昨天我得到了一个错误在我的wordpress网站,黑客注入了一个脚本,可以看到只有谷歌机器人。
该脚本在普通浏览器上无法读取或识别。这不会导致网站可用性或性能问题,但在谷歌搜索它给出广告而不是我的网站内容。这是不好的。
在谷歌上搜索时,我得到了这个https://aw-snap.info/articles/spam-hack-wordpress.php
我几乎尝试了所有的选项。
谁能帮我识别垃圾邮件?
感谢Kiran Peshkar
Google在网站管理员工具中提供了"view as Google"选项。这将帮助你看到他们所看到的。
我倾向于做两件事,如果恢复我的一个网站不明显是什么原因导致的问题。
- 上传WordPress的新副本到我的服务器。这将覆盖所有核心文件,所以如果有任何被黑客攻击的恶意代码将被覆盖。
- 很可能是一个恶意脚本隐藏在某个地方,所以如果它是一个简单的网站,我会删除一切,重新安装和重新上传插件。当然,wp内容中的任何内容都需要保存和恢复。但请注意,恶意脚本可能隐藏在这里。 在这一点上做一个完整的恢复可能会更容易。找到最近的备份,上传文件,并使用谷歌的工具检查恶意代码是否仍然活跃。它总是值得联系你的网站主机寻求帮助,这取决于他们有多好,他们甚至可能为你整理这个。
请记住,任何恢复或覆盖文件的尝试都可能影响您的网站或导致数据丢失,因此请确保备份所需的所有内容。虽然恶意代码不太可能在WordPress数据库中,但你也一定要备份它。
不幸的是,没有简单的方法来消除这些类型的黑客,你永远不知道使用了什么恶意代码。你应该考虑更改所有的密码并检查你的安全性,这样黑客就不会在你的网站上线后再次做同样的事情了!确保服务器上的所有应用程序都是最新的。
即使是最安全的WordPress网站也会时不时受到攻击,这就是为什么安全很重要,为什么每天备份是必不可少的。