Взломанный веб-сайт WordPress / Домашняя страница перенаправления

Я очень сожалею о длине сообщения, пожалуйста, несите меня, поскольку я собираюсь попытаться перечислить все, что я сделал до сих пор.

Я имею дело с взломанным сайтом WordPress, который оставался без обновлений довольно долгое время, и пароли были слабыми. Также нет резервных копий. На веб-сайте используется тема Enfold.

Так вот!

  • Я удалил большинство плагинов. Среди оставшихся – самый быстрый кеш, который был там, плюс несколько плагинов безопасности, которые я установил. Есть несколько других, которые важны для front-end; Я удалил их, но все исчезло, поэтому они вернули их.
  • Обновлены все оставшиеся устаревшие плагины и установлена ​​последняя версия WordPress.
  • Удалили одного из двух админов и сменили другого администратора на подписчика с 16-значным безопасным паролем. Я единственный, у кого есть доступ к админу прямо сейчас, и никто не смог войти в систему отдельно от меня в течение последних 2 дней.
  • Измененные соли.
  • Установил Wordfence и просмотрел веб-сайт. На веб-сайте также была установлена ​​WP Security. Я также установил Anti Malware и Exploit сканер.
  • создал резервную копию веб-сайта.
  • Просмотрел веб-сайт с помощью нескольких внешних сканеров. Веб-сайт выглядит нормально, но есть несколько сообщений о спаме, которые я скоро получу.
  • Я загрузил php-файл в корневой каталог веб-сайта, чтобы проверить base64_decode | edoced_46esab | preg_replace | HTTP_REFERER | HTTP_USER_AGENT. Все они в основном получают ложные срабатывания. Я также проверил с хостинговой компанией, которая проводила собственные тесты, и они сказали то же самое.

Веб-сайт был взломан довольно долгое время (около года!) Более чем одним человеком.

Они догадались как пароли администратора, так и создали множество спам-сообщений с поддельными ссылками. Я обнаружил, что некоторые плагины установлены, что позволило администраторам получить доступ и изменить файлы сайта напрямую и еще один плагин, который позволил кому-либо писать PHP-код напрямую … Я удалил все эти плагины, конечно, и большинство спам-сообщений, по крайней мере те, которые видны через панель администратора.

Теперь к проблеме.

Несмотря на то, что я удалил спам-сообщения, они продолжают появляться на главной странице сайта. Настоящая домашняя страница имеет постоянную ссылку на www.mywebsite.com/home.

Я проверил его корень, и он дает мне /themes/enfold/template-builder.php, тогда как spammy homepage дает мне /themes/enfold/index.php.

Я попытался найти настройки WordPress для статической домашней страницы, но ее там нет.

Я также попытался изменить этот параметр из настроек Enfold. У Enfold есть параметр для выбора страниц для вашей домашней страницы, но на страницах сайта есть сообщения, поэтому Enfold не находит ничего, чтобы показать мне.

Настройки WordPress -> Чтение не дает мне выбора. Я также пытался увидеть, есть ли варианты в области «Настроить», и их также нет.

Поэтому я обратился к базе данных и нашел все эти сообщения. Там есть 18 домашних страниц, большинство из них – исправления.

Один из них имеет post_status, установленный для публикации, а остальные – post_status, установленный для наследования. Теперь опубликованная ссылка ссылается на www.example.com/?page_id=2, ее menu_order – 0, а post_parent – 0.

Мои вопросы:

  • Каков безопасный способ удаления этих сообщений из базы данных?
  • Могу ли я получить некоторые другие записи из базы данных, которые не видны в панели администратора?
  • Должен ли я установить домашнюю страницу, я хочу, установив ее ссылку на www.example.com/?page_id=2, ее статус для публикации и menu_order равным 0, или, может быть, я должен перенаправить с помощью PHP, и если да, то как?

Я не упомянул, что .htaccess и wp-config кажутся прекрасными без переадресаций или перезаписи (хостинг-компания дважды проверена).

Кроме того, я не уверен, что эта metaboxhidden_page имеет какое-то отношение к перенаправлению

 //add_action('avia_backend_theme_activation', 'avia_show_menu_description'); function avia_show_menu_description() { global $current_user; get_currentuserinfo(); $old_meta_data = $meta_data = get_user_meta($current_user->ID, 'metaboxhidden_page', true); if(is_array($meta_data) && isset($meta_data[0])) { $key = array_search('postexcerpt', $meta_data); if($key !== false) { unset($meta_data[$key]); update_user_meta( $current_user->ID, 'metaboxhidden_page', $meta_data, $old_meta_data ); } } else { update_user_meta( $current_user->ID, 'metaboxhidden_page', array('postcustom', 'commentstatusdiv', 'commentsdiv', 'slugdiv', 'authordiv', 'revisionsdiv') ); } } с //add_action('avia_backend_theme_activation', 'avia_show_menu_description'); function avia_show_menu_description() { global $current_user; get_currentuserinfo(); $old_meta_data = $meta_data = get_user_meta($current_user->ID, 'metaboxhidden_page', true); if(is_array($meta_data) && isset($meta_data[0])) { $key = array_search('postexcerpt', $meta_data); if($key !== false) { unset($meta_data[$key]); update_user_meta( $current_user->ID, 'metaboxhidden_page', $meta_data, $old_meta_data ); } } else { update_user_meta( $current_user->ID, 'metaboxhidden_page', array('postcustom', 'commentstatusdiv', 'commentsdiv', 'slugdiv', 'authordiv', 'revisionsdiv') ); } }