Hasil pencarian untuk situs web saya menunjukkan konten yang bukan milik saya termasuk farmasi (Viagra dan Cialis)


14

Saya memiliki situs web dan ketika saya mencoba pencarian seperti ini: site:dichthuatviettin.comitu memberi saya banyak hasil seperti ini:

Contoh tangkapan layar hasil
Halaman-halaman itu tidak ada di situs web saya, bagaimana mereka bisa sampai di sana?

Saya tidak tahu lagi apa yang terjadi dengan situs web saya! Adakah bantuan atau penjelasan mengapa ini terjadi?


Apakah situs Anda dibangun di Joomla atau Wordpress?
Wexford

Tidak, Ini kerangka kerja perusahaan saya
user41724

8
Halaman-halaman itu memang ada di situs Anda. Saya dapat mengaksesnya tanpa masalah sekarang.
Agent_L

3
Anda diretas oleh peretasan Pharma ... Ini adalah mimpi buruk mutlak untuk dibersihkan sepenuhnya - cari semua file di situs web Anda yang dienkripsi dengan base64. Seringkali, Anda tidak akan melihat kode spam ini di halaman Anda seperti beberapa jawaban lain menyarankan pembersihan karena hanya dapat dilihat oleh Googlebot.
zigojacko

Jawaban:


22

Situs web Anda telah disusupi dan sedang digunakan oleh blackhat SEO. Ini adalah hal yang cukup umum di antara spammer dan sejenisnya. Lihatlah: Situs saya telah diretas - sekarang apa? , oleh Google.

  1. Unduh cadangan situs web Anda. Pastikan Anda juga membuat cadangan basis data, bukan hanya file.
  2. Hubungi host web Anda dan jelaskan situasinya.
  3. Periksa untuk melihat apakah perangkat lunak Anda kedaluwarsa (Joomla, Wordpress). Lakukan hal yang sama untuk semua plugin Anda . Cari di sekitar untuk melihat apakah ada orang lain yang melaporkan kerentanan di plugin yang Anda gunakan.
  4. Ubah semua kata sandi dan nama pengguna FTP.
  5. Pastikan login admin Anda aman. Gunakan nama pengguna selain "admin" dan "pengguna". Ubah kata sandi Anda dan pastikan itu tidak mudah ditebak. Pastikan situs Anda menjaga terhadap serangan brute force karena bot terus berusaha masuk ke panel Wordpress (dua situs web saya yang digerakkan oleh Wordpress melihat serangan setiap hari).
  6. Catat situs tersebut untuk sementara sampai Anda menyelesaikan masalah. Lakukan apa yang disarankan Google dan kembalikan kode status HTTP 503.
  7. Jika situs itu khusus, hubungi pengembang.
  8. Setelah bagian dari situs web Anda disusupi, Anda harus mengasumsikan bahwa segala sesuatu di situs web Anda telah disusupi.
  9. Sebuah penghapusan lengkap dan instal ulang baru perangkat lunak Anda (Wordpress, Joomla) dalam rangka. Terkadang, peretas akan meninggalkan skrip backdoor yang memberi mereka akses jarak jauh atau mereka akan menyuntikkan kode ke bagian inti dari perangkat lunak Anda.
  10. Cobalah untuk menghindari menerapkan izin 777 ke direktori.

8
Penting Sebelum Anda menginstal ulang / menghapus / mengembalikan / apa pun, cari tahu bagaimana mereka melakukannya. Kalau tidak, mereka hanya akan melakukannya lagi.
Martijn

FWIW kadang-kadang peretasan ini hanya dapat dilihat oleh mesin pencari (alamat IP atau agen pengguna), periksa dengan alat seperti Ambil sebagai Google jika Anda tidak yakin: googlewebmastercentral.blogspot.ch/2009/11/…
John Mueller

5

Sepertinya Anda telah 'diretas'. Seseorang menemukan metode untuk mengunggah halaman ke server Anda dan mendapatkannya diindeks. Buka situs / basis data Anda dan lakukan pencarian untuk kata kunci tersebut.

Kiat: dengan baris perintah Anda dapat menemukan dan mengurutkan file pada tanggal edit terakhir (ini tidak terakhir 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Setelah itu, periksa lubang, hak yang salah, unggahan Anda dll. Jika itu adalah Wordpress, situs Drupal Joomla, atau kerangka kerja lain, bacalah keamanan tentang kerangka kerja itu. 'Peretas' menyukai situs tersebut dan mengeksploitasinya dengan bot.


4

Saya mengalami hal ini pada saya beberapa waktu lalu di server bersama. Daftar Wexford cukup komprehensif, tetapi saya ingin memasukkan bahwa penyerang juga menambahkan kunci mereka sendiri di bawah.ssh/authorized_keysdan dapat menginstal ulang situs saya setelah saya menghapus semuanya. Saya tidak yakin apakah ini yang terjadi pada pengaturan Anda, tetapi berada di server bersama dapat membuat Anda terkena serangan oleh situs lain yang dikompromikan (pengguna) di server yang sama. Direktori yang dapat ditulis oleh dunia dapat memiliki kerang web yang dijatuhkan oleh pengguna di server, dan file aplikasi yang dapat dibaca dunia yang mengandung kredensial database dapat dibaca oleh pengguna lain, sehingga aplikasi web Anda tidak perlu rentan untuk menjadi dikompromikan. Pengerasan izin pada file / direktori sensitif adalah awal yang baik, dan menghapus bit yang dapat dibaca dunia (tetapi meninggalkan bit yang dapat dieksekusi) pada salah satu direktori paling top adalah langkah bagus lainnya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.