之前诊断一个客户网站,发现网站所有标题和描述全部被篡改为博彩信息;
不知是什么原因让客户的WordPress网站被挂了恶意代码;
并且全部网页的title和keywords及description全部为赌博网站信息;
经过搜索资料和一番查找,发现网站根目录的index.php文件里面被加入了恶意JS代码和标题、关键词、描述代码,才导致所有收录的页面都会出现这类信息;
而且用工具检测不到,都显示正常安全;
这些恶意代码并非UTF-8编码,所以在源码里面都是乱码,不容易发现;
到根目录找到index.php将其删除,重新提交百度和谷歌。
