Suchergebnisse für meine Website enthalten Inhalte, die nicht von mir stammen, einschließlich Apotheke (Viagra und Cialis)

Ich habe eine Website und wenn ich eine Suche wie diese versuche site:dichthuatviettin.com, erhalte ich folgende Ergebnisse:

Diese Seiten existieren nicht auf meiner Website. Wie sind sie dorthin gekommen?

Ich weiß nicht mehr, was mit meiner Website passiert! Irgendeine Hilfe oder Erklärung, warum dies passiert?

Ihre Website wurde kompromittiert und wird von Blackhat-SEOs verwendet. Dies ist unter Spammern und Ähnlichem ziemlich verbreitet. Schauen Sie sich an: Meine Website wurde gehackt - was nun? von Google.

1. Laden Sie ein Backup Ihrer Website herunter. Stellen Sie sicher, dass Sie auch die Datenbank sichern, nicht nur die Dateien.
2. Nehmen Sie Kontakt mit Ihrem Webhoster auf und erläutern Sie die Situation.
3. Überprüfen Sie, ob Ihre Software veraltet ist (Joomla, Wordpress). Machen Sie dasselbe für alle Ihre Plugins . Durchsuchen Sie die Liste, um festzustellen, ob jemand andere Schwachstellen in den von Ihnen verwendeten Plugins gemeldet hat.
4. Ändern Sie alle FTP-Passwörter und Benutzernamen.
5. Stellen Sie sicher, dass Ihr Administrator-Login sicher ist. Verwenden Sie andere Benutzernamen als "admin" und "user". Ändern Sie Ihr Passwort und stellen Sie sicher, dass es nicht leicht zu erraten ist. Stellen Sie sicher, dass Ihre Website vor Brute-Force-Angriffen schützt, da Bots ständig versuchen, in Wordpress-Panels einzudringen (zwei meiner Wordpress-gesteuerten Websites sehen täglich Angriffe).
6. Nehmen Sie die Site vorerst herunter, bis Sie das Problem behoben haben. Tun Sie, was Google vorschlägt, und geben Sie den HTTP-Statuscode 503 zurück.
7. Wenn die Site benutzerdefiniert ist, wenden Sie sich an die Entwickler.
8. Sobald ein Teil Ihrer Website kompromittiert wurde, sollten Sie davon ausgehen, dass alles auf Ihrer Website kompromittiert wurde.
9. Eine vollständige wischen und eine frische Neuinstallation Ihrer Software (Wordpress, Joomla) ist in Ordnung. Manchmal hinterlassen Hacker Backdoor-Skripte, die ihnen Remotezugriff gewähren, oder sie fügen Code in die Kernteile Ihrer Software ein.
10. Versuchen Sie, das Anwenden von 777-Berechtigungen auf Verzeichnisse zu vermeiden.

Sieht aus wie Sie "gehackt" wurden. Jemand hat eine Methode zum Hochladen von Seiten auf Ihren Server gefunden und sie indexiert. Durchsuchen Sie Ihre Site / Datenbank und führen Sie eine Deap-Suche nach diesen Schlüsselwörtern durch.

Tipp: Über die Befehlszeile können Sie Dateien am letzten Bearbeitungsdatum suchen und sortieren (dies sind die letzten 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Überprüfen Sie danach, ob Lücken, falsche Rechte, Ihre Uploads usw. vorhanden sind. Wenn es sich um eine Wordpress-, Joomla Drupal-Site oder ein anderes Framework handelt, lesen Sie die Sicherheitsinformationen zu diesem Framework durch. "Hacker" lieben diese Sites und nutzen sie mit Bots aus.

Das ist mir vor einiger Zeit auf einem gemeinsam genutzten Server passiert. Wexfords Liste ist ziemlich umfangreich, aber ich wollte einschließen, dass der Angreifer auch seinen eigenen Schlüssel darunter hinzufügte.ssh/authorized_keysund konnte meine Site erneut infizieren, nachdem ich alles entfernt hatte. Ich bin nicht sicher, ob dies in Ihrem Setup der Fall ist, aber wenn Sie sich auf einem freigegebenen Server befinden, können Sie Angriffen durch andere gefährdete Sites (Benutzer) auf demselben Server ausgesetzt sein. In alle von der Welt beschreibbaren Verzeichnisse können Web-Shells von jedem Benutzer auf dem Server abgelegt werden. Alle von der Welt lesbaren Anwendungsdateien mit Datenbankanmeldeinformationen können von anderen Benutzern gelesen werden, sodass Ihre Webanwendung nicht angreifbar sein muss kompromittiert. Das Absichern von Berechtigungen für vertrauliche Dateien / Verzeichnisse ist ein guter Anfang, und das Entfernen des weltweit lesbaren Bits (aber das Belassen des ausführbaren Bits) in einem der obersten Verzeichnisse ist ein weiterer guter Schritt.