黑客入侵 Wordpress 网站后删除缓存

关键词：

【中文标题】黑客入侵 Wordpress 网站后删除缓存【英文标题】：Remove cache after hacked Wordpress site 【发布时间】：2018-09-26 00:51:42 【问题描述】：

我的 Wordpress 网站被黑了。它将用户重定向到一些垃圾邮件网站。 由于我已经清理了网站，并且不再出现问题。

问题是，我的访问者仍然被重定向到垃圾邮件网站，直到他们清理缓存或停止重定向并重新加载页面。

我真的不知道该怎么做才能解决这个问题。我知道我无法远程删除用户的缓存，但肯定有某种方法可以告诉他们的浏览器，在重定向开始之前网站上有更改。

我已经将此代码添加到网站：

<meta http-equiv="cache-control" content="max-age=0" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="expires" content="0" />
<meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />

有什么想法吗？

【问题讨论】：

应该可以用 headers 做，在 metas 做的问题是发送304 Not Modified 时甚至没有提供 html，所以浏览器看不到它。 请看文章2-viruses.com/… @lawrence-cherone 感谢您的回答。我试图将其添加到 htaccess： Header set Cache-Control "no-cache, no-store, must-revalidate" Header set Pragma "no-cache" Header set Expires 0 和这个到我的 header.php header("Cache-Control: no-cache, no-store, must-revalidate"); // HTTP 1.1。 header("Pragma: no-cache"); // HTTP 1.0。 header("过期时间：0"); // 代理。但是还是不行 您需要启用 mod_headers 模块以使其正常工作，请参阅***.com/questions/13640109/… - 仅在 php 中执行此操作，将标头添加到您的配置或其他内容中，wp 是否没有插件来关闭缓存，如果没有，我会感到惊讶吗？ 如果所有其他方法都失败了，请确保您没有被感染，如果您刚刚从备份中恢复，这些问题会再次出现。 【参考方案1】：

我也遇到了这个问题，我将此代码添加到我的 .htaccess 文件中，以摆脱它。请尝试一下。

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType text/html "access plus 3 days"
ExpiresByType text/xml "access plus 1 seconds"
ExpiresByType text/plain "access plus 1 seconds"
ExpiresByType application/xml "access plus 1 seconds"
ExpiresByType application/rss+xml "access plus 1 seconds"
ExpiresByType application/json "access plus 1 seconds"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType application/x-javascript "access plus 1 week"
ExpiresByType image/x-ico "access plus 1 year"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType application/pdf "access plus 1 month"
<IfModule mod_headers.c>
   Header unset ETag
   Header unset Pragma
   Header unset Last-Modified
   Header append Cache-Control "public, no-transform, must-revalidate"
   Header set Last-modified "Mon, 1 Apr 2017 10:10:10 GMT"
 </IfModule>
 </IfModule>

【讨论】：

可能会起作用，如果遇到 500 错误，则注释掉 if 条件，然后 mod_headers.c 未启用。 感谢您的提示。不幸的是，它对我不起作用。 你可以在这里检查自己 - mezinami.cz 它会重定向，但一旦我删除缓存，它就会开始正常工作。所以我不认为恶意软件仍然存在 好的，我得再看看。我对此不明白的是，为什么在我删除缓存后重定向就停止了？我在多台电脑上试过，效果一样。

谷歌搜索后页面重定向 - Wordpress 网站被黑

】谷歌搜索后页面重定向-Wordpress网站被黑【英文标题】：pageredirectafterGooglesearch-Wordpresssitehacked【发布时间】：2014-05-1013:44:59【问题描述】：我们有页面域..，当您在google.nl搜索到关键对齐并单击该站点的主页时，几秒钟后您将... 查看详情

Wordpress URL 不返回 404 页面

】WordpressURL不返回404页面【英文标题】：WordpressURLsnotreturning404Pages【发布时间】：2017-05-2300:41:59【问题描述】：我需要一些关于WordPress的帮助。我已经彻底清除了黑客攻击，Google已经删除了“此网站可能被黑客入侵”标志。黑客... 查看详情

强化wordpress的11种有效方法(代码片段)

谈到WordPress网站安全，你可以做很多事情来防止你的网站或博客遭到黑客攻击。由于WordPress网站很容易被黑客入侵，因此CMS经常成为黑客进行恶意活动的目标。虽然没有万无一失的方法，但你仍然可以让自己熟悉WordPr... 查看详情

强化wordpress的11种有效方法(代码片段)

谈到WordPress网站安全，你可以做很多事情来防止你的网站或博客遭到黑客攻击。由于WordPress网站很容易被黑客入侵，因此CMS经常成为黑客进行恶意活动的目标。虽然没有万无一失的方法，但你仍然可以让自己熟悉WordPr... 查看详情

WordPress网站疑似被入侵

】WordPress网站疑似被入侵【英文标题】：WordPresssitesuspectedofbeingcompromised【发布时间】：2015-01-2616:45:51【问题描述】：我收到一条消息，指出使用WP的网站可能已被访问和入侵。目前还不清楚该网站的主目录是否有备份，仍在调查... 查看详情

服务器被攻击后怎么处理？

...几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。2、下载服务器日志，并且对服务器进行... 查看详情

扫描网站数据库以寻找黑客入侵迹象的方法

】扫描网站数据库以寻找黑客入侵迹象的方法【英文标题】：Methodforscanningawebsitedatabaseforsignsofhacking【发布时间】：2015-06-1409:33:45【问题描述】：我正在尝试确定是否有任何好的方法可以扫描网站数据库以确定该网站是否已被入... 查看详情

网站已通过 SQL 注入被黑客入侵

】网站已通过SQL注入被黑客入侵【英文标题】：SitehasbeenhackedviaSQLInjection【发布时间】：2011-06-0319:27:53【问题描述】：最近我的网站被SQL注入攻击了。黑客使用了以下查询获取我的数据库名称。我无法理解他们写的这个查询。查... 查看详情

如何扫描网站的静态副本以寻找被黑客入侵的证据

】如何扫描网站的静态副本以寻找被黑客入侵的证据【英文标题】：Howtoscanstaticcopyofwebsiteforevidenceofbeinghacked【发布时间】：2015-06-1218:37:17【问题描述】：我需要查看Drupal站点以确定它是否可能由于SA-CORE-2014-005(Drupageddon)漏洞而受... 查看详情

如何安装wpsupercache加速wordpress网站访问速度

当为WordPress站点安装了一些插件后，我们经常需要面对一个问题就是加载速度的优化，安装的插件越多，对于网站加载速度影响越大，如果你想提升WordPress加载速度，一个简单易行的方法就是使用缓存插件，本文中我们教大家如... 查看详情

黑客专业名词“提权”，“webshell”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊？

...的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境... 查看详情

服务器被黑了。如何进入 wordpress [关闭]

】服务器被黑了。如何进入wordpress[关闭]【英文标题】：Serverishacked.Howtogetintowordpress[closed]【发布时间】：2012-09-0509:56:20【问题描述】：我有一个网站，上面安装了wordpress。该网站被黑客入侵。我无法登录到wordpress仪表板。我尝... 查看详情

如何从 WordPress 网站 URL 中删除 index.php [重复]

】如何从WordPress网站URL中删除index.php[重复]【英文标题】：Howtoremoveindex.phpfromWordPresssiteURL[duplicate]【发布时间】：2015-12-1405:59:06【问题描述】：我的WordPress网站中的index.php有问题。自从我将WordPress数据库从WordPress更改并迁移到myda... 查看详情

wordpress无名氏全站缓存加速插件

介绍：WordPress无名氏全站缓存插件+让你网站快到飞起!WordPress加速插件秘笈:五款加速插件让您的网站飞起来，这是一款WordPress程序通用的缓存插件，可以将你的网站提升至毫秒级加载速度。安装说明：1：将... 查看详情

php的93个wordpress插件有后门

参考技术A因为93个WordPress主题和插件包含后门，从而使得攻击者可以完全控制网站。攻击者总共入侵了AccessPress的40个主题和53个插件，AccessPress是WordPress插件的开发者，用于超过360,000个活动网站。该攻击是由Jetpack的研究人员发... 查看详情

只需单击恶意/病毒链接，我的 PC 会被黑客入侵吗？ （2020 更新）

】只需单击恶意/病毒链接，我的PC会被黑客入侵吗？（2020更新）【英文标题】：CanmyPCgethackedbyjustclickingonamalicious/viruslink?(2020Update)【发布时间】：2020-10-0816:58:50【问题描述】：我将重新调整一个更准确的问题。如果我点击恶意/... 查看详情

0基础自学linux运维-8.1-服务器入侵溯源小技巧整理（转）

...日志。分析网站源码可以帮助我们获取网站被入侵时间,黑客如何的IP,等信息,对于接下来的日志分析有很大帮助。可以使用D盾查杀是否存在网站后门，如果存在webshell，记录下该webshell的信息。找到webshell后，就可以根据该文件的... 查看详情

黑客内参为啥还要会员？黑客内参有免费内部会员吗？

1.“黑客内参”论坛自身运行成本 黑客内参是一个需要保证用户能够畅通无阻的站点，保障网站不受攻击胁迫及入侵破坏的站点，而且必须要能够承载大量的用户访问，那么在最基础的网站服务器及网站安全防护配置上和个... 查看详情