Meine (Wordpress) Website wurde kürzlich Opfer eines Angriffs ... endete mit rund 20.000 injizierten URLs. Ich habe seitdem die Seite komplett aufgeräumt, alle Löcher gesteckt, und die Dateien weiter gehärtet, aber mir bleiben noch all diese URLs im Google-Index & eine Nachricht auf Google, die besagt "Diese Seite kann gehackt werden "Wegen all dieser Spam-URLs. Es ist einfach nicht realistisch, in der Lage zu sein, & zu gehen, um sie dem Webmasters URL Remove Tool hinzuzufügen. Ich habe den besten Weg gehört, sie dazu zu bringen, 404 (oder 403) anzuzeigen, und sie werden natürlich aus dem Index fallen.Wie URL-Injektion durch Parameter en masse zu entfernen?
Hier ist, was ich tun möchte, aber noch nicht herausgefunden habe, wie es jetzt geht: Ich möchte eine Möglichkeit, um eine URL mit einem bestimmten Parameter zu zwingen, 404 oder 403 zu erzwingen. Zum Beispiel ist die unten URL eine gute Darstellung der URLs, die derzeit indiziert werden:
http://mysiteurlhere.com/index.php?free-online-games-with-cash-prizes.html&items=2&pidnum=1568
Both „Artikel“ & „pidnum“ sind Parameter, die in jeder einzelnen indizierten URL verwendet werden, die ich je gesehen habe . Meine Frage ist: Wäre es möglich, einen dieser Parameter mit einer Art .htaccess-Anweisung herauszufiltern und die URL zu 404 zu blockieren oder zu erzwingen?
(Anmerkung: Ich habe die robots.txt durch von weiteren URLs mit Parametern wie diese nicht zulassen indiziert ... Ich weiß einfach nicht, wie die .htaccess-Methode zu tun)
Was passiert jetzt, wenn Sie auf diese Seite gehen? wird keine 404 Nachricht angezeigt? – Random
Es zeigt jetzt nur eine Kopie der Homepage (index.php) an. Bevor ich es aufräumte, injizierte es alle Arten von Spam-Inhalten zwischen dem nav & body-Inhalt. –