Google mostra link di spam sul mio sito

Naviga le tue risposte
6

Quando cerco il nome del mio sito su Google, vedo la descrizione dei collegamenti del sito che sono spam e non correlati al mio sito. A volte, quando faccio clic, ricevo il reindirizzamento ai siti di phishing.

Ma ho usato molti strumenti per la pulizia dei siti e hanno riferito che il mio sito è pulito. Ho controllato il mio sito negli strumenti per webmaster di Google per malware, non è stato rilevato alcun malware. Sebbene gli strumenti per i webmaster di Google mostrino circa 290 errori di scansione, che sono collegamenti sconosciuti come payday-medcine-money-45451212.html .

Il mio sito è in Wordpress, ho guardato i file di temi e ho trovato backdoor.

Non so cosa fare, questo malware è dannoso per il mio sito web? Come posso pulire il mio sito wordpress?

    
posta Hooshkar 25.03.2012 - 20:28
fonte

1 risposta

14

Su i collegamenti laterali punta a http://www.moonthemes.com/themes/elegant-best-bussines-portfolio-theme/ .

Il download di quel file utilizzando wget risulta in: 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Online LICENSED drugstore ::: Levitra indian price | EXTRA LOW PRICES!
</title>
<meta name='description' lang='en' content='Levitra indian price ::: We sale
   brand and generic drugs. In our pharmacy: US FDA Approved

Quindi, a meno che non lo metti lì, il tuo server è compromesso.

Tieni presente che il malware comune esegue una serie di trucchi per non essere scoperto . Ad esempio, può controllare l'intestazione del referer, inviare solo il contenuto malevolo a un client ip-address onces, controllare l'intestazione user agent del browser, ecc.

Inoltre potrebbe essere nascosto in un numero di punti . Ad esempio nel gestore di errori 404. Potrebbe anche essere possibile che l'autore dell'attacco ottenesse le autorizzazioni di root e manipolato il software del server web.

Devi ottenere aiuto da qualcuno con esperienza per identificare la vulnerabilità che è stata sfruttata. Quindi devi configurare il server da zero .

Il server potrebbe diffondere malware ai visitatori o inviare spam di posta elettronica. Pertanto, per proteggere i tuoi visitatori, terze parti dagli attacchi e te stesso dalle azioni legali, dovresti portare il server offline .

    
risposta data 25.03.2012 - 21:06
fonte

Leggi altre domande sui tag

Perché Chrome sta dicendo che "TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)" è una suite di crittografia obsoleta? Questa chiamata jQuery ajax è vulnerabile a XSS?