То есть, если я я перепишу другими (не зараженными) файлами зараженные, то уязвимость останется или перезалью ядро из архива, все останется. Вы тут чувствуете потерю логики?
Бекап на то и нужен, что бы возвращать файлы к состоянию на момент создания бекапа. Как базу, так и файлы, на всякий случай, что бы логика не потерялась опять. Бекап базы и файлов, эта два разных бекапа и их следует иметь на один день, в базе инфа и опции, файлы и есть файлы. Тогда проблем с возвратом к рабочему состоянию сайта не будет.
Если страниц много и подстраховаться на будущее. То можно пока поставить поиск плагином с вменяемыми урлами или генераций страницы искомого, в общем подобрать. А все прошлое отправить в 404. Не знаю есть плагины такого рода, что бы учитывать гет в урле, но можно и без плагина.
Типо того:
<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{QUERY_STRING} ^s=$ # тут я не проверял конечно, но что-то такоеRewriteRule ^(.*)$ - [R=404,L]</IfModule>
Сейчас посмотрел на одном сайте, уже как год соображает и даже при учете принятых на том сайте всех мер, с гет параметром уже не существующего модуля на сайте до сих пор есть странички))
Что в этом плохого или почему так не надо делать?
Не уязвимость, а скорее эксплуатация вашего сайта, для продвижения своих и нерасторопности поисковика или его неспособности разобраться в таких моментах. тут придется самим уже действовать.
Не нашел где я мог насоветовать сделать хуже по ликвидации проблемы. Вроде все логично и стандартно))
В любом случаи, все в руках админа сайта, можно усложнить себе жизнь или упростить.
Если бы это был не поиск, в смысле урл от него, то можно было бы 404 на этот гет повесить и все. При массовой генерации таких страниц гугл может пропускать все это.
Можно попробовать временно поставить другой поиск плагином, подобрать, который генерирует вменяемый урл и тогда проблема уйдет. Только сразу закрыть от ботов пс поиск всеми вариантами. Старые урлы от поиска можно на 404 направить.
Так это не взлом wp, а эксплуатация зараженных сайтов через установку варезных плагинов (устаревших под текущие версии и тд.), если изучить тот взлом и из за эксплуатации косяков в существующих. Но в первом случаи все понятно их ставят себе сами админы, во втором все быстро залатолась и траф пришел в норму. Про удаленный из репо плагин, который был с уязвимостью и удален аж 2019 году из репо, что сказать, опять же админы сайтов пренебрегли безопасностью и использовали уже его на свой страх и риск. И из статьи - " Атаки достигли своего пика в прошлое воскресенье, 3 мая 2020 года", через пару дней уже и следов не осталось у тех, кто свои сайты поддерживает. Тем более попытка взлома, это не взлом, удалось поиметь не так много сайтов в итоге. Да и сейчас нафиг надо кому-то необратимо ломать сайт и писать вместо сайта - взломал Вася и я самый крутой". Неприятно и плохо когда ломают, но проспаямт сайт, редирект пойдет, еще по мелочи. Ничего необратимого при наличии бекапа. остальное даже ПС не заметят, если все поправить быстро. Заметят, тогда некоторое время придется потратить, но незначительное. Что бы заметили пс, надо тупо не заниматься сайтом.
Да и повторю, какие проблемы если есть бекап? На крайняк выше писал о действиях.
Если на сайте нужны гет и не нужны только определенные, не лучший вариант. И почему 301, куда, зачем, как пс интерпритирует?
Не буду, хотя свое мнение я написал выше о причинах, не ставь варез и проблем будет на 90% меньше. Но не буду возражать по причине, что сайтов на wp слишком много, что бы к ним не было повышенное внимание определенных кругов и поиск ежеминутный уязвимостей, эксплуатация зараженных сайтов варезом и кривых рук админов. Хотя пруф на тысячи и постоянно был бы интересен.
