it-swarm.com.de

Unbekannte Abfragezeichenfolge in URL der Google Search Console nicht gefunden

Eine alte Client-Site wurde gehackt.

Nach dem Löschen der alten Website und dem erneuten Erstellen einer neuen Website wurden in der Google-Suchkonsole einige (etwa 50) URLs mit diesem Adressmuster nicht gefunden.

/ category/business /% 3C? php% 20bloginfo ('rss2_url');% 20?% 3E

Ich verstehe, dass es die Standard-RSS-Funktion in WordPress verweisen kann, aber einige der Zeichen scheinen verdächtig. Sind diese Adressen Standard für WordPress? Sind diese Adressen durch den kompromittierten Code möglich? Wenn ja, welche Indikatoren gibt es?

Es ist sicher keine Standard-URL. Diese Art von URLs ist höchstwahrscheinlich auf den kompromittierten Code zurückzuführen, sodass Sie nichts weiter tun müssen, als jede Spur, die sie hinterlassen hat, zu entfernen.

Da die Site jetzt sauber ist, sollten Sie diese URLs einfach aus der Google Search Console entfernen.

  1. Melden Sie sich bei der Google Search Console an und wählen Sie die gewünschte Website aus
  2. Klicken Sie in der linken Navigation auf Google Index
  3. Klicken Sie im Untermenü auf URL entfernen
  4. Klicken Sie auf die Schaltfläche auf dieser Seite vorübergehend ausblenden

enter image description here

Sie werden nun aufgefordert, die URL der Seite einzugeben, die entfernt werden soll, und Ihre Auswahl zu bestätigen, indem Sie auf Weiter klicken.

enter image description here

Erledigt. Nun müssen Sie einige Zeit warten, bis die gewünschte URL aus dem Google-Index entfernt wurde.

1
Castiblanco

Dieser Teil der Anfrage (URL)

%3C?php%20bloginfo('rss2_url');%20?%3E

ist ein Versuch, PHP Code in eine URL einzufügen; es ist das Äquivalent von

<?php bloginfo('rss2_url'); >

Es kann sein, dass ein Teil des Hacker-Codes in einer gefährdeten Seite so aufgebaut ist, dass er die Abfrageparameter der Seite übernimmt und versucht, diesen Code zu einem bestimmten Zweck auszuführen.

Solange Sie: die Site vollständig neu erstellt haben (von Grund auf?), Aber auch alle Designs und Plugins aus zuverlässigen Quellen neu installiert und dann alle anderen Dateien in den Site-Ordnern überprüft haben (auch wenn sie sich außerhalb der neu erstellten Site befinden) ), und auch alle Anmeldeinformationen (Hosting, FTP, Benutzer usw.) geändert, um sichere Kennwörter zu gewährleisten, und den gesamten benutzerdefinierten Code auf Spuren von Hacker-Code überprüft und Ihre Sitemap neu erstellt. Sie können diese Seiten mithilfe der anderen Technik aus den Suchergebnissen entfernen Antworten.

Beachten Sie jedoch, dass es neben Google noch andere Suchmaschinen gibt, sodass Sie diese auch überprüfen müssen. Eine aktualisierte Sitemap hilft dabei, obwohl es einige Zeit dauern kann, bis die Suchergebnisse in allen Suchmaschinen vollständig "bereinigt" sind.

3
Rick Hellewell