问题描述
我的网站最近遭到入侵并感染了“日语”SEO 垃圾邮件。网站建立在wordpress上。 我已经进行了调查并删除了所有恶意 PHP。 还审查了所有 .htaccess 文件。
现在我还注意到有两个经过验证的所有者已添加到我域下的财产中(黑客)。 两者都使用了html验证。使用 sFTP 我从主文件中删除了两个 html 文件。
已验证一个“所有者”:https://www.example.com/ 对于这一点,“Unverification”成功了。
另一个已验证:http://example.com/ 尽管文件被删除,GCS 仍然响应验证文件仍然存在: “我们无法取消验证 xxx。验证文件仍然存在。”
当我用 cURL 检查它时,它确认了 GCS 所说的内容: curl -viL example.com/xxx.html 生成验证字符串
什么时候: curl -viL www.example.com/xxx.html
它重定向到 https://www.example.com/xxx.html 并返回 404。
奇怪的是,这个文件最初并不存在,所以它被返回了。 这让我觉得也许还有一些 PHP 代码实现了动态生成这个字符串。也许有人弄乱了 Apache 设置以将连接重定向到这个子域。
如果您知道如何解决这个问题,或者至少知道什么是最好的搜索位置,请告诉我。
最好的问候
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)