Сайт Wordpress, похоже, не содержит вредоносных программ, но нажатие на результаты поиска Google перенаправляет на спам

Question

Мне сообщили о проблеме с вредоносным ПО в среде WP.Когда я ищу марку в Google и нажимаю соответствующую ссылку, я перенаправляюсь на сторонний спам-сайт.

Это происходило некоторое время (более недели), но мой сайт не был включен в черный список Google.Кроме того, сканеры сайтов, такие как Norton Safeweb и т. Д., Утверждают, что сайт не взломан.

Дополнительные сведения:

Я обнаружил и удалил некоторые подозрительные функции PHP eval(), а затем выполнил поиск и замену в моих страницах и базе данных любого оставшегося кода.После того, как сайт перешел в черный список с Google, я подумал, что все кончено, запустил обновления и принял многочисленные меры для защиты сайта от будущего заражения.

Однако проблема все еще сохраняется.

Answer 1

Решил эту проблему.В то время, когда это произошло, эта атака перенаправления была довольно новой.

HTTP-запросы от посетителей, которые передали данные реферера из Поиска Google или Bing, иногда перенаправлялись.

При таргетинге только на тех, кто приходит с поиска, веб-мастер или владелец сайта меньшеВероятно, возникнет проблема (пока об этом не сообщит третье лицо), но при этом все еще будет манипулировать приличным объемом трафика ( 50% трафика для большинства сайтов исходит от поисковых систем).

КогдаПервоначально я опубликовал этот вопрос в 2012 году, эта атака была новой, и поскольку перенаправление осуществлялось на стороне сервера (непосредственно в отдельном файле PHP, а не через .htaccess), сигнатуры вредоносных программ от сканеров этого не обнаружили.

Запуск Maldetect (с обновленной базой данных) был лучшим способом изолировать эту проблему и проанализировать степень ущерба, причиненного вредоносным ПО.

Answer 2

Эта проблема возникает из-за wp-vcd Malware, которая создает мошеннических администраторов WordPress и внедряет спам-ссылки. Я столкнулся с подобной проблемой, и она была решена после выполнения этих шагов.

Файлы, которые вы должны проверить и удалить:

сор-feed.php

сор-vcd.php

сор-tmp.php

Несколько копий class.theme-modules.php и

удалить кучу кода из начала всех файлов functions.php.

Подробнее об этом можно узнать по следующим ссылкам ...

https://wordpress.org/support/topic/wp-feed-php/

http://labs.sucuri.net/?note=2017-11-13

http://labs.sucuri.net/?note=2017-11-13

Answer 3

Были ли когда-либо изменены серверы имен вредоносными программами или злоумышленниками? Google может иметь неправильную информацию DNS для вашего домена и считает, что он размещен на указанном спам-сайте? Повторно отправьте свой сайт в Google или сообщите о проблеме, которую необходимо решить (также может быть решена автоматически при следующей попытке Google сканировать ваш домен)?

Это странная проблема, которую я раньше не видел, вы смотрели ваш файл .htaccess в корневом каталоге? Также возможно, что для этого есть условие переписывания: если рефералом является Google, чтобы перенаправить вас на сайт спама.