Situs web saya adalah altoonadesign.com jika Anda mengetiknya langsung di peramban, Anda akan dibawa ke situs yang benar. Namun jika Anda melakukan pencarian untuk "desain altoona" dan mengklik tautan ke situs saya, Anda akan diarahkan ke situs jahat.
Saya mencoba ini di google pada chrome dan di IE. pada komputer yang berbeda selalu dengan hasil yang sama. mengetikkan url langsung membawa Anda ke situs saya yang sebenarnya, mengklik tautan di hasil pencarian mengarahkan Anda ke situs jahat.
Saya tidak yakin bagaimana ini terjadi, bagaimana cara membatalkannya, atau bagaimana mencegahnya di masa depan?
memperbarui
mengklik tautan dari sini akan membawa Anda ke situs jahat juga, jadi sepertinya mengklik tautan adalah apa fungsinya, tetapi mengetiknya secara langsung tidak mengarahkan Anda ... bagaimana itu?
Pertama dan terutama ini adalah pertanyaan pemrograman , saya sama sekali tidak tahu apa yang dilakukan di Serverfault.
Ada kerentanan dalam aplikasi web php Anda dan Anda perlu menemukannya dan menambalnya. Pertama-tama saya akan pergi dan memastikan bahwa semua perpustakaan PHP Anda mutakhir. Kerentanan dalam phpmailer atau smarty dapat membuat peretas masuk ke situs Anda.
Selanjutnya saya akan memindai situs Anda dengan sesuatu seperti Acunetix ($) atau NTOSpider ($$$). Alternatif open source yang bagus adalah wapiti dan w3af . Pemindai ini dapat menemukan kerentanan seperti penyalahgunaan
eval()
yang dapat menyebabkan jenis serangan ini.Selanjutnya Anda harus mengunci php menggunakan phpsecinfo , pastikan
display_errors=off
. Jika Anda memiliki backend MySQL, pastikan untuk menonaktifkanfile_priv
(hak istimewa file) untuk akun MySQL yang digunakan oleh PHP.Berikut adalah beberapa sumber yang bagus untuk menulis kode PHP aman:
http://phpsec.org/library/
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Juga hindari FTP seperti wabah, ada banyak worm yang menyebar sekarang dengan mengendus mesin lokal Anda untuk login FTP dan kemudian menginfeksi situs Anda. Pastikan juga Anda menjalankan anti-virus di semua mesin dengan akses ke server, meskipun hanya yang gratis seperti AVG.
sumber