Php

我們的客戶網站正在重定向到一個藥丸詐騙網站

  • September 21, 2012

可能重複:

我的伺服器被黑了 緊急

我們通常託管我們的客戶網站,但我們不託管這個。該網站本身(weddle-funeral.com)執行良好。如果您載入Google並蒐索weddle funeral stayton oregon- 並點擊該連結,該網站連結到一個騙局藥丸網站。

我瀏覽了該網站,wordpress 外掛中有一些 php 文件被我的防病毒軟體隔離。

我刪除了所有非必要文件,並上傳了所有外掛的新版本,但它仍然是從Google重定向。

我嘗試登錄到 cpanel(在虛擬專用伺服器上),cpanel 閃爍紅色警告螢幕

The site's security certificate is not trusted! You attempted to reach XXXXX.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.

(請記住,這是針對 HOSTING 帳戶的 CPanel)

伺服器中是否有可能導致重定向的東西?

編輯: .htaccess 文件內容

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

這不是很多見解,但這看起來像是Wordpress Pharma Hack的變體,它為 googlebot 提供了不同的內容。在這種情況下,您網站上的惡意程式碼似乎將 google 檢測為引薦來源,並向訪問者提供替代內容。基本上,您的網站受到了損害,您需要對其進行清理(我不是這方面的專家,但我想這將涉及從原始碼重新安裝核心和外掛,並用細齒梳子挑選數據庫) .

如果您的 Cpanel 證書不正確,那麼這可能是破壞您的主機帳戶的漏洞。

引用自:https://serverfault.com/questions/430779