我有一个非常受欢迎的网站,但过去两周,有几个客户向我抱怨说我的网站被黑客入侵并重定向到色情网站,
但每当我检查网站时,我都看不到任何类似的东西,用户说他们有时会被重定向到色情网站,然后就在一瞬间,它就消失了,正确的网站出现了。
这对我来说非常烦人,就我而言,我的 DNS 设置很好,(我也通过我的服务器托管确认了这一点)
发生此类事情的可能性/原因是什么?
这是我们的服务器安全问题吗?
或者有人入侵了 ISP 并更改了我的网站的 DNS 记录,而使用该 ISP 的一些客户遇到了这个问题?(我自己从未遇到过这个问题)
是否有一组 DNS 检查可以验证它是否有效?
或者这是 DNS 问题还是其他问题...我不清楚
答案1
今天我弄清楚了问题的真正原因,这不是 DNS 问题,而是对名为
Linux/Cdorked
更多信息
目前没有解决方案,只能将其恢复(重新安装操作系统)为其内核黑客。
答案2
您可能会想到客户端恶意软件或页面内容重定向。由于只有少数客户报告了此问题,因此您可以尝试查看他们在您网站上的流量与什么相关,然后检查那里的页面内容。
另外,您可以询问用户其他网站是否也发生重定向。如果重定向源位于您的网站上,那么从他们那里获取色情网站的 URL 也可能会有所帮助。
答案3
检查你的 .htaccess 文件。你的 FTP 可能已被入侵,你的 .htaccess 文件也可能被更改。