PbootCMS快照被劫持教你快速处理所有页面URL带参数地址转404

当 PbootCMS 网站快照被劫持，导致所有页面 URL 带参数地址转到非法网站时，可以按照以下步骤进行紧急处理：

第一步：找出根本原因

1. 排除 DNS 被劫持：

   • 检查 DNS 设置是否正确。
   • 使用第三方 DNS 查询工具（如 nslookup 或 dig）确认 DNS 解析是否正常。

2. 检查 PbootCMS 源码是否被植入后门：

   • 使用可信的 PHP 源码漏洞扫描工具进行扫描。

   • 人工核实可疑文件。

   • 扫描工具示例：

     • 使用 Wordfence 或 Sucuri 等工具进行扫描。
     • 执行命令：
       bash

        

       sudo apt-get install clamav clamscan -r /path/to/your/pbootcms

   • 后门位置：

     • 根据扫描结果，确认后门所在位置（例如 CORE->FUNCTION->handle.php）。

3. 删除后门文件：

   • 删除后门文件：
     bash

      

     rm /path/to/your/pbootcms/CORE/FUNCTION/handle.php

第二步：清理快照

1. 手动清理快照：

   • 使用 site:yourdomain.com 命令查询已收录的网址。
   • 记录并提交给百度进行快照清理。

2. 使用工具辅助清理：

   • 尝试使用 URL 采集工具（如 wget 或 curl）来收集 URL。
   • 使用工具收集并提交给百度进行快照清理。

第三步：将不存在的链接转到 404 页面