Я очень сожалею о длине сообщения, пожалуйста, несите меня, поскольку я собираюсь попытаться перечислить все, что я сделал до сих пор.
Я имею дело с взломанным сайтом WordPress, который оставался без обновлений довольно долгое время, и пароли были слабыми. Также нет резервных копий. На веб-сайте используется тема Enfold.
Так вот!
Веб-сайт был взломан довольно долгое время (около года!) Более чем одним человеком.
Они догадались как пароли администратора, так и создали множество спам-сообщений с поддельными ссылками. Я обнаружил, что некоторые плагины установлены, что позволило администраторам получить доступ и изменить файлы сайта напрямую и еще один плагин, который позволил кому-либо писать PHP-код напрямую … Я удалил все эти плагины, конечно, и большинство спам-сообщений, по крайней мере те, которые видны через панель администратора.
Теперь к проблеме.
Несмотря на то, что я удалил спам-сообщения, они продолжают появляться на главной странице сайта. Настоящая домашняя страница имеет постоянную ссылку на www.mywebsite.com/home.
Я проверил его корень, и он дает мне /themes/enfold/template-builder.php, тогда как spammy homepage дает мне /themes/enfold/index.php.
Я попытался найти настройки WordPress для статической домашней страницы, но ее там нет.
Я также попытался изменить этот параметр из настроек Enfold. У Enfold есть параметр для выбора страниц для вашей домашней страницы, но на страницах сайта есть сообщения, поэтому Enfold не находит ничего, чтобы показать мне.
Настройки WordPress -> Чтение не дает мне выбора. Я также пытался увидеть, есть ли варианты в области «Настроить», и их также нет.
Поэтому я обратился к базе данных и нашел все эти сообщения. Там есть 18 домашних страниц, большинство из них – исправления.
Один из них имеет post_status, установленный для публикации, а остальные – post_status, установленный для наследования. Теперь опубликованная ссылка ссылается на www.example.com/?page_id=2, ее menu_order – 0, а post_parent – 0.
Мои вопросы:
Я не упомянул, что .htaccess и wp-config кажутся прекрасными без переадресаций или перезаписи (хостинг-компания дважды проверена).
Кроме того, я не уверен, что эта metaboxhidden_page
имеет какое-то отношение к перенаправлению
//add_action('avia_backend_theme_activation', 'avia_show_menu_description'); function avia_show_menu_description() { global $current_user; get_currentuserinfo(); $old_meta_data = $meta_data = get_user_meta($current_user->ID, 'metaboxhidden_page', true); if(is_array($meta_data) && isset($meta_data[0])) { $key = array_search('postexcerpt', $meta_data); if($key !== false) { unset($meta_data[$key]); update_user_meta( $current_user->ID, 'metaboxhidden_page', $meta_data, $old_meta_data ); } } else { update_user_meta( $current_user->ID, 'metaboxhidden_page', array('postcustom', 'commentstatusdiv', 'commentsdiv', 'slugdiv', 'authordiv', 'revisionsdiv') ); } }
с//add_action('avia_backend_theme_activation', 'avia_show_menu_description'); function avia_show_menu_description() { global $current_user; get_currentuserinfo(); $old_meta_data = $meta_data = get_user_meta($current_user->ID, 'metaboxhidden_page', true); if(is_array($meta_data) && isset($meta_data[0])) { $key = array_search('postexcerpt', $meta_data); if($key !== false) { unset($meta_data[$key]); update_user_meta( $current_user->ID, 'metaboxhidden_page', $meta_data, $old_meta_data ); } } else { update_user_meta( $current_user->ID, 'metaboxhidden_page', array('postcustom', 'commentstatusdiv', 'commentsdiv', 'slugdiv', 'authordiv', 'revisionsdiv') ); } }