WordPress網址未返回404頁

Question

黑客入侵后，我需要有關WordPress的一些幫助。

我已經徹底清除了該黑客，並且Google刪除了“ 此網站可能被黑客入侵 ”標志。

該黑客向Google提交了許多URL，每個URL的末尾都包含一個隨機字符串。 這些在Google搜索中顯示為日語鏈接。

列出的URL顯示為：

www.example.co.uk/?WGlaVUdsVVNHUnNXVzFzY2xwVE1YbFphVGg1VFZSSmVFOVVTVFZQUjJNOWNFUT14b0g

如果單擊鏈接，它將顯示網站的正確主頁，而不是顯示404頁面。

如果我去www.example.co.uk/thispagedoesnotesist它會顯示404錯誤。

有沒有辦法讓我獲得包含這些隨機URL字符串的頁面以顯示404錯誤？

任何幫助或建議都很好。

Answer 1

您可以使用.htaccess的以下mod_rewrite偽指令將包含長隨機查詢字符串的URL強制為404。 這需要在您現有的WordPress指令之前執行 ：

RewriteCond %{QUERY_STRING} ^\w{30,}$
RewriteRule ^$ - [R=404,L]

包含30個或更多字母/數字的查詢字符串的文檔根目錄（主頁）請求將提供404。

但是，如果這些是URL中的日語字符（而不是示例中的az），則上述字符可能不匹配，因此請嘗試以下操作：

RewriteCond %{QUERY_STRING} ^[^=]{30,}$

匹配除=以外的所有字符。

更新：要在末尾匹配可選的 = ，則可以包含=? 在上述正則表達式中的$之前。 例如^\\w{30,}=?$或^[^=]{30,}=?$ 。

如果根本不使用查詢字符串，則可以將RewriteCond偽指令更改為以下內容，該偽指令與任何查詢字符串（至少1個字符）匹配。

RewriteCond %{QUERY_STRING} .

Answer 2

問題是這些鏈接指向帶有參數的主頁。 那些隨機的文本字符串不作為url或頁面的段傳遞，因為它們以?開頭? 。

您無能為力。 如果我在您的位置，則只需報告鏈接並請求將其從Google一方刪除。 不用擔心這件事。