Wordpress 網站重定向到另一個域

Question

您好，在過去的兩個月里，我的網站一直面臨着后門重定向垃圾郵件。 每當新用戶進入網站並點擊任何新元素時，它會將用戶重定向到垃圾郵件鏈接：-“https://yourbigexplosivewin.life/?u=7mkpd0d&o=ex5whk5”或“http://blenderelements.com/ " 進一步搜索后，我發現了附加的屏幕截圖，但我無法確定它的來源或它在我的文件管理器中的位置。

我對此進行了研究，看到了一些關於 hello.php 垃圾郵件的類似帖子，但我僅在 2 個月前刪除了該插件，但沒有成功，因為網站上仍然存在垃圾郵件。 我嘗試使用 wordfence 和 sucuri 安全插件，但仍然面臨同樣的問題。 我將附上 wordfence 安全掃描的截圖，它顯示了易受攻擊文件的實際路徑，但是當我訪問該路徑時我什么也沒發現。 圍欄

Answer 1

刪除有問題的插件（WP Rocket），它應該是固定的。

因為 Wordfence 說，

此文件包含疑似惡意軟件 URL：wp-content/cache/wp- rocket/************/product/calacatta-viola/index-https-webp.html

同時從文件管理器中刪除wp-content/cache/wp-rocket/文件夾。

Answer 2

不幸的是，您必須從數據庫中刪除帖子，因為它已被注入到帖子表中。 您可以使用 mysql 搜索 function 來搜索 url。我也有同樣的問題，從數據庫中刪除鏈接有幫助。 但請確保備份數據庫，以防發生錯誤。