Die Google-Suche indiziert weiterhin gehackte URLs

Ich habe eine Wordpress-Website, die einige URLs bei Google indiziert, die anscheinend gehackt wurden.

Ich habe es versucht:

1. Durchsuche meinen Host nach infizierten Dateien und Ordnern, habe aber nichts gefunden. Sowohl manuell als auch mit Wordfence.
2. Ich habe ein neues Wordpress mit einem anderen Thema installiert und den Inhalt manuell importiert.
3. Ich habe versucht, die URLs in der Google Search Console zu entfernen, und es funktioniert, aber es scheint, dass alles, was diese URLs generiert, nur eine Menge mehr erzeugt.
4. Und schließlich habe ich eine 301-Weiterleitung in meinem .htaccess durchgeführt

Jetzt wechsle ich meinen Host-Provider, aber ich befürchte, dass es nicht hilft.

Vermisse ich etwas

PS: Diese Seiten sind nicht in anderen Suchmaschinen wie Bing indiziert. PS2: Ich bin derzeit in einer Shared Hosting-Umgebung ohne SSH-Zugriff.

Ich hatte einmal das gleiche Problem mit einer Website mit einer alten Version von Joomla. Der Server war sicher, aber die Seiten wurden durch einen Hack auf PHP-Ebene generiert, den ich nicht schnell entdecken konnte.

Am Ende habe ich es vorgezogen, DB und alle Dateien zu löschen, von einer gültigen Sicherung wiederherzustellen und alles auf die neueste Version zu aktualisieren.

Danach entfernte ich alle fehlerhaften URLs mit dem Google-Entfernungsprogramm in der Google Search Console und übermittelte die Website erneut an Google, um das Hacken zu überprüfen.

Wenn Google diese indiziert, bedeutet dies, dass sie aufgelöst werden. Ihre Domain liefert fehlerhafte Seiten - möglicherweise NUR für Suchmaschinen, wenn Sie auf Serverebene gehackt wurden. Sie werden nicht aufgelöst oder erscheinen anders.

Das Ändern des Host-Anbieters funktioniert - Verschieben Sie Ihre Inhalte auf einen neuen Server, und diese verschwinden allmählich.

Um sie so schnell wie möglich zu entfernen, sollten Sie ein Tool zum Entfernen von URLs verwenden. Sammeln Sie alle fehlerhaften URLs und senden Sie sie mithilfe der Google Search Console zum Entfernen.

Sie müssen den Host-Anbieter nicht wechseln. Das Problem war / ist auf Ihrer eigenen Webseite. In einem Plugin oder in einem Thema. Es befand sich irgendwo im Code.

Wenn also nichts gefunden wurde, laden Sie Ihre Site lokal herunter und scannen Sie sie mit Antivirensoftware. Wenn dann nichts angezeigt wird, stellen Sie die Website wieder online.

Sie müssen keine Weiterleitungen durchführen, es hilft nicht. Grundsätzlich gab / gibt es einen Exploit auf Ihrer Seite, und wenn wordfence nichts entdeckt hat.

Sie müssen nur Ihre Seite mit Google neu indizieren und wenn alles in Ordnung ist, wird das nicht mehr passieren. Stellen Sie anschließend einige Sicherheitsvorkehrungen auf und überwachen Sie Ihre Site einige Wochen lang.

Ohne Ihren FQDN oder zusätzliche Informationen zu kennen, haben sie möglicherweise Ihren DNS gehackt (wahrscheinlich einen Platzhalter-DNS-Eintrag für eine Subdomain oder nur einen A-Eintrag hinzugefügt) und hosten möglicherweise den illegitimen Inhalt selbst.