WordPress网站被谷歌列入关于.htaccess的黑名单

时间:2012-03-01 作者:Joe

我的网站www.saoyuying。com(该网站中文为:)昨日被列入谷歌恶意软件黑名单。但我在服务器上没有发现任何异常文件。谷歌的报告提到

“此网站上的某些URL将浏览器重定向到安装恶意软件的网页。这表示此网站的主机页服务器可能包含更改的配置文件(如Apache的.htaccess文件)。”

而我的。htaccess内容复制如下:

# BEGIN WPSuperCache
# END WPSuperCache

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
这里有什么有害的东西吗?或者我还应该检查什么?我真的很感激你的帮助!

感谢(&A);你好,乔

<小时>[UPDATED]

@德韦恩

多亏了Dwayne的回答,我们采取了以下行动:

一、 在wordpress中安装了3个安全插件:漏洞扫描程序、WP防火墙2、防弹安全。

漏洞扫描程序扫描了该网站,发现了几个“eval”和“base64\\u decode”,如

eval(function(p,a,c,k,e,r){e=function(c){return(c<a?
我知道这只意味着执行字符串内容。但我没有发现任何可疑的东西。

二、Sucuri SiteCheck。结果如下:

Sucuri SiteCheck on saoyuying.com

上面写着:

在URL中发现恶意软件:http://www.saoyuying.com//404javascript.js

已知javascript恶意软件。详细信息:http://sucuri.net/malware/malware-entry-mwht291 地点:http://namesti.bee.pl/

但我找不到这个404javascript。服务器上的js,或内部函数。php或索引。php。

这个js看起来像是URL“namesti”的根本原因。蜜蜂谷歌的警告中也提到了pl。

但如何定位和摆脱它呢?

提前再次感谢。

2 个回复
SO网友:Dwayne Charrington

重定向可以以多种不同的形状或形式发生。有时是由于注入页面,有时是页面。通常,JavaScript片段或iFrame被注入到页面中,当用户加载页面时,该页面会重定向用户。重定向黑客最常见的形式通常是某种SQL注入。

我最近遇到了这样一种情况:网站上的每个PHP文件都注入了一些eval base64代码,这些代码只重定向搜索引擎中的用户。因此,只有当某人试图从谷歌访问你的网站时,才会将其重定向到恶意软件网站。

你的网站并不是永久性的被列入黑名单,一旦你解决了感染问题,你就可以请求审查并删除报告。这可能涉及到挽救一个网站,然后加强它,但幸运的是,人们已经创建了插件来提供帮助。

现在人们利用各种各样的攻击来感染Wordpress网站。一件简单的事就是对上传的文件夹,甚至是wp-content文件夹拥有过于宽松的权限。

我见过一个狡猾的Wordpress黑客,他们在你的页面中添加了大约30行空格。htaccess文件,当他们在其底部放置一些重定向代码时,显示一切正常。几个月前,我在一个被黑客入侵的网站上被骗了。

这篇文章相当长,对你来说可能是一本有趣的读物:http://www.esotech.org/resources/cms/wordpress/wordpress-header-javascript-and-iframe-injection-problem-solution-and-analysis - 它为作者遇到的可能与您无关的黑客提供了一个解决方案,但它提供了一些信息,可以帮助您了解这些类型的攻击。

Wordpress在他们的codex上有一个漂亮的指南,告诉你当你认为自己被黑客攻击时应该采取的步骤。这并不是对所有事情都有帮助,但需要记住一些有用的信息性步骤,比如更改密码。阅读它here. 当你受到攻击时,快速搜索这个网站也会产生一些很好的资源供你阅读和下载。

听起来你好像遇到了某种形式的注射攻击。如果您不习惯手动更改数据库和文件,可以安装名为Exploit Scanner 它将扫描您的数据库和文件,以防各种恶意攻击,如常见的iframe注入黑客。

我建议大家在Wordpress网站上安装以下几个有用的插件:WP Firewall 2Bulletproof Security. 在我看来,防弹安全性是必须具备的功能之一,它可以抵御CSRF攻击、base64注入攻击和SQL注入攻击,此外,它还可以为您的应用程序添加规则。htaccess可进一步保护您的网站。

WP Firewall 2检查web请求,并将阻止它们跟踪,向您发送电子邮件,让您知道详细信息。有时插件可能会被弄糊涂,但我最近在一个网站上使用了这个插件,该网站不断被埃及黑客篡改页面和注入HTML,从而阻止了他们。

SO网友:Vince Pettit

那里没有什么不寻常的,标准WP。htaccess文件

结束
标签: htaccess   小码农  

相关推荐

更改函数.php和.htaccess文件

如果我改变了我的Wordpress网站,我会弄糟吗functions.php 自定义主题的文件?有一次我给它添加了一些代码,它给了我一些PHP错误,我的网站无法访问。幸运的是,这是在网站的早期阶段,所以我刚刚重新安装了Wordpress。所以,我的实际问题是functions.php 文件对任何其他文件或数据库或网站的任何其他部分有任何影响?如果我有备份functions.php 文件,我可以通过FTP来替换这个搞糟的文件吗,或者我必须做些其他事情吗?同样的问题也适用于.htaccess 文件-如果我添加