Hasil pencarian untuk situs web saya menunjukkan konten yang bukan milik saya termasuk farmasi (Viagra dan Cialis)

Saya memiliki situs web dan ketika saya mencoba pencarian seperti ini: site:dichthuatviettin.comitu memberi saya banyak hasil seperti ini:

Halaman-halaman itu tidak ada di situs web saya, bagaimana mereka bisa sampai di sana?

Saya tidak tahu lagi apa yang terjadi dengan situs web saya! Adakah bantuan atau penjelasan mengapa ini terjadi?

Situs web Anda telah disusupi dan sedang digunakan oleh blackhat SEO. Ini adalah hal yang cukup umum di antara spammer dan sejenisnya. Lihatlah: Situs saya telah diretas - sekarang apa? , oleh Google.

1. Unduh cadangan situs web Anda. Pastikan Anda juga membuat cadangan basis data, bukan hanya file.
2. Hubungi host web Anda dan jelaskan situasinya.
3. Periksa untuk melihat apakah perangkat lunak Anda kedaluwarsa (Joomla, Wordpress). Lakukan hal yang sama untuk semua plugin Anda . Cari di sekitar untuk melihat apakah ada orang lain yang melaporkan kerentanan di plugin yang Anda gunakan.
4. Ubah semua kata sandi dan nama pengguna FTP.
5. Pastikan login admin Anda aman. Gunakan nama pengguna selain "admin" dan "pengguna". Ubah kata sandi Anda dan pastikan itu tidak mudah ditebak. Pastikan situs Anda menjaga terhadap serangan brute force karena bot terus berusaha masuk ke panel Wordpress (dua situs web saya yang digerakkan oleh Wordpress melihat serangan setiap hari).
6. Catat situs tersebut untuk sementara sampai Anda menyelesaikan masalah. Lakukan apa yang disarankan Google dan kembalikan kode status HTTP 503.
7. Jika situs itu khusus, hubungi pengembang.
8. Setelah bagian dari situs web Anda disusupi, Anda harus mengasumsikan bahwa segala sesuatu di situs web Anda telah disusupi.
9. Sebuah penghapusan lengkap dan instal ulang baru perangkat lunak Anda (Wordpress, Joomla) dalam rangka. Terkadang, peretas akan meninggalkan skrip backdoor yang memberi mereka akses jarak jauh atau mereka akan menyuntikkan kode ke bagian inti dari perangkat lunak Anda.
10. Cobalah untuk menghindari menerapkan izin 777 ke direktori.

Sepertinya Anda telah 'diretas'. Seseorang menemukan metode untuk mengunggah halaman ke server Anda dan mendapatkannya diindeks. Buka situs / basis data Anda dan lakukan pencarian untuk kata kunci tersebut.

Kiat: dengan baris perintah Anda dapat menemukan dan mengurutkan file pada tanggal edit terakhir (ini tidak terakhir 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Setelah itu, periksa lubang, hak yang salah, unggahan Anda dll. Jika itu adalah Wordpress, situs Drupal Joomla, atau kerangka kerja lain, bacalah keamanan tentang kerangka kerja itu. 'Peretas' menyukai situs tersebut dan mengeksploitasinya dengan bot.

Saya mengalami hal ini pada saya beberapa waktu lalu di server bersama. Daftar Wexford cukup komprehensif, tetapi saya ingin memasukkan bahwa penyerang juga menambahkan kunci mereka sendiri di bawah.ssh/authorized_keysdan dapat menginstal ulang situs saya setelah saya menghapus semuanya. Saya tidak yakin apakah ini yang terjadi pada pengaturan Anda, tetapi berada di server bersama dapat membuat Anda terkena serangan oleh situs lain yang dikompromikan (pengguna) di server yang sama. Direktori yang dapat ditulis oleh dunia dapat memiliki kerang web yang dijatuhkan oleh pengguna di server, dan file aplikasi yang dapat dibaca dunia yang mengandung kredensial database dapat dibaca oleh pengguna lain, sehingga aplikasi web Anda tidak perlu rentan untuk menjadi dikompromikan. Pengerasan izin pada file / direktori sensitif adalah awal yang baik, dan menghapus bit yang dapat dibaca dunia (tetapi meninggalkan bit yang dapat dieksekusi) pada salah satu direktori paling top adalah langkah bagus lainnya.