Результати пошуку на моєму веб-сайті показують вміст, який не є моїм, включаючи аптеку (Віагра та Сіаліс)

У мене є веб-сайт, і коли я пробую такий пошук: site:dichthuatviettin.comце дає мені такий результат:

Ці сторінки не існують на моєму веб-сайті, як вони там потрапили?

Я більше не знаю, що відбувається з моїм веб-сайтом! Будь-яка допомога чи пояснення, чому це відбувається?

Ваш веб-сайт порушено, і його використовують чорні SEO. Це досить поширена річ серед спамерів тощо. Погляньте: Мій сайт зламали - тепер що? , від Google.

1. Завантажте резервну копію свого веб-сайту. Переконайтесь, що ви також створюєте резервну копію бази даних, а не лише файли.
2. Зв’яжіться зі своїм веб-хостом та поясніть ситуацію.
3. Перевірте, чи застаріло ваше програмне забезпечення (Joomla, Wordpress). Зробіть те саме для всіх своїх плагінів . Огляньте, чи хтось інший повідомив про вразливості плагінів, якими ви користуєтесь.
4. Змініть всі паролі та імена FTP.
5. Переконайтесь, що вхід вашого адміністратора захищено Використовуйте імена користувачів, крім "адміністратора" та "користувача". Змініть свій пароль і переконайтесь, що здогадатися нелегко. Переконайтесь, що ваш сайт захищає від грубої атаки, оскільки боти постійно намагаються пробитися на панелі Wordpress (два моїх веб-сайти, керовані Wordpress, щодня бачать атаки).
6. Зниміть сайт поки що, поки ви не вирішите проблему. Виконайте те, що пропонує Google, і поверніть код статусу 503 HTTP.
7. Якщо сайт призначений для користувача, зв’яжіться з розробниками.
8. Після того, як частина вашого веб-сайту порушена, ви повинні припустити, що все на вашому веб-сайті порушено.
9. Повна стирання та нова перевстановлення вашого програмного забезпечення (Wordpress, Joomla) на порядку. Іноді хакери залишать скриптові скрипти, які надають їм віддалений доступ, або вони введуть код у основні частини вашого програмного забезпечення.
10. Постарайтеся уникати застосування 777 дозволів до каталогів.

Схоже, вас "зламали". Хтось знайшов спосіб завантаження сторінок на ваш сервер, а їх індексував. Перейдіть на свій сайт / базу даних і виконайте поглиблений пошук цих ключових слів.

Порада: за допомогою командного рядка ви можете знайти та сортувати файли за останньою датою редагування (це триває 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Після цього перевірте наявність отворів, неправильних прав, завантажень тощо. Якщо це веб-сайт Wordpress, Joomla Drupal або інший фреймворк, прочитайте в безпеці про цю рамку. "Хакери" люблять ці сайти і експлуатують їх за допомогою ботів.

У мене таке траплялося ще раз на спільному сервері. Список Вексфорда досить вичерпний, але я хотів включити, що зловмисник також додав свій ключ під.ssh/authorized_keysі зміг відновити свій сайт після того, як я все вилучив. Я не впевнений, що це так у ваших налаштуваннях, але перебуваючи на спільному сервері, ви можете піддавати вас атакам інших компрометованих сайтів (користувачів) на тому ж сервері. Будь-які каталоги, що записуються у світі, можуть мати веб-оболонки, скинуті будь-яким користувачем на сервері, а будь-які читані у всьому світі файли додатків, що містять облікові дані бази даних, можуть читати інші користувачі, тому вашому веб-додатку не потрібно бути вразливим для того, щоб бути скомпрометований. Загальнодоступні дозволи на будь-які чутливі файли / каталоги - це гарний початок, а видалення біту, прочитаного у всьому світі (але залишення виконавчого біта) в одному з найпопулярніших каталогів - ще один хороший крок.