WordPress 被黑:添加 site.xml 和 /good 目录
Wordpress hacked: added site.xml and /good directory
我正在处理一个被黑的 wordpress 网站。
乍一看,我在网站的根目录中看到了一个 site.xml 文件和一个 /good 目录。
site.xml 包含这些 header 个字符串:
<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"><url>
<loc>http://www.casadellavita.com/good/ray-ban-outlet-nj.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
然后是这些元素的巨大列表,例如:
<url>
<loc>http://www.thehackedwebsite.com/good/ray-ban-3404-sale.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
在 /good 目录中,我发现了一个巨大的文件列表,例如 "buy-ray-ban-58014.php",其中包含大量广告文字。
那是什么?
我将删除 site.xml 和 /good 目录,但我该如何解决这个问题?
第一步,您可以使用 Acunetix 等网站漏洞扫描程序
你可以用这个软件扫描每个网站,它会告诉你如何修复错误。
但是 wordpress 网站还有另一个不错的选择:
您可以使用 linux 基本系统中的 "wpscan" 工具进行高级 wordpress 扫描。
wpscan.org/
我正在处理一个被黑的 wordpress 网站。 乍一看,我在网站的根目录中看到了一个 site.xml 文件和一个 /good 目录。
site.xml 包含这些 header 个字符串:
<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"><url>
<loc>http://www.casadellavita.com/good/ray-ban-outlet-nj.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
然后是这些元素的巨大列表,例如:
<url>
<loc>http://www.thehackedwebsite.com/good/ray-ban-3404-sale.html</loc>
<lastmod>2015-06-01T08:10:43+02:00</lastmod>
<changefreq>monthly</changefreq>
<priority>1.0</priority>
</url>
在 /good 目录中,我发现了一个巨大的文件列表,例如 "buy-ray-ban-58014.php",其中包含大量广告文字。
那是什么? 我将删除 site.xml 和 /good 目录,但我该如何解决这个问题?
第一步,您可以使用 Acunetix 等网站漏洞扫描程序 你可以用这个软件扫描每个网站,它会告诉你如何修复错误。
但是 wordpress 网站还有另一个不错的选择: 您可以使用 linux 基本系统中的 "wpscan" 工具进行高级 wordpress 扫描。 wpscan.org/