首先,这是主要网站http://prestigesolar.net/
我刚收到一封电子邮件说“ 嘿,这个链接会转到其他地方而且不应该这样做,请将其更改为正确的页面链接 ”
有问题的链接是,如果您访问上面的网站并向下滚动,您会看到3列。问题从第一个左侧列开始,其中显示“ 抗飓风的Windows&门 ”
当您将鼠标悬停在 图片/标题/“阅读更多” 链接时,他们都指向seo友情链接,如( prestigesolar.net/Hurricane-Resistant-Windows-Doors )等。但是当你点击它,它会进入一些垃圾网站。
此外,当垃圾网站加载时,地址栏上的网址与网页原本应该去的网站的SEO友情链接相同。
我进去查看链接及其硬编码的WordPress方式如此
<a href="<?php bloginfo('url');?>/hurricane-resistant-windows-doors">
仍然会导致垃圾邮件网站。当我手动将链接更改为指向Google <a href="https://www.google.com/">这样的链接时,它仍会转到垃圾邮件站点。
我去了.htaccess只是为了细读,除了正常之外什么都看不见。 (见下文)
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
然后我在WordPress方面进入了页面本身,在HTML选项卡中查找并没有任何内容。只是文字和一些普通的p标签等。
然后我下载了页面和single.php文件,它们非常简单。什么都没有。 简单包含 页脚/标题/侧边栏 文件。
我搜索了那些3(页脚/标题/侧边栏)并没有超出常规。
在SIDE note上,当我通过WordPress后端手动转到该页面并单击“查看页面”按钮时,页面将正常打开。如果我然后导航到另一个页面并点击后退按钮以导航回页面,它就像正常情况一样加载。如果我复制网址并在另一个浏览器粘贴并访问它,它加载正常。它仅在主页上点击该页面之间的过渡中发生劫持。
我曾经在这一段时间试图解决这个问题但是我没有想法。有人能指出我正确的方向吗???任何帮助,提示,我谦卑地欣赏的东西。
先谢谢。
答案 0 :(得分:2)
看起来你有两个不同的页面(两个不同的URL),其中一个被覆盖(或创建)了这个垃圾邮件HTML,并且实际存在于prestigesolar.net服务器上(因此不涉及重定向)。
错误页面位于:
http://prestigesolar.net/hurricane-resistant-windows-doors
在哪里 - 正确的页面位于:
http://prestigesolar.net/hurricane-resistant-windows-and-doors
区别在于-and部分。
如果有人想要将不需要的页面写入您的服务器/站点,那么更改您的wordpress登录和可能涉及的任何其他密码可能是个好主意,并确保删除有问题的其他页面。
不幸的是,如果没有关于您的具体设置的更多信息,说起来发生了什么有点困难,假设您正在使用捆绑版本的WordPress(即安装版本不是wordpress.com),那么似乎是攻击者实际上已经通过FTP或SSH访问了您的服务器,如果您在使用WordPress管理面板时看不到此垃圾邮件内容,则会重申此假设。
从查看源代码,您需要在服务器中搜索以下文件和目录:
garca
click1.php
click3.php
假设您具有SSH访问权限并且您的服务器正在运行Linux风格,您可以使用以下命令搜索整个Web目录:
find / -name "click1.php"
将斜杠替换为您的webroot文件夹,并将“引用”部分替换为您要搜索的内容,即“garca”。以上情况有望追踪,如果没有,可能是因为攻击者通过.htaccess(您已经检查过)或更令人担忧的方式屏蔽了文件,即修改您的apache.conf
除了上述内容之外,我不知道还有什么建议,更改所有登录,如果您使用特定的Web主机,可能会让他们知道,因为安全漏洞可能是由于他们在别处安装的软件所致。您可能还应该升级您的WordPress版本,因为在这种软件中始终会发现新的安全漏洞。
祝你好运。