我刚从谷歌搜索控制台收到第二封电子邮件,那是我的一个网站,Emma&Nala Jewelry 被黑客入侵。在电子邮件中,他们发送了两个他们发现“可疑”的URL:
- http://emmaandnala.com/jlyesvgliktwgsg-b899-n26339-gslk/
- http://emmaandnala.com/n34104-kfkou-b890-xxptoayz/
The website config stats:
- 12th July 2017 我收到谷歌搜索控制台团队的电子邮件,称其他人已被添加为该网站搜索控制台属性的管理员。我登录到搜索控制台,删除这些个人(愚蠢的gmail帐户)
- 我删除了验证。来自站点根目录的html文件。今天早上,我再次确认自己是管理员(重新添加了属性),27th July 2017 我再次收到谷歌的电子邮件,上面的两个URL被列为恶意URL
What I did:
<已检查web服务器file-system 对于任何可疑文件/文件夹->无任何内容updated WordPress至4.8updated 插件removed all WP users 在我开始搞砸之前,除了我自己(管理员)
wp.config 类似的,还有什么我能做的吗?技能水平:自学unix新手。js、python和一些sql风格。非常感谢您的帮助!
编辑1:以下是WordFence扫描的结果,如果有人想仔细查看:)