答案1
打电话给你的托管公司,告诉他们你的网站已被入侵。他们可能有标准程序,但归根结底就是删除所有内容并从备份中恢复。
答案2
步骤1:让问题消失。
关闭受影响的页面,使用 Apache 指令阻止它们,等等。立即执行。现在。
第 2 步:弄清楚事情到底是怎么发生的。
检查服务器日志,看是否有任何异常。
如果您正在运行论坛/bbs/博客软件,请怀疑它(它可能存在漏洞,或者您可能在最近的升级过程中安装了一个易受攻击的模块或一些恶意软件?)如果您向用户授予 FTP 或 SSH 访问权限,请查找是否有人做了“奇怪的事情”(多次登录尝试失败后成功,用户上传了他们通常不会上传的内容等)。
步骤 3:堵住漏洞。
完成步骤 2 后,您就会知道问题出在哪里。这通常会帮助您解决问题。
如果这让您得出结论,不仅仅是一些 Web 代码遭到入侵(即攻击者获得了您机器的 root/admin 权限),那么是时候按照其他人的建议清除机器了。
步骤4:别再发生这种事了!
(仔细阅读此处的安全标签,或security.stackexchange.com了解一些想法,但基本上要对服务器保持一定程度的警惕。如果发生奇怪的事情,找出原因并确保不是有人在作恶,等等。)
答案3
检查日志以尝试找出它们是如何进入的。一旦确定了这一点,就修补漏洞并从已知的良好备份中恢复,并确保您的操作系统以及您使用的任何 Web 应用程序都是最新的。
由于显而易见的原因,我实际上没有点击你的链接,但我确实查看了Google 安全浏览页面您的网站。您遇到了来自其他域的恶意软件,这通常表示插入了<iframe>或<script>。