Saya memiliki situs web dan ketika saya mencoba pencarian seperti ini: site:dichthuatviettin.com
itu memberi saya banyak hasil seperti ini:
Halaman-halaman itu tidak ada di situs web saya, bagaimana mereka bisa sampai di sana?
Saya tidak tahu lagi apa yang terjadi dengan situs web saya! Adakah bantuan atau penjelasan mengapa ini terjadi?
search-engines
content
pengguna41724
sumber
sumber
Jawaban:
Situs web Anda telah disusupi dan sedang digunakan oleh blackhat SEO. Ini adalah hal yang cukup umum di antara spammer dan sejenisnya. Lihatlah: Situs saya telah diretas - sekarang apa? , oleh Google.
sumber
Sepertinya Anda telah 'diretas'. Seseorang menemukan metode untuk mengunggah halaman ke server Anda dan mendapatkannya diindeks. Buka situs / basis data Anda dan lakukan pencarian untuk kata kunci tersebut.
Kiat: dengan baris perintah Anda dapat menemukan dan mengurutkan file pada tanggal edit terakhir (ini tidak terakhir 25):
Setelah itu, periksa lubang, hak yang salah, unggahan Anda dll. Jika itu adalah Wordpress, situs Drupal Joomla, atau kerangka kerja lain, bacalah keamanan tentang kerangka kerja itu. 'Peretas' menyukai situs tersebut dan mengeksploitasinya dengan bot.
sumber
Saya mengalami hal ini pada saya beberapa waktu lalu di server bersama. Daftar Wexford cukup komprehensif, tetapi saya ingin memasukkan bahwa penyerang juga menambahkan kunci mereka sendiri di bawah
.ssh/authorized_keys
dan dapat menginstal ulang situs saya setelah saya menghapus semuanya. Saya tidak yakin apakah ini yang terjadi pada pengaturan Anda, tetapi berada di server bersama dapat membuat Anda terkena serangan oleh situs lain yang dikompromikan (pengguna) di server yang sama. Direktori yang dapat ditulis oleh dunia dapat memiliki kerang web yang dijatuhkan oleh pengguna di server, dan file aplikasi yang dapat dibaca dunia yang mengandung kredensial database dapat dibaca oleh pengguna lain, sehingga aplikasi web Anda tidak perlu rentan untuk menjadi dikompromikan. Pengerasan izin pada file / direktori sensitif adalah awal yang baik, dan menghapus bit yang dapat dibaca dunia (tetapi meninggalkan bit yang dapat dieksekusi) pada salah satu direktori paling top adalah langkah bagus lainnya.sumber