给公司建了一个 wordpress 博客 www.aipusolidscontrol.com
结果前些天在 google 上 site:www.aipusolidscontrol.com 了一下,出现了好多不存在的页面,我用谷歌缓存看了一下,结果都指向国内的一个垃圾游戏网站。然后我把插件都查了一下,没有发现问题,把
主题重新更新了,结果还是没有解决问题。
http://photo.weibo.com/2922859705/talbum/detail/photo_id/3896001309662061
有人和我有一样的遭遇么,哪位大神知道是什么原因么?
1
gipsymoth OP 而且后面的文件夹像 rank 、 images 什么的其实根本不存在的,我知道肯定是被人种东西了,可是找不到啊
|
2
xfspace 2015-10-09 11:57:05 +08:00 via Android 1
以前被人做过站吧
|
3
j 2015-10-09 12:16:43 +08:00
不一定是插件的问题,前几天我遇到过一次,症状和楼主差不多,出现了大量垃圾 php 页面,结果还被网监报告了,说是有钓鱼页面。
后来经过检查,发现问题是出在 模版上,对,是 theme! 有些老的模版使用了非常老的 php ,比如图片上传的 php 里面有漏洞(搜索 wordpress image upload Vulnerability 可以出一堆),人家的程序自动搜索到你有这个漏洞,自动就通过这个漏洞往你的站里放了一堆可以上传程序的病毒 php 。 解决方案 1 找到你那个模版里存在漏洞的 php ,很可能就是传图片的那个 php 文件。升级掉或者换个模版。 2 手动删除病毒 php ,一般都是 base64 编码过的,所以用“ grep -r base64_decode * ”找出来,然后删掉就好了(参考: https://wordpress.org/support/topic/how-to-find-if-theme-has-base64-decode ) |
4
Mihuwa 2015-10-10 17:15:49 +08:00
看样子应该和你的站无关,是利用机器刷出来的。有些搜索引擎可能会抓取一些不存在的动态页面。
|
5
PastDust 2015-10-12 11:17:31 +08:00
1 、检查 functions.php 文件
2 、 wp 自带 404 设置好,不要删了 不要下载来历不明的主题以及插件,另外你这主题体验着实差了点 |