网站显示没有出现在 ftp 中的垃圾邮件页面答案

【问题标题】：website shows spam page which doesn't appear in ftp网站显示没有出现在 ftp 中的垃圾邮件页面
【发布时间】：2013-08-17 21:12:45
【问题描述】：

似乎有关于我的网站的垃圾邮件不是来自我的电子邮件地址，而是带有关于我的网站的链接。

它链接的页面不是我放在那里的，但我虽然“很简单，进入 ftp，删除页面并更改所有密码” ... 没有。

进入ftp，文件似乎根本不存在。

链接在下面，但警告 - 这是未经我许可的网站上的垃圾邮件页面，因此在点击链接之前确保您的电脑受到彻底保护。

有什么建议吗？

tlc-sussex(dot)com/christianslump/

编辑 - 天哪 - 它正在重定向任何 404。

【问题讨论】：

那么，http 服务器的日志文件说明内容是从哪里提供的？
它说文件正在由 mysite/vg2/... 提供服务，但那里没有这样的文件夹。

标签： html web ftp virus

【解决方案1】：

您是否更改了主机帐户的密码？现在就这样做。网站是如何编码的？我怀疑您的控制器文件已被大量修改。

更新：我问的是网站是如何编码的。我猜是框架还是某种内容管理系统（CMS，如 Joomla 或 Drupal）你是网站的程序员，还是维护网站的关键用户？哎呀.. 我看到它是一个 Wordpress CMS 网站，我猜你是更新网站的关键管理员。您的某个 php 控制器文件在某处被黑客入侵，需要更换。您安装了该站点，还是其他人安装了该站点。您可以轻松替换 wordpress 核心文件，但您可能需要应对自定义插件。

【讨论】：

我现在改密码。看起来它是一个 404 系统 - 任何没有“页面”的页面都被重定向到那里。

【解决方案2】：

好的，找到问题了-

在 Wordpress 插件中，有一个恶意插件会更改 404 - 并将其自身隐藏在 Wordpress 插件菜单中。我已删除文件，404 已恢复正常；并且所有 wordpress 密码现在都已更改。立即更新到最新的 wordpress！

【讨论】：

我还建议安装并运行 wordpress 插件“防病毒”，它会每天扫描您的所有 wordpress 文件，如果检测到任何恶意文件，会通过电子邮件发送给您。

【解决方案3】：

如果您了解 HTACESS，请尝试将此 URL 放入 HTACESS 并将此 URL 重定向到您网站的主页。

【讨论】：

是的，我已经想到了。如果我不知道它是如何存在的，我会更新我的 htaccess 文件 - 但它会让我担心它仍然存在。
尝试做 301 如果这不起作用，那么我们可以尝试不同的替代方案。
因为我找不到解决方案，所以我打算这样做，但发现有多个页面，所以不能确定我是否使用 .htaccess 获得了所有页面。它们都来自一个名为 /vg2/ 的文件夹，但我在我的 ftp 中看不到该文件夹。
你的网站是用PHP开发的吗？
是的，它是一个 Wordpress 网站。