Wordpress 网站重定向到另一个域

Question

您好，在过去的两个月里，我的网站一直面临着后门重定向垃圾邮件。 每当新用户进入网站并点击任何新元素时，它会将用户重定向到垃圾邮件链接：-“https://yourbigexplosivewin.life/?u=7mkpd0d&o=ex5whk5”或“http://blenderelements.com/ " 进一步搜索后，我发现了附加的屏幕截图，但我无法确定它的来源或它在我的文件管理器中的位置。

我对此进行了研究，看到了一些关于 hello.php 垃圾邮件的类似帖子，但我仅在 2 个月前删除了该插件，但没有成功，因为网站上仍然存在垃圾邮件。 我尝试使用 wordfence 和 sucuri 安全插件，但仍然面临同样的问题。 我将附上 wordfence 安全扫描的截图，它显示了易受攻击文件的实际路径，但是当我访问该路径时我什么也没发现。 围栏

Answer 1

删除有问题的插件（WP Rocket），它应该是固定的。

因为 Wordfence 说，

此文件包含疑似恶意软件 URL：wp-content/cache/wp- rocket/************/product/calacatta-viola/index-https-webp.html

同时从文件管理器中删除wp-content/cache/wp-rocket/文件夹。

Answer 2

不幸的是，您必须从数据库中删除帖子，因为它已被注入到帖子表中。 您可以使用 mysql 搜索 function 来搜索 url。我也有同样的问题，从数据库中删除链接有帮助。 但请确保备份数据库，以防发生错误。