Kết quả tìm kiếm cho trang web của tôi hiển thị nội dung không phải của tôi bao gồm hiệu thuốc (Viagra và Cialis)


14

Tôi có một trang web và khi tôi thử một tìm kiếm như thế này: site:dichthuatviettin.comnó mang lại cho tôi rất nhiều kết quả như thế này:

Ví dụ ảnh chụp màn hình kết quả
Những trang đó không tồn tại trên trang web của tôi, làm thế nào họ đến đó?

Tôi không biết những gì đang xảy ra với trang web của tôi nữa! Bất kỳ trợ giúp hoặc giải thích tại sao điều này xảy ra?


Là trang web của bạn được xây dựng trên Joomla hoặc Wordpress?
Wexford

Không, đó là khung công ty của tôi
user41724

8
Những trang đó tồn tại trên trang web của bạn. Tôi có thể truy cập chúng mà không có vấn đề ngay bây giờ.
Đặc vụ_L

3
Bạn đã bị hack bởi hack Pharma ... Đó là một cơn ác mộng tuyệt đối để dọn sạch hoàn toàn khỏi - tìm kiếm tất cả các tệp trên trang web của bạn được mã hóa bằng base64. Thông thường, bạn sẽ không thấy mã spam này trên các trang của mình như một số câu trả lời khác đề nghị làm sạch bởi vì nó chỉ hiển thị với Googlebot.
zigojacko

Câu trả lời:


22

Trang web của bạn đã bị xâm phạm và nó đang được sử dụng bởi các SEO Blackhat. Đây là một điều khá phổ biến giữa những người gửi thư rác và những thứ tương tự. Hãy xem: Trang web của tôi đã bị hack - bây giờ thì sao? , bởi Google.

  1. Tải về một bản sao lưu của trang web của bạn. Hãy chắc chắn rằng bạn cũng sao lưu cơ sở dữ liệu, không chỉ các tệp.
  2. Hãy liên lạc với máy chủ web của bạn và giải thích tình hình.
  3. Kiểm tra xem phần mềm của bạn đã hết hạn (Joomla, Wordpress). Làm tương tự cho tất cả các plugin của bạn . Tìm kiếm xung quanh để xem có ai khác đã báo cáo bất kỳ lỗ hổng nào trong các plugin mà bạn sử dụng không.
  4. Thay đổi tất cả mật khẩu FTP và tên người dùng.
  5. Đảm bảo rằng đăng nhập quản trị viên của bạn được an toàn. Sử dụng tên người dùng khác ngoài "quản trị viên" và "người dùng". Thay đổi mật khẩu của bạn và đảm bảo rằng nó không dễ đoán. Đảm bảo rằng trang web của bạn bảo vệ chống lại các cuộc tấn công vũ phu vì các bot liên tục cố gắng xâm nhập vào các bảng Wordpress (hai trang web do Wordpress điều khiển của tôi nhìn thấy các cuộc tấn công hàng ngày).
  6. Hãy tạm dừng trang web cho đến khi bạn khắc phục được sự cố. Làm những gì Google đề xuất và trả lại mã trạng thái 503 HTTP.
  7. Nếu trang web là tùy chỉnh, liên hệ với các nhà phát triển.
  8. Khi một phần của trang web của bạn đã bị xâm phạm, bạn nên cho rằng mọi thứ trên trang web của bạn đã bị xâm phạm.
  9. Khi hoàn thành, lau và một tươi cài đặt lại phần mềm của bạn (Wordpress, Joomla) là theo thứ tự. Đôi khi, tin tặc sẽ để lại các tập lệnh backdoor cho phép chúng truy cập từ xa hoặc chúng sẽ tiêm mã vào các phần cốt lõi của phần mềm của bạn.
  10. Cố gắng tránh áp dụng quyền 777 cho các thư mục.

8
Quan trọng Trước khi bạn cài đặt lại / lau / rollback / bất cứ điều gì, hãy tìm hiểu cách họ đã làm điều đó. Nếu không họ sẽ làm lại.
Martijn

FWIW đôi khi những hack này chỉ hiển thị với các công cụ tìm kiếm (địa chỉ IP hoặc tác nhân người dùng), hãy kiểm tra bằng một công cụ như Fetch như Google nếu bạn không chắc chắn: googlewebmastercentral.blogspot.ch/2009/11/
John Mueller

5

Có vẻ như bạn đã bị 'hack'. Ai đó đã tìm thấy một phương pháp để tải các trang lên máy chủ của bạn. Đi qua trang web / cơ sở dữ liệu của bạn và thực hiện tìm kiếm deap cho các từ khóa đó.

Mẹo: với dòng lệnh bạn có thể tìm và sắp xếp tệp vào ngày chỉnh sửa cuối cùng (điều này không kéo dài 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Sau đó, kiểm tra các lỗ hổng, quyền sai, tải lên của bạn, v.v ... Nếu đó là một trang Wordpress, Joomla Drupal hoặc một khung công tác khác, hãy đọc để bảo mật về khung đó. 'Hacker' thích những trang web đó và khai thác chúng bằng bot.


4

Tôi đã có điều này xảy ra với tôi một thời gian trở lại trên một máy chủ được chia sẻ. Danh sách của Wexford khá toàn diện, nhưng tôi muốn bao gồm rằng kẻ tấn công cũng đã thêm khóa riêng của họ vào bên dưới.ssh/authorized_keysvà đã có thể kiểm tra lại trang web của tôi sau khi tôi xóa mọi thứ. Tôi không chắc đây có phải là trường hợp trong thiết lập của bạn không, nhưng trên một máy chủ dùng chung có thể khiến bạn bị tấn công bởi các trang web bị xâm phạm khác (người dùng) trên cùng một máy chủ. Bất kỳ thư mục nào có thể ghi trên thế giới đều có thể bị bỏ vỏ web bởi bất kỳ người dùng nào trên máy chủ và mọi tệp ứng dụng có thể đọc được trên thế giới có chứa thông tin cơ sở dữ liệu đều có thể được đọc bởi người dùng khác, vì vậy ứng dụng web của bạn không cần phải bị tổn thương thỏa hiệp. Bảo vệ quyền trên bất kỳ tệp / thư mục nhạy cảm nào là một khởi đầu tốt và loại bỏ bit có thể đọc được trên thế giới (nhưng để lại bit thực thi) trên một trong những thư mục hàng đầu là một bước tốt khác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.