Web sitem için arama sonuçları eczane de dahil olmak üzere benim olmayan içeriği gösteriyor (Viagra ve Cialis)


14

Ben bir web sitesi var ve böyle bir arama denediğinizde: site:dichthuatviettin.combana böyle sonuç demet verir:

Sonucu örnek ekran görüntüsü
Bu sayfalar web sitemde mevcut değil, oraya nasıl ulaştılar?

Artık web sitemde ne olduğunu bilmiyorum! Bunun neden olduğu konusunda herhangi bir yardım veya açıklama var mı?


Siteniz Joomla veya Wordpress üzerine kurulu mu?
Wexford

Hayır, benim şirket çerçevem
user41724

8
Bu sayfalar yapmak sitenizde bulunmayan. Onlara şu anda sorunsuz bir şekilde erişebiliyorum.
Agent_L

3
Pharma kesmek tarafından hacklendi ... Tamamen temizlemek için mutlak bir kabus - base64 ile şifrelenmiş web sitenizdeki tüm dosyaları arayın. Çoğu zaman, bu spam kodunu sayfalarınızda, yalnızca Googlebot tarafından görülebildiği için diğer bazı yanıtların temizlenmesini önerdiği gibi görmezsiniz.
zigojacko

Yanıtlar:


22

Web siteniz tehlikeye atıldı ve blackhat SEOs tarafından kullanılıyor. Bu, spam gönderenler ve benzerleri arasında oldukça yaygın bir şeydir. Şuna bir bakın: Sitem saldırıya uğradı - şimdi ne olacak? , Google tarafından.

  1. Web sitenizin bir yedeğini indirin. Yalnızca dosyaları değil, veritabanını da yedeklediğinizden emin olun.
  2. Web barındırıcınızla iletişim kurun ve durumu açıklayın.
  3. Yazılımınızın güncel olup olmadığını kontrol edin (Joomla, Wordpress). Tüm eklentileriniz için de aynısını yapın . Kullandığınız eklentilerde başka herhangi bir güvenlik açığı olup olmadığını görmek için arama yapın.
  4. Tüm FTP şifrelerini ve kullanıcı adlarını değiştirin.
  5. Yönetici giriş bilgilerinizin güvenli olduğundan emin olun. "Admin" ve "user" dışındaki kullanıcı adlarını kullanın. Şifrenizi değiştirin ve kolay tahmin edilemediğinden emin olun. Botlar sürekli olarak Wordpress panellerine girmeye çalışırken sitenizin kaba kuvvet saldırılarına karşı korunduğundan emin olun (Wordpress tabanlı web sitelerimden ikisi günlük saldırıları görüyor).
  6. Sorunu giderene kadar siteyi şimdilik devre dışı bırakın. Google'ın önerilerini yapın ve 503 HTTP durum kodu döndürün.
  7. Site özelse geliştiricilere başvurun.
  8. Web sitenizin bir kısmının güvenliği ihlal edildiğinde, web sitenizdeki her şeyin tehlikeye atıldığını varsaymalısınız.
  9. Tam bir mendil ve bir taze sırada bulunuyor yazılımınızın (Wordpress, Joomla) yeniden yükleyin. Bazen, bilgisayar korsanları uzaktan erişim sağlayan arka kapı komut dosyaları bırakır veya yazılımınızın temel bölümlerine kod enjekte ederler.
  10. Dizinlere 777 izin uygulamaktan kaçının.

8
Önemli Yeniden yükleme / silme / geri alma / her neyse, nasıl yaptıklarını öğrenin. Aksi takdirde tekrar yaparlar.
Martijn

FWIW bazen bu saldırılar yalnızca arama motorları (IP adresleri veya kullanıcı aracıları) tarafından görülebilir, emin değilseniz Google Gibi Getir gibi bir araçla kontrol edin: googlewebmastercentral.blogspot.ch/2009/11/…
John Mueller

5

Görünüşe göre 'saldırıya uğradın'. Birisi sayfaları dizine eklemek için bir yöntem buldu. Sitenizi / veritabanınızı gözden geçirin ve bu anahtar kelimeleri için bir arama yapın.

İpucu: komut satırı ile dosyaları son düzenleme tarihinde bulabilir ve sıralayabilirsiniz (bu 25 sürer):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Bundan sonra, delikleri, yanlış hakları, yüklemelerinizi vb. Kontrol edin. Bir Wordpress, Joomla Drupal sitesi veya başka bir çerçeve ise, bu çerçeve hakkında güvenliği okuyun. 'Hackerlar' bu siteleri sever ve botlarla sömürür.


4

Bunu bir süre önce paylaşılan bir sunucuda başardım. Wexford'ın listesi oldukça kapsamlı, ancak saldırganın kendi anahtarını da eklediğini eklemek istedim..ssh/authorized_keysve her şeyi kaldırdıktan sonra sitemi yeniden enfekte edebildim. Kurulumunuzda durumun bu olup olmadığından emin değilim, ancak paylaşılan bir sunucuda olmak sizi aynı sunucudaki güvenliği ihlal edilmiş diğer sitelerin (kullanıcıların) saldırılarına maruz bırakabilir. Tüm dünya tarafından yazılabilir dizinlerde sunucudaki herhangi bir kullanıcı tarafından web kabukları bırakılabilir ve veritabanı kimlik bilgilerini içeren dünya tarafından okunabilir tüm uygulama dosyaları diğer kullanıcılar tarafından okunabilir, bu nedenle web uygulamanızın savunmasız olması gerekmez sınırlı. Hassas dosyalar / dizinlerdeki izinleri sertleştirmek iyi bir başlangıçtır ve en üstteki dizinlerden birinde dünya tarafından okunabilen bitin (ancak yürütülebilir bitin bırakılması) kaldırılması iyi bir adımdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.