我有一个客户,他的网站似乎被黑客入侵了。我有责任设法解决这个问题。
www.[hatchachalink removed].com
我应该在哪里修复这个问题?在某个东西的 htaccess 中
答案1
好消息是,域名本身似乎没有被盗,管理联系人似乎仍然是您的客户:
Administrative Contact:
americaxl
Jesse Fisher ....
这非常好:域名被删除并重新注册后,您没有机会强行取回该域名。
该网站正在发送301 Moved
重定向至北京护送网站。
看到域名仍然解析到Bluehost服务器70.40.208.144
,并且假设这是您的客户运行其网站的地方,那么DNS设置看起来并没有被劫持:我会说FTP或网络托管帐户已经以某种方式被黑客入侵并被更改以发送301重定向 - 无论是通过PHP脚本(“标头:位置...”)还是(这是我的直觉)通过托管公司控制面板中的设置。
第一步应该尝试登录 FTP 帐户并确认是否如此。
答案2
我要做的第一件事是使用dig
或host
查看网站的 IP 是否正确。在本例中,IP 属于“hostmonster.com”。如果那不是您的网络主机,则有人劫持了您的 DNS。如果是,则问题要么出在 hostmonster.com 上,要么出在您在 hostmonster.com 上的设置上。