第一次发文,想请教一下
之前公司网站用PHP + Wrodpress架站
没有即时更新插件,被Hack植入Malware
然后就被Chrome block掉....
Server是跟战X策租用,linux架构
主网域外加数个子网域 (已离职同事+外包)
已试过的处理方式如下
1.
参考http://goo.gl/D8KH4F
使用此网站提供的php file to Scan all data
透过VirusTotal Scan还是有问题
2.延续上方
载回Server端主网域档案,使用扫毒软件(Dr.web Cureit)
移除有疑虑的48个php file
VirusTotal Scan一样显示有Malware问题
3.使用Wordefence插件扫档
有二个档案被扫出有问题 wp-conifg.php wp-includes/version.php
还在研究要怎么删除有问题的code
4.另参考http://goo.gl/O8GDrs
但该PHP档执行后扫不出任何有疑虑的档案
网站是前员工架的,有询问过但不愿意提供任何协助
外包商也仅愿意提供原始档
目前已先设白名单,限制IP可进后台,更改Wordpress的相关档案
经测试已阻断攻击 (之前砍掉有问题档案 & code后,又立刻被新增)
另请战X策Scan Server上的档案,除一资料夹内的.JS档有问题外,多数zip档都有木马
现打算舍弃主网域的网站,尝试救外包的几个子网域
主网域的index之后会挂一个自动转址到其它网域的档
不过爆肝一周后,进度还是很悲剧 Orz...
想请教各位先辈,是否能提供一些意见 or 解决方案
主网域如果另放一个自动转址的index.htm,Google那边送审会过吗?
若被hack,root内的其他目录是否也会影响到Google的判定?
无论主 / 子网域的档案,只要有问题,都会被VirusTotal判定有问题吗?