Google から次のようなメールを受け取った古いクライアントから連絡がありました..
http://www.beyondthestreets.org.uk/の所有者またはウェブマスターの皆様
http://www.beyondthestreets.org.uk/の一部のページが、検索結果で侵害の可能性があるとラベル付けされることをお知らせします。これは、一部のページに、検索結果の品質と関連性を損なう可能性のあるコンテンツが含まれているためです。これらのページは、サイトの全部または一部をハッキングした可能性のある第三者によって作成または変更されたようです。多くの場合、彼らはファイルをアップロードしたり、既存のファイルを変更したりして、Google のインデックスにスパムとして表示されます。以下は、この動作を示す URL の例 です。
残りは関係ありません。ざっと見たところ、テンプレート ファイルは編集されていませんが、ソースを見ると編集されているように見えます。
1.6.7 を実行しているため、かなり古いものです。データベースのコピーを持っていません。何かアドバイス?
EE、バージョン1.7.0の変更ログから:
特定の状況で任意のコードが実行される可能性があるセキュリティの問題を修正しました。
これが起こったことだと言っているわけではありませんが、そうかもしれません。もしそうなら、あなたはあなたのセットアップで何も信用できません. テンプレートでも、データベースでも、システム ファイルでもありません。
サイト ホストが独自の災害復旧目的でそのサービスをアドバタイズしていなくても、サイト ホストにバックアップがある可能性があるため、連絡してみる価値があるかもしれません。
回復できない場合、本当に安全な唯一の方法は、最新の 1.x (サイトをさらに開発する予定がある場合は 2.x) の EE を新規インストールすることだと思います。次に、インポートする前に、各テンプレート、ブログ エントリ、メンバー アカウント、およびコメントを調べる必要があります。
新規インストールとインポートが管理できる範囲を超えている場合は、少しフォレンジックを行って、どのファイルとデータベース レコードが変更されたかを判断できるかどうかを確認することをお勧めします。ファイルの変更日を見ることから始めることができます。しかし、これらも偽造することができます。そのため、少なくとも、新規インストールと現在の状態の間でファイルの差分を実行するストック EE ファイルについても検討してください。
また、将来的には、Steve B の言うことを実行し、災害復旧計画を立ててください。データベースのバックアップには、ファイルにAutoMySQLbackupを使用します。両方とも Cron からトリガーされるrsnapshotを使用しますが、ホストが提供するサービスを含め、この種のことには多くの選択肢があります。