第一次發文，想請教一下 之前公司網站用PHP + Wrodpress架站 沒有即時更新插件，被Hack植入Malware 然後就被Chrome block掉.... Server是跟戰X策租用，linux架構 主網域外加數個子網域 (已離職同事+外包) 已試過的處理方式如下 1. 參考http://goo.gl/D8KH4F 使用此網站提供的php file to Scan all data 透過VirusTotal Scan還是有問題 2.延續上方 載回Server端主網域檔案，使用掃毒軟體(Dr.web Cureit) 移除有疑慮的48個php file VirusTotal Scan一樣顯示有Malware問題 3.使用Wordefence插件掃檔 有二個檔案被掃出有問題 wp-conifg.php wp-includes/version.php 還在研究要怎麼刪除有問題的code 4.另參考http://goo.gl/O8GDrs 但該PHP檔執行後掃不出任何有疑慮的檔案 網站是前員工架的，有詢問過但不願意提供任何協助 外包商也僅願意提供原始檔 目前已先設白名單，限制IP可進後台，更改Wordpress的相關檔案 經測試已阻斷攻擊 (之前砍掉有問題檔案 & code後，又立刻被新增) 另請戰X策Scan Server上的檔案，除一資料夾內的.JS檔有問題外，多數zip檔都有木馬 現打算捨棄主網域的網站，嘗試救外包的幾個子網域 主網域的index之後會掛一個自動轉址到其它網域的檔 不過爆肝一週後，進度還是很悲劇 Orz... 想請教各位先輩，是否能提供一些意見 or 解決方案 主網域如果另放一個自動轉址的index.htm，Google那邊送審會過嗎? 若被hack，root內的其他目錄是否也會影響到Google的判定? 無論主 / 子網域的檔案，只要有問題，都會被VirusTotal判定有問題嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.16.89 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1459787762.A.36E.html