如何定位和删除网站上的隐藏页面

时间：2017-05-28 作者：ice

基本上，我的朋友有一个自定义的wordpress站点，最近被黑客入侵，但显然开发人员已经清理了它（说这是一次服务器黑客攻击，他们所有的站点都被攻击了），并提交了一个重新考虑请求，该请求已获批准，所以我假设它已修复。但我注意到网站上仍然有垃圾邮件页面。

在wordpress后端，我只能看到已发布的页面（少于10个），因此100多个垃圾邮件页面肯定仍隐藏在其他地方。我尝试在cpanel文件管理器中搜索，但没有结果。

我能做些什么来定位和删除wordpress文件中的隐藏页面？我可以通过搜索控制台上的内部链接找到其中的许多文件，但那只是URL——我不知道在哪里可以找到这些文件并将其删除。

1 个回复

SO网友:Rick Hellewell

帖子/页面存储在wp\\u Posts表中。因此，您可以进入表并删除记录。但是，不建议这样做，除非您真的知道如何处理这些表。

我的程序是重新安装WP（从更新页面；重新安装WP），然后删除任何非WP（二十个*）主题，删除所有不需要的插件，然后重新安装所有需要的插件（删除/删除然后重新安装可能更好）。

然后检查任何文件（通过cPanel中的文件管理器）是否有任何带有日期戳的文件，而不是重新安装所有文件的日期）。检查这些文件是否存在“不良”。

另一个过程是将帖子导出到XML文件中，然后将它们导入到全新的空WP安装中。

当然，这两个过程中的任何一个都将删除对代码、主题或插件和内容的任何自定义。即便如此，从头开始可能是最好的。

取决于需要“保存”的网站内容的数量。但是，你需要做大量的工作才能使事情恢复正常。

（假设您没有已知的站点数据库和自定义文件的良好/预破解备份。）

小码农CODE