web-dev-qa-db-fra.com

Chaîne de requête inconnue introuvable dans l'URL de la console de recherche Google

Un ancien site client a été piraté.

Après la suppression de l'ancien site et la reconstruction d'un nouveau site, la console de recherche Google contient plusieurs URL (environ 50) non trouvées avec ce modèle d'adresse.

/ catégorie/entreprise /% 3C? php% 20bloginfo ('rss2_url');% 20?% 3E

Je comprends qu’il peut faire référence à la fonction rss par défaut dans WordPress, mais certains caractères semblent suspects. Est-ce que ces adresses sont standard pour WordPress? Ces adresses sont-elles possibles causées par le code compromis? Si oui, quels sont les indicateurs?

rsshackedgoogle
1
Nora McDougall-Collins

Ce n'est pas une URL standard à coup sûr. Ce type d'URL est probablement dû au code compromis. Il n'est donc pas nécessaire de faire quoi que ce soit, mais de supprimer toutes les traces laissées.

Étant donné que le site est maintenant propre, vous devez simplement supprimer ces URL de la console de recherche Google.

  1. Connectez-vous à la console de recherche Google et sélectionnez le site Web souhaité.
  2. Cliquez sur Google Index dans la navigation de gauche.
  3. Cliquez sur Supprimer l'URL dans le sous-menu.
  4. Cliquez sur le bouton masquer temporairement sur cette page.

enter image description here

Il vous sera maintenant demandé de saisir l'URL de la page à supprimer et de confirmer votre choix en cliquant sur continuer .

enter image description here

Terminé. Maintenant, vous devez attendre quelque temps jusqu'à ce que l'URL souhaitée soit supprimée de l'index de Google.

1
Castiblanco

Cette partie de la requête (URL)

%3C?php%20bloginfo('rss2_url');%20?%3E

tente de mettre le code PHP dans une URL; c'est l'équivalent de

<?php bloginfo('rss2_url'); >

Il se peut que certains codes de piratage dans une page compromise soient conçus pour prendre les paramètres de requête de la page et essayer d’exécuter ce code dans un but déterminé.

Tant que vous avez: reconstruit complètement le site (à partir de rien?), Mais a également réinstallé tous les thèmes et plugins à partir de sources fiables, puis a examiné tous les autres fichiers des dossiers du site (même s'ils se trouvaient en dehors du site reconstruit). ), et a également changé toutes les informations d'identification (hébergement, ftp, utilisateurs, etc.) en assurant des mots de passe forts, et inspecté tout le code personnalisé pour rechercher des traces de code pirate, et reconstruit votre sitemap, vous pouvez supprimer ces pages des résultats de recherche en utilisant la technique de l'autre réponse.

Sachez toutefois qu’il existe d’autres moteurs de recherche que Google, vous devrez donc les vérifier également. Un plan du site mis à jour vous aidera, bien que l'obtention de résultats de recherche "nets" sur tous les moteurs de recherche prenne un certain temps.

3
Rick Hellewell