網站如何從程式碼注入中恢復,尤其是域名?
我的網站最近遭到黑客攻擊,顯然它受到程式碼注入漏洞而不是 SQL 注入的影響。至少這是Google告訴我的,甚至給了我一個可能的 iframe 程式碼。這讓我感到震驚,因為它從未發生在我的網站上。我發現我最近在我的網路伺服器上測試上傳 php 腳本,然後忘記刪除它。所以,我知道他們是怎麼進來的。所以,我繼續刪除所有我看到的不屬於伺服器的東西,包括上傳的 php 腳本。另外,我在 .htaccess 文件中看到了一些奇怪的東西。我沒有檢查程式碼,而是將其從伺服器中完全刪除。
無論如何,我盡我所能,正如人們在網上建議的那樣。儘管如此,黑客並沒有完全消失,現在仍然沒有。所以,我決定夠了。我找到了另一個虛擬主機並將我的網站移到那裡。我上傳了我的備份文件,而不是我網站以前託管伺服器中的文件。通過更改我的名稱伺服器將我的域名重新指向我的新虛擬主機伺服器。好吧,在做了所有這些之後,我以為我是自由的。事實證明,我並沒有走出困境。令我驚訝的是,我的網站仍然被認為是有害和危險的。我通過在瀏覽器中輸入mywebsite.com訪問了我的網站,它很乾淨。
但是,當我進入www.mywebsite.com時,瀏覽器返回並說我的網站被認為被黑客入侵並將其報告為攻擊站點,但是當我點擊“忽略此警告”時,它把我帶到了我的新網路伺服器。我傻眼了。我以為域名指向我的舊網路伺服器,但事實並非如此。
尤其是當我在新伺服器和未受感染的文件上時,怎麼可能發生這樣的事情?
我開始沒有選擇,對此感到沮喪。我正在失去常客。請幫忙….我只想找回我的域名。
如果有人感興趣,我的網站域名是:
goody-games.com 很乾淨。
www.goody-games.com 被報告為攻擊站點。
PS:我已經通過像 Sucuri.com 這樣的網站掃描了我的網站,他們都說我的網站很乾淨,但我仍然不確定。
這個時候我能做什麼?任何幫助將不勝感激。
goody-games.com 和 www.goody-games.com 為首頁返回相同的內容。
如果您確定所有惡意程式碼都已清除,您可以通過網站管理員工具將您的網站重新送出給 Google 進行測試。
使用 Acunetix Web 漏洞掃描程序、Nessus 或 openVAS(免費)等線上可用工具對您的網站執行安全掃描。其中一個掃描器會告訴您站點中打開了哪扇門,這使黑客可以對其進行攻擊並將程式碼注入其中。
修復他們告訴您的所有漏洞,您的網站將不受這些程式碼注入的影響。
黑客/機器人只會利用您伺服器中存在的任何漏洞,一旦您知道該漏洞,您就可以修復它並使您的網站免受程式碼注入。