我们的客户网站正在redirect到一个药丸scammy网站

可能重复:
我的服务器被黑了应急

我们通常托pipe我们的客户网站,但我们没有托pipe这一个。 网站本身(weddle-funeral.com)工作得很好。 如果你加载谷歌和searchweddle funeral stayton oregon – 并点击该链接,该网站链接到一个骗局丸网站。

我经历了这个网站,wordpress插件中有一些php文件被我的杀毒软件隔离了。

我删除了所有非必要的文件,并上传了所有插件的新版本,但仍然是从谷歌redirect。

我尝试login到cPanel(在虚拟专用服务器上),并且cpanel闪烁红色警告屏幕

The site's security certificate is not trusted! You attempted to reach XXXXX.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.

(请记住,这是HOSTING帐户CPanel)

服务器中是否有可能导致redirect?

编辑: .htaccess文件内容

 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 

这不是一个洞察力,但这看起来像Wordpress制药黑客的变种,它提供了不同的内容,谷歌机器人。 在这种情况下,您网站上的恶意代码似乎是将google作为引荐来源,并向访问者提供备用内容。 基本上,你的网站是妥协的,你需要清理它(我不是这方面的专家,但我想这将涉及到重新安装核心和插件从源代码,并通过精心挑选数据库) 。

如果您的Cpanel证书不好,那么这可能会危及您的托pipe帐户。