这是2023年最大的一个Wordpress建站圈的全球性事件之一,大家有用Wordpress做自己的个人网站,或做了公司的企业站的小伙伴,或者关键词排名,网站流量骤然下降的情况出现,请排查一下是否中招了这个劫持收录显示的注入病毒
因列表里有woocommerce,所以建议大家还是按祥助下面的思路排查一下自己的网站
①网站的每个目录下都被创建了一个.htaccess,注入代码标签对里的内容
②Index.php被注入恶意代码段,WP-content等目录下也被注入index.php和一些其他WP自带PHP被加入一段恶意代码。index.php的文件权限一直被修改为555,即使改掉后十几秒又被改为555可公开写入内容。
③最影响的是收录的信息变成日文,关键词排名可以看到大幅度下降
④robots.txt被注入恶意的sitemap文件路径
①因为本身是旧版本主题,插件漏洞产生的注入,第一时间先更新所有主题,插件,以及wordpress本体版本到最新版本
②删除网站根目录下的wp-admin和wp-includes两个文件夹,替换为http://wordpress.org官网下载的包,将官方这2个文件夹复制到网站根目录。这个时候祥助这边的index.php就发现不再被秒修改555权限和注入代码,这时候记得修改index.php的文件操作权限,要取消对index.php的执行权限
③再去排查WP-content文件夹下的PHP被注入的删除,比如额外出现的index.php,里面全是恶意代码,删除;以及该目录下.htaccesss删除被注入的内容。 残留的注入基本在网站根目录和wp-content文件夹了,手工排查
④祥助建议再使用wordfence再扫描,找出其他wp-content文件夹里被修改的内容,进行修改回来,删除恶意代码。
⑤robots.txt删除被恶意添加的站点地图引用段落。
⑥服务器设置为只可以密钥对登录,关闭密码登录模式。
再去Google站外后台重新提交申请编入索引,过几天就发现显示错误的日文劫持收录信息回来了,变成英文正常内容了
添加表情
分享至微信
