我拥有的一个网站在所有移动浏览器(Opera、Android 默认、Nokia 默认)等上都会重定向到俄罗斯色情网站,但从非移动平台访问时则不会。
知道问题可能出在哪里吗?去哪里查找?
答案1
Google 网站站长中心有一个帮助站点如果您的网站遭到黑客攻击或感染恶意软件,这是一个很好的起点。
答案2
成功的攻击者通常会将一些 JavaScript 注入到服务器上找到的所有页面中,而这些代码可能会检查您的用户代理。因此,您甚至可以通过查看 Web 浏览器中的源代码来找到它。还可能涉及一些服务器端代码,这些代码使用特殊(附加)代码为移动浏览器提供服务。特别是如果您有针对移动浏览器的单独页面,这可能会产生不同的效果。通过在桌面浏览器中欺骗移动浏览器的用户代理来检查提供给移动浏览器的代码。在 Firefox 中,您可以将 general.useragent.override 的值设置为
Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B)
AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile
Safari/535.19
在 about:config 中欺骗 Android 浏览器。禁用 Firefox 中的 JavaScript 以防止执行可疑脚本。如果源中仍然没有可疑的 JavaScript 代码,则重定向可能是由某些服务器端运行代码或配置引起的。在这种情况下,请检查 .htaccess 文件(如果您使用的是 Apache)和可执行脚本(如 *.php)。如果您自己使用服务器端脚本,请检查其完整性。
无论哪种情况,您都需要找出您的网站是如何被入侵的。这通常是通过利用常见 Web 应用程序(例如论坛、CMS 等)中的已知漏洞来实现的。请确保您已安装足够新的版本来修补所有已知漏洞。从被入侵用户的桌面系统窃取密码也是一个常见问题。您还必须确保可靠地将您的网站恢复到已知的良好状态。可能还有更多您已经知道的更改。如果您无法确认服务器上所有文件的完整性,则从干净的备份中恢复是最好的解决方案。
答案3
正如 Gurken 所说,尝试找出是否有任何恶意 JS 被注入到页面中。您在网站上使用任何广告吗?如果是,广告提供商可能为移动设备和桌面提供不同的内容,并且在提供的移动广告中存在一些问题内容。
答案4
我检查了 .htaccess 文件,但除了标准 WordPress 代码之外,没有发现任何其他代码。
我在我的网站上看到的另一件最糟糕的事情是,他们创建了 n 个随机名称的 PHP 文件,在索引文件上添加了一行代码。我每隔两天就会删除它们。例如我的网站 Zenharborspa.com
并且当通过移动浏览器访问时,页面会重定向到其他网站,而网站在桌面上可以正常运行。而且确实会重定向到某些 SSWIN.RU。
寻找根本原因的另一种方法。