根据谷歌搜索控制台的通知,被黑客攻击的WordPress网站该怎么办?

时间:2017-07-27 作者:Alexander Starbuck

我刚从谷歌搜索控制台收到第二封电子邮件,那是我的一个网站,Emma&Nala Jewelry 被黑客入侵。在电子邮件中,他们发送了两个他们发现“可疑”的URL:

  1. http://emmaandnala.com/jlyesvgliktwgsg-b899-n26339-gslk/
  2. http://emmaandnala.com/n34104-kfkou-b890-xxptoayz/

The website config stats:

Avalon hosting, Business packageEvents timeline:

  1. 12th July 2017 我收到谷歌搜索控制台团队的电子邮件,称其他人已被添加为该网站搜索控制台属性的管理员。我登录到搜索控制台,删除这些个人(愚蠢的gmail帐户)
  2. 我删除了验证。来自站点根目录的html文件。今天早上,我再次确认自己是管理员(重新添加了属性),27th July 2017 我再次收到谷歌的电子邮件,上面的两个URL被列为恶意URL

    What I did:

    <已检查web服务器file-system 对于任何可疑文件/文件夹->无任何内容updated WordPress至4.8updated 插件removed all WP users 在我开始搞砸之前,除了我自己(管理员)
    3. wp.config 类似的,还有什么我能做的吗?技能水平:自学unix新手。js、python和一些sql风格。

    非常感谢您的帮助!

    编辑1:以下是WordFence扫描的结果,如果有人想仔细查看:)

    Wordfence scan results in a GoogleDocs file

1 个回复
SO网友:Nuno Sarmento

1-使用此免费工具扫描并识别恶意软件https://sitecheck.sucuri.net 如果给你的文件被感染了,就从你的构建中删除它们。

第二步-在您的网站上安装sucuri插件并再次运行。

第三-更改管理员用户的密码

第4条-检查此站点插件上的漏洞-https://www.exploit-db.com/

第5个-安装Wordfence安全插件

6-紧急更新RevolutionSLider至最新版本

结束
标签: hacked   小码农  

相关推荐

How was my WP site hacked

我的网站,http://www.cancer-study.com, 已被黑客攻击,我无法登录到wp管理员。你能说一下它是如何被黑客入侵的吗?我能做些什么来修复损坏?我可以访问主机。