我有一个网站,当我尝试这样的搜索时:site:dichthuatviettin.com它给了我类似这样的结果:


这些页面在我的网站上不存在,它们是怎么到达那里的?

我不知道我的网站发生了什么!任何帮助或解释为何会发生这种情况?

评论

您的网站是建立在Joomla还是Wordpress上的?

不,这是我的公司框架

这些页面确实存在于您的站点上。我现在可以毫无问题地访问它们。

您已经被Pharma黑客入侵了……完全清除是绝对的噩梦-搜索您网站上所有使用base64加密的文件。通常,您不会在网页上看到此垃圾邮件代码,就像其他一些答案建议清除一样,因为只有Googlebot才能看到它。

#1 楼

您的网站已被盗用,并且已被blackhat SEO使用。这在垃圾邮件发送者等中很常见。看看:我的网站已被Google黑客入侵-现在怎么办?


下载网站的备份。确保您还备份了数据库,而不只是文件。
与Web主机联系并说明情况。
检查软件是否过时(Joomla,Wordpress)。对所有插件执行相同的操作。到处搜索以查看是否有人在您使用的插件中报告了任何漏洞。
更改所有FTP密码和用户名。
确保管理员登录名安全。使用“ admin”和“ user”以外的用户名。更改您的密码,并确保它不容易猜到。请确保您的站点防止暴力攻击,因为僵尸程序一直试图闯入Wordpress面板(我的两个受Wordpress驱动的网站每天都在遭受攻击)。
暂时关闭该站点,直到您已经解决了这个问题。遵循Google的建议并返回503 HTTP状态代码。
需要彻底擦除并重新安装软件(Wordpress,Joomla)。有时,黑客会留下后门脚本,使他们可以进行远程访问,否则他们会将代码注入到软件的核心部分。
请避免对目录应用777权限。


评论


重要说明在您重新安装/擦除/回滚/执行任何操作之前,请了解他们的操作方式。否则,他们会再做一次。

–马丁(Martijn)
14-6-25在13:41



FWIW有时,这些黑客仅对搜索引擎可见(IP地址或用户代理),如果不确定,请使用Fetch as Google之类的工具进行检查:googlewebmastercentral.blogspot.ch/2009/11/…

–约翰·穆勒(John Mueller)
2014年7月1日在20:42

#2 楼

看来您已被“黑客入侵”。有人找到了一种将页面上载到服务器的方法,使它们被索引。浏览您的站点/数据库,并进行搜索以查找这些关键字。

提示:使用命令行,您可以在上次编辑日期(最后25天)查找和排序文件:

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "


之后,检查漏洞,错误的权限,上传的内容等。如果是Wordpress,Joomla Drupal网站或其他框架,请阅读有关该框架的安全性。 “黑客”喜欢这些网站,并使用机器人加以利用。

#3 楼

我曾经在共享服务器上遇到过这种情况。韦克斯福德(Wexford)的名单非常全面,但我想指出的是,攻击者还在.ssh/authorized_keys下添加了自己的密钥,并且在删除所有内容后能够重新感染我的网站。我不确定您的设置中是否是这种情况,但是位于共享服务器上可能会使您受到同一服务器上其他受感染站点(用户)的攻击。服务器上的任何用户都可以使用任何可写入世界的目录放置Web Shell,并且其他用户可以读取任何包含数据库凭据的可读取世界的应用程序文件,因此您的Web应用程序无需受到攻击即可妥协。加强对任何敏感文件/目录的权限都是一个好的开始,而删除最顶层目录之一上的世界可读位(但保留可执行位)则是另一个好的步骤。