Back to Question Center
0

Hasil panelusuran situs webku nuduhake isi sing ora kalebu mine kalebu farmasi (Viagra lan Semalt)

1 answers:

Aku duwe situs web lan nalika aku nyoba golèk kaya iki: Situs: dichthuatviettin. com menehi kula Bunch asil kaya iki:

Search results for my website show content that isn't mine including pharmacy (Viagra and Semalt) Kaca-kaca kasebut ora ana ing situs web, kepiye manawa ana ing kono?

Aku ora ngerti apa kedadeyan karo situs web maneh! Sembarang bantuan utawa explaination apa iki?

4 days ago
. Iki minangka perkara sing paling umum ing antarane spammers lan kaya. Coba deleng: Situsku wis disusupi - saiki apa? , dening Google.

  1. Ngundhuh serep website sampeyan. Priksa manawa sampeyan uga nggawe cadangan basis data, ora mung file.
  2. Njaluk kontak karo host web lan nerangake kahanan.
  3. Priksanen yen perangkat lunak wis kedhap (Joomla, Wordpress)
  4. Ngganti kabeh sandhi FTP lan jeneng panganggo.
  5. Mesthekake yen login admin sampeyan aman. Gunakake jeneng panganggo liyane saka "admin" lan "user". Ngganti tembung sandhi lan priksa manawa ora bisa ditebak.
  6. Njupuk situs kasebut nganti saiki nganti sampeyan wis ngatasi masalah kasebut. Apa sing dianjurake Google lan baleni kode status HTTP 503.
  7. Yen situs iku adat, hubungi pangembang.
  8. Sawise bagean saka situs web sampeyan wis kompromi, sampeyan kudu nganggep yen kabeh ing situs web sampeyan wis kompromi.
  9. Ngilangake lengkap lan nginstal ulang seger piranti alus sampeyan (Wordpress, Joomla) ana ing urutan. Kadhangkala, peretas bakal ninggalake skrip backdoor sing menehi akses jarak ngarep utawa bakal nyuntik kode menyang bagian inti piranti lunak.
  10. Coba supaya ora nglamar 777 ijin menyang petunjuk.

Katon kaya sampeyan wis 'disusupi'. Ana wong sing nemokake cara kanggo ngunggahake kaca menyang server sampeyan. Pindhah liwat situs / basis data lan nggoleki jero tembung kunci kasebut.

Tip: karo commandline sampeyan bisa nemokake lan ngurutake file ing pungkasan tanggal sunting (iki ora pungkasan 25):

  golek. -type f -printf '% T @% p \ n' | sort -n | buntut -25 | cut -f2- -d "" 

Sawisé iku, mriksa bolongan, hak salah, upload sampeyan dll. Yen ana Wordpress, Situs Joomla Drupal, utawa kerangka liyane, maca menyang keamanan babagan kerangka kasebut. 'Peretas' tresna marang situs kasebut lan ngeksploitasi karo bot.

Aku wis kelakon iki nalika aku bali menyang server bareng. Daftar Wexford cukup komprehensif, nanging aku pengin nyakup manawa penyerang uga nambah kunci dhewe ing Direktori apa wae sing bisa ditulis ing donya bisa nduweni cangkang web sing dicemplungake dening pangguna ing server, lan file aplikasi sing bisa dibaca ing donya sing ngandhut kapercayan database bisa dibaca dening panganggo liya, supaya aplikasi web sampeyan ora perlu rawan supaya bisa kompromi. Ijin hardening ing sembarang file / sensori sensitif yaiku wiwitan sing apik, lan ngilangi bit sing bisa dibaca ing donya (nanging ninggalake bit sing bisa dieksekusi) ing salah sawijining direktori paling dhuwur minangka langkah apik.

Hasil panelusuran situs webku nuduhake isi sing ora kalebu mine kalebu farmasi (Viagra lan Semalt)
Reply