好的,首先,这不是一个重复的问题,我的问题是不同的。
我最近在 Google 中搜索了我的域名,例如 site:mysite.com,我看到大量指向不属于我的赌场的链接。子域名结构为 www.mysite.com/bellagio
我从未创建过名为 bellagio 的文件夹,并且这个子域名(抱歉,我不知道我们怎么称呼它)直接指向一个赌场网站。
我在 godaddy 主机上使用 wordpress,并且也在那里注册了域名。
就像这个问题钓鱼网站使用我从未注册过的子域名但不完全是子域名。
我尝试实际创建一个名为 bellagio 的文件夹,然后单击链接,但它会重定向到该垃圾邮件网站。
当我进行研究时,发现不仅我本人,而且数百个网站也遭到了这种黑客攻击。(尝试搜索贝拉吉奥 - 为什么在贝拉吉奥赌博)
我正在使用来自 startssl 的免费 SSL 证书,这是原因吗?
任何帮助都将不胜感激,至少告诉我要检查什么以及如何检查?
答案1
如果“子域”只是路径的一部分而不是 URL 的域部分,那么这就不是 DNS 问题;正如 GoDaddy 所建议的那样,从您的托管服务提供商处删除您的内容,重新擦除所有内容(如果提供,则进行“格式化”)并重新上传所有内容。
确保您有一个强密码,因为这是某人从您的网络主机和最新的托管软件(例如 Wordpress 或您使用的任何其他 CMS)添加重定向到其他网站的主要原因。
附言:如果它是“casino.mysite.com”或“bellagio.mysite.com”之类的域名,那么它就是一个子域名,在这种情况下,这将是一个 DNS 问题。
答案2
编辑:我只想将托管执行所有这些操作的脚本的网站删除;)
有趣的是,如果你查看所有这些被劫持网站的登录页面的源代码,你会发现同一个网站托管着显示所有赌场博洛尼亚内容的脚本。
如果您对托管脚本的链接的域执行 nslookup,您会看到它已注册到 cloudflare,如果您访问实际的 url,它会显示“正在建设中...”。所以看起来做这件事的人知道如何隐藏。您可以联系 cloudflare 了解托管脚本的域(域是 spechin.com)。他们应该处理好这件事,因为他们不想让他们的 IP 被列入黑名单。