我的网站最近被黑客入侵,显然是代码注入漏洞而不是 SQL 注入。至少谷歌是这么告诉我的,甚至还给了我一个可能的 iframe 代码。这让我很震惊,因为我的网站从来没有发生过这种事。我发现我最近在我的网络服务器上测试上传 php 脚本,然后忘记删除它了。所以,我知道他们是怎么进来的。所以,我继续删除了所有我看到的不属于服务器的东西,包括上传 php 脚本。另外,我在 .htaccess 文件中看到了一些奇怪的东西。我没有检查代码,而是从服务器上完全删除了它。
无论如何,我尝试按照人们在线建议的方式做了我能做的一切。然而,黑客攻击并没有完全消失,现在仍然没有。所以,我决定够了。我找到了另一个网站托管商,并将我的网站移到了那里。我上传了我的备份文件,而不是以前的网站托管服务器中的文件。通过更改我的域名服务器,将我的域名重新指向我的新网站托管商服务器。好吧,做完这一切后,我以为我安全了。结果我并没有脱离险境。令我惊讶的是,我的网站仍然被认为是有害和危险的。我通过输入访问了我的网站我的网站进入浏览器,它就干净了。
然而,当我进入www.mywebsite.com,浏览器返回并说我的网站被认为已被黑客入侵并将其报告为攻击站点,但当我点击“忽略此警告”时,它带我到我的新网络服务器。我惊呆了。我以为域名指向我的旧网络服务器,但事实并非如此。
当我在新服务器上且文件未受感染时,怎么会发生这样的事情?
我开始没有其他选择了,对此感到沮丧。我失去了常客。请帮帮我……我只想找回我的域名。
如果有人感兴趣的话,我的网站域名是:
goody-games.com 很干净。
据报告,www.goody-games.com 是一个攻击网站。
附言:我已经通过 Sucuri.com 等网站扫描了我的网站,他们都说我的网站是干净的,但我仍然不确定。
我现在能做什么?任何帮助都将不胜感激。
答案1
goody-games.com 和 www.goody-games.com 返回主页的相同内容。
如果你确定所有恶意代码都已被清除,您可以通过网站管理员工具将网站重新提交给 Google 进行测试。
答案2
使用在线可用工具(如 Acunetix 网络漏洞扫描程序、Nessus 或 openVAS(免费))对您的网站运行安全扫描。其中一个扫描程序会告诉您网站中哪个门是打开的,允许黑客攻击它并向其中注入代码。
修复他们告诉您的所有漏洞,您的网站将不会受到代码注入的攻击。
黑客/机器人只会利用您服务器中存在的任何漏洞,一旦您知道该漏洞,您就可以修复它并确保您的网站免受代码注入的侵害。
答案3
对于那些想解决网站被黑问题的人来说,这是一个信息。找出文件中是否有奇怪代码的方法之一是用写字板打开它们。它几乎总是会显示所有内容。如果它无法读取,它仍然会显示一些内容。它可能看起来像一个奇怪或有趣的字符。在我恢复网站后,我只是为了好玩才通过写字板浏览了受感染的文件。每个文件的末尾都有这些它无法读取的十六进制字符。然而,取而代之的是方块和有趣的面孔等。所以,我知道那一定是黑客的 php 代码。
我想,如果您正处于这种情况,我会给您提供一些信息。