相当新的。
从Google Search或Bing传递推荐人数据的访问者的HTTP请求有时会被重定向。
通过只针对那些来自搜索的人,网站管理员或网站所有者不太可能看到这个问题(直到第三方通知),同时仍然操纵着相当多的流量(大多数网站50%的流量来自搜索引擎)。
当我最初在2012年发布这个问题时,这种攻击是新的,因为重定向是在服务器端提供的(直接在一个单独的PHP文件中,而不是通过.htaccess),来自扫描仪的恶意软件签名没有检测到这一点。
运行Maldetect(带有更新的数据库)是隔离此问题并分析恶意软件造成的损害程度的最佳方法。
这个问题似乎是由于wp-vcd
Malware
创建了流氓WordPress管理员用户并注入了垃圾邮件链接。我遇到了类似的问题,经过这些步骤,问题得到了解决。
您应该检查和删除的文件:
wp-feed.php
wp-vcd.php
wp-tmp.php
class.theme-modules.php和的多个副本
从所有functions.php文件的开头删除一堆代码。
有关此问题的详细信息,请访问以下链接。。。
https://wordpress.org/support/topic/wp-feed-php/
http://labs.sucuri.net/?note=2017-11-13
http://labs.sucuri.net/?note=2017-11-13