WordPress 被黑:添加 site.xml 和 /good 目录

Wordpress hacked: added site.xml and /good directory

我正在处理一个被黑的 wordpress 网站。 乍一看,我在网站的根目录中看到了一个 site.xml 文件和一个 /good 目录。

site.xml 包含这些 header 个字符串:

<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
    xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9 
            http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"><url>
  <loc>http://www.casadellavita.com/good/ray-ban-outlet-nj.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>

然后是这些元素的巨大列表,例如:

<url>
<loc>http://www.thehackedwebsite.com/good/ray-ban-3404-sale.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>

在 /good 目录中,我发现了一个巨大的文件列表,例如 "buy-ray-ban-58014.php",其中包含大量广告文字。

那是什么? 我将删除 site.xml 和 /good 目录,但我该如何解决这个问题?

第一步,您可以使用 Acunetix 等网站漏洞扫描程序 你可以用这个软件扫描每个网站,它会告诉你如何修复错误。

但是 wordpress 网站还有另一个不错的选择: 您可以使用 linux 基本系统中的 "wpscan" 工具进行高级 wordpress 扫描。 wpscan.org/