云服务器

首页 > wordpress网站 > 如何修复和防止WordPress垃圾邮件发布、链接和重定向

如何修复和防止WordPress垃圾邮件发布、链接和重定向

乐道主机

您的WordPress网站是否突然在广告中宣传了指向阴暗网站的链接?您的网站是否显示您未发布的垃圾内容,可疑内容?是否重定向到完全不同的网站?也许您已经注意到以下任何一项:

  • 您突然无法登录管理员
  • Google说您的网站不安全
  • 您的流量突然下降或出现异常高的峰值
  • 浏览器会在访问您的网站时向您发出警告

如果是这样,您可能已经被黑客入侵,因此他们可以使用您的网站来散布自己的链接和内容。不要惊慌只需按照本指南进行操作,大多数情况下您就应该能够很快地解决此问题。

为什么垃圾邮件发送者会这样做?

垃圾邮件发送者喜欢入侵网站的原因有很多,但最常见的原因之一是插入自己的广告或指向其网站的链接。他们这样做是希望您的访问者单击链接,同时还试图操纵搜索引擎以使其网站在搜索结果中的排名更高。

几乎可以保证,任何通过链接发送垃圾邮件的人都将参与竞争非常激烈的行业。垃圾邮件链接涉及的一些常见主题是:

  • 菠菜
  • 药物或保健品相关
  • 电影,歌曲,铃声的下载
  • 减肥
  • 成&人网站等

因此,如果您正在经营一个商务网站,它可能会非常糟糕地反映出您的网站上拥有此类内容。它看起来就像您在宣传这些东西。有时您的网站可能有指向此类内容的链接,甚至都不知道。。

那么,如何知道您是否与垃圾邮件相关联呢?如果知道您如何将其从网站上删除?

如何在我的网站上查找或删除垃圾链接?

就像随时要弄乱站点一样,您应该做的第一件事就是确保可以准备最新的备份,以防万一出现问题。

使用主题真实性检查器(TAC)检查主题文件

TAC是一个插件,它将扫描主题文件以查找任何恶意代码。垃圾邮件发送者通常喜欢将其链接直接插入主题文件中。如果您使用的是null或破解的主题,则这一点尤其重要。对于免费提供这些高级主题的人来说,这很常见,他们也会善良地在文件中添加自己的特殊链接和代码。您可以在此处从官方WordPress插件网站下载它。

同样,在安装主题之前检查主题是个好主意。您可以使用VirusTotal.com轻松地做到这一点。只需上传您的zip文件,然后让扫描仪为您检查(最大文件大小为128MB)。

使用漏洞扫描程序查找垃圾邮件

漏洞扫描程序是另一个可以方便使用的插件。它将扫描您的所有文件,查找任何可疑的代码。请记住,如果您有很多此类插件,则可能需要一段时间。它会返回其误报的合理份额。

使用Sucuri检查恶意代码

Sucuri具有免费和高级版本的WordPress插件。它可以很好地检查您的所有核心文件,以帮助识别任何潜在的恶意代码。如果您经营的业务依赖于您的网站,则值得考虑升级高级版本。

您可以在此处下载Sucuri的插件。

我的网站正在将访客吸引到垃圾网站或显示垃圾内容

当访问者登陆您网站的某些页面时,您的网站会将他们吸引到其他地方吗?还是他们突然被实际上位于您网站上的“垃圾邮件”页面所对待,而您不知道它是如何到达那里的?

不幸的是,除非您已经建立了防止和监视站点安全的系统,否则您可能不会立即知道这件事。

如果您发现您的网站有垃圾邮件页面或正在重定向,则将退后一步,查看您网站的文件。

从备份还原

如果您具有最新的备份,则从备份中还原可能会更容易。当然,如果您经常更新网站内容,则可能会造成问题……

  • 如果您的备份不是最新的,则可能会丢失一些最新内容
  • 您当前包含最新内容的最新备份也可能包含垃圾邮件

寻找后门

任何有经验的黑客垃圾邮件发送者几乎肯定会在他们进入您的站点时安装后门。借助后门程序,他们将来可以随时轻松访问您的网站。因此,即使您设法修复某些问题,他们也可以回来并再次执行。

如果您有未曾更新过的主题或插件,那么他们很有可能找到解决方法。如果您的主题和插件不是来自信誉良好的来源,那么当情况恶化时,它们应该始终是可疑的。

因此,删除您不使用的所有主题或插件。然后使用前面提到的插件或扫描您正在使用的插件。扫描应该能够告诉您是否存在伪代码以及伪代码在哪里(包括常见的标头或上载……)。

查找您不认识的页面或文件夹

如果您的网站显示垃圾内容,则希望该垃圾邮件发送者刚刚在管理控制台中创建了新帖子。在这种情况下,您应该可以轻松发现不相关或看起来不熟悉的内容并将其删除。但这也意味着他们可以访问您的一个用户帐户或创建自己的用户帐户。确保您仍然扫描并保护您的网站,并删除其中的内容。

检查.htaccess的重定向

如果您的网站重定向访问者,则很有可能他们已经更改了您的.htaccess文件。希望不会,因为这很繁琐,即使在删除了它们的混乱之后,您仍然必须添加更多代码来修复所造成的危害。

搜索引擎使用此文件。它告诉搜索引擎在哪里寻找内容。因此,在删除了恶意代码之后,您必须通知搜索引擎。

检查系统

实际上,您的网站上可能没有任何问题。如果您的计算机不安全,他们可以简单地入侵您的系统并安装键盘记录程序。然后他们可以访问几乎所有您可以访问的内容。因此,无论您在网站上找不到任何漏洞还是已经彻底清理了网站,请扫描自己的系统,并确保其不受恶意软件和病毒侵害。

更改和使用安全密码

这应该不用多说,但请继续并更改密码。另外,请确保您未使用姓名,生日等。不要对所有内容使用相同的密码。这可能很烦人,但这是值得的。如果需要,请查看类似LastPass的密码管理器,以帮助您跟踪所有密码。

让搜索引擎知道

删除垃圾内容后,请创建一个新的站点地图,并将其提交给搜索引擎。不幸的是,如果内容被索引,它可能会继续在搜索结果中显示一小段时间。除了等待他们反映您的更改外,您无能为力。

图片描述

相关文章:

  1. 5个提高WordPress插件安全的方法
  2. wordpress网站上传图片提示http error错误
  3. WordPress 4.8.1 WPDB SQL注入漏洞
  4. wordpress程序利用第三方邮件平台解决虚拟主机不支持smtp邮件发送问题
  5. WordPress前台空白错误解决方法
  6. 请不要下载所谓的wordpress收费主题免费下载 没有免费的午餐
  7. 网站程序被黑,如何恢复网站
  8. WordPress网站出现错误提示:此网页生成了过多的重定向
  9. WordPress网站ULR伪静态设置方法
  10. wordpress网站升级更新后出现错误:Warning: mysql_connect() [function.mysql-connect]: Headers and client library minor version mismatch.

发表回复