WP 環境でのマルウェアに関する問題が発生しました。Google でブランドを検索して対応するリンクをクリックすると、サードパーティのスパム サイトにリダイレクトされます。
これはしばらく (1 週間以上) 発生していますが、私のサイトは Google のブラックリストに登録されていません。さらに、Norton Safeweb などのサイト スキャナーはすべて、サイトが侵害されていないと主張しています。
疑わしい PHP 関数をいくつか見つけて削除eval()し、ページとデータベースで残りのコードを検索して置換しました。サイトが Google のブラックリストに登録されていない状態になった後、私はすべてが終わったと思い、更新を実行し、将来の感染からサイトを保護するために多くの対策を講じました.
ただし、問題は引き続き発生します。
ネームサーバーはマルウェアや攻撃者によって変更されたことがありますか?Googleはあなたのドメインに対して間違ったDNS情報を持っている可能性があり、そのスパムサイトでホストされていると思いますか?サイトをGoogleに再送信するか、問題を報告して解決しますか(次回、Googleがドメインをクロールしようとしたときに自動的に解決される場合もあります)。
これは私が以前にも見たことがない奇妙な問題です。ルートディレクトリにある.htaccessファイルを見たことがありますか?また、リファラーがGoogleの場合、スパムサイトにリダイレクトするという書き換え条件がある可能性もあります。
この問題を解決しました。これが発生した時点では、このリダイレクト攻撃はかなり新しいものでした。
Google 検索または Bing からリファラー データを渡した訪問者からの HTTP リクエストがリダイレクトされることがありました。
検索から入ってくる人だけをターゲットにすることで、ウェブマスターやサイトの所有者は、(第三者から通知されるまで)問題に気付く可能性が低くなりますが、それでもかなりの量のトラフィックを操作できます(ほとんどのサイトのトラフィックの 50% は検索から来ていますエンジン)。
2012 年に最初にこの質問を投稿したとき、この攻撃は新しく、リダイレクトがサーバー側で (.htaccess 経由ではなく、単独の PHP ファイルで直接) 提供されていたため、スキャナーからのマルウェア署名はこれを検出しませんでした。
この問題を隔離し、マルウェアによって引き起こされた損害の範囲を分析するには、Maldetect を (更新されたデータベースで) 実行することが最善の方法でした。
この問題は wp-vcd Malware、不正な WordPress 管理者ユーザーと挿入されたスパム リンクが作成されることが原因のようです。同様の問題に直面しましたが、これらの手順に従って解決しました。
確認して削除する必要があるファイル:
wp-feed.php
wp-vcd.php
wp-tmp.php
class.theme-modules.php の複数のコピー、および
すべての functions.php ファイルの先頭から一連のコードを削除します。
この問題の詳細については、次のリンクを参照してください...
https://wordpress.org/support/topic/wp-feed-php/