ผลการค้นหาสำหรับเว็บไซต์ของฉันแสดงเนื้อหาที่ไม่ใช่ของฉันรวมถึงร้านขายยา (ไวอากร้าและเซียลิส)

ฉันมีเว็บไซต์และเมื่อฉันลองค้นหาเช่นนี้site:dichthuatviettin.comมันทำให้ฉันได้ผลลัพธ์ดังนี้:

หน้าเหล่านั้นไม่มีอยู่ในเว็บไซต์ของฉันพวกเขาไปถึงที่นั่นได้อย่างไร

ฉันไม่รู้ว่าจะเกิดอะไรขึ้นกับเว็บไซต์ของฉันอีกต่อไป! ความช่วยเหลือหรือคำอธิบายว่าทำไมสิ่งนี้เกิดขึ้น

เว็บไซต์ของคุณถูกบุกรุกและถูกใช้โดย blackhat SEOs นี่เป็นสิ่งที่พบได้ทั่วไปในหมู่ผู้ส่งอีเมลขยะและสิ่งอื่น ๆ ลองดูที่: ไซต์ของฉันถูกแฮ็ก - ตอนนี้เป็นอย่างไร โดย Google

1. ดาวน์โหลดสำเนาสำรองของเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้สำรองฐานข้อมูลไม่ใช่เฉพาะไฟล์
2. ติดต่อกับโฮสต์เว็บของคุณและอธิบายสถานการณ์
3. ตรวจสอบว่าซอฟต์แวร์ของคุณล้าสมัยหรือไม่ (Joomla, Wordpress) ทำเช่นเดียวกันสำหรับทุกปลั๊กอินของคุณ ค้นหารอบ ๆ เพื่อดูว่ามีคนอื่นรายงานช่องโหว่ใด ๆ ในปลั๊กอินที่คุณใช้หรือไม่
4. เปลี่ยนรหัสผ่าน FTP และชื่อผู้ใช้ทั้งหมด
5. ตรวจสอบให้แน่ใจว่าการเข้าสู่ระบบผู้ดูแลระบบของคุณปลอดภัย ใช้ชื่อผู้ใช้อื่นที่ไม่ใช่ "ผู้ดูแลระบบ" และ "ผู้ใช้" เปลี่ยนรหัสผ่านของคุณและตรวจสอบให้แน่ใจว่าไม่ได้เดาได้ง่าย ตรวจสอบให้แน่ใจว่าไซต์ของคุณป้องกันการโจมตีที่ดุร้ายเนื่องจากบอทพยายามเจาะเข้าสู่แผง Wordpress (เว็บไซต์ที่ขับเคลื่อนด้วย Wordpress ของฉันสองแห่งเห็นการโจมตีทุกวัน)
6. จดไซต์ไว้ก่อนจนกว่าคุณจะแก้ไขปัญหาได้ ทำตามที่ Google แนะนำและส่งคืนรหัสสถานะ 503 HTTP
7. ถ้าไซต์นั้นเป็นแบบกำหนดเองติดต่อนักพัฒนา
8. เมื่อส่วนหนึ่งของเว็บไซต์ของคุณถูกบุกรุกคุณควรถือว่าทุกสิ่งในเว็บไซต์ของคุณถูกโจมตี
9. สมบูรณ์เช็ดและสดใหม่ติดตั้งซอฟต์แวร์ของคุณ (Wordpress, Joomla) ที่อยู่ในการสั่งซื้อ บางครั้งแฮกเกอร์จะทิ้งสคริปต์แบ็คดอร์ซึ่งให้การเข้าถึงระยะไกลหรือพวกเขาจะใส่รหัสลงในส่วนหลักของซอฟต์แวร์ของคุณ
10. พยายามหลีกเลี่ยงการใช้สิทธิ์ 777 กับไดเรกทอรี

ดูเหมือนว่าคุณ 'ถูกแฮ็ก' แล้ว มีคนพบวิธีการอัปโหลดเพจไปยังเซิร์ฟเวอร์ของคุณเพื่อรับการจัดทำดัชนี ผ่านเว็บไซต์ / ฐานข้อมูลของคุณและทำการค้นหาคำหลักเหล่านั้น

เคล็ดลับ: ด้วย commandline คุณสามารถค้นหาและเรียงลำดับไฟล์ในวันที่แก้ไขล่าสุด (ซึ่งจะเป็น 25 ครั้งสุดท้าย):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

หลังจากนั้นให้ตรวจสอบช่องโหว่สิทธิ์ที่ไม่ถูกต้องการอัปโหลดของคุณเป็นต้นหากเป็นเว็บไซต์ Wordpress, Joomla Drupal หรือเฟรมเวิร์กอื่นให้อ่านเพื่อความปลอดภัยเกี่ยวกับเฟรมเวิร์กดังกล่าว 'แฮกเกอร์' ชอบเว็บไซต์เหล่านั้นและใช้ประโยชน์จากบอท

ฉันเคยมีสิ่งนี้เกิดขึ้นกับฉันสักครู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน รายการของเว็กซ์ฟอร์ดนั้นค่อนข้างครอบคลุม แต่ฉันต้องการรวมไว้ด้วยว่าผู้โจมตีได้เพิ่มรหัสของตนเองลงไปด้วย.ssh/authorized_keysและสามารถติดตั้งเว็บไซต์ของฉันใหม่หลังจากที่ฉันลบทุกอย่าง ฉันไม่แน่ใจว่าเป็นกรณีนี้ในการตั้งค่าของคุณหรือไม่ แต่การอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกันอาจทำให้คุณถูกโจมตีโดยไซต์ที่ถูกบุกรุกอื่น ๆ (ผู้ใช้) บนเซิร์ฟเวอร์เดียวกัน ไดเรกทอรีใด ๆ ที่สามารถเขียนได้ทั่วโลกสามารถมี web shell ที่ผู้ใช้คนใดคนหนึ่งทิ้งไว้บนเซิร์ฟเวอร์และไฟล์แอปพลิเคชันที่อ่านได้ทั่วโลกที่มีหนังสือรับรองฐานข้อมูลสามารถอ่านได้โดยผู้ใช้รายอื่นดังนั้นเว็บแอปพลิเคชันของคุณ ที่ถูกบุกรุก การอนุญาตการชุบแข็งบนไฟล์ / ไดเรกทอรีที่อ่อนไหวเป็นการเริ่มต้นที่ดีและการลบบิตที่สามารถอ่านได้ทั่วโลก