Los resultados de búsqueda de mi sitio web muestran contenido que no es mío, incluida la farmacia (Viagra y Cialis)


14

Tengo un sitio web y cuando intento una búsqueda como esta: site:dichthuatviettin.comme da muchos resultados como este:

Captura de pantalla de ejemplo del resultado
Esas páginas no existen en mi sitio web, ¿cómo llegaron allí?

¡Ya no sé qué pasa con mi sitio web! ¿Alguna ayuda o explicación por qué sucede esto?


¿Su sitio está construido en Joomla o Wordpress?
Wexford

No, es el marco de mi empresa
usuario41724

8
Esas páginas hacen existir en su sitio. Puedo acceder a ellos sin problemas en este momento.
Agent_L

3
El hack de Pharma lo ha pirateado ... Es una pesadilla absoluta de la que limpiar por completo: busque todos los archivos en su sitio web cifrados con base64. A menudo, no verá este código spam en sus páginas como algunas de las otras respuestas sugieren limpieza porque solo es visible para Googlebot.
zigojacko

Respuestas:


22

Su sitio web ha sido comprometido y está siendo utilizado por blackhat SEOs. Esto es algo bastante común entre los spammers y similares. Eche un vistazo a: Mi sitio ha sido pirateado, ¿y ahora qué? , por Google.

  1. Descargue una copia de seguridad de su sitio web. Asegúrese de hacer una copia de seguridad de la base de datos, no solo de los archivos.
  2. Póngase en contacto con su proveedor de alojamiento web y explique la situación.
  3. Verifique si su software está desactualizado (Joomla, Wordpress). Haga lo mismo para todos sus complementos . Busque alrededor para ver si alguien más ha reportado alguna vulnerabilidad en los complementos que utiliza.
  4. Cambie todas las contraseñas FTP y nombres de usuario.
  5. Asegúrese de que su inicio de sesión de administrador sea seguro. Utilice nombres de usuario distintos de "admin" y "usuario". Cambie su contraseña y asegúrese de que no sea fácil adivinar. Asegúrese de que su sitio proteja contra los ataques de fuerza bruta, ya que los bots constantemente intentan entrar en los paneles de Wordpress (dos de mis sitios web basados ​​en Wordpress ven ataques a diario).
  6. Elimine el sitio por el momento hasta que haya solucionado el problema. Haga lo que Google sugiere y devuelva un código de estado HTTP 503.
  7. Si el sitio es personalizado, contacte a los desarrolladores.
  8. Una vez que una parte de su sitio web ha sido comprometida, debe asumir que todo en su sitio web ha sido comprometido.
  9. Se requiere una limpieza completa y una nueva reinstalación de su software (Wordpress, Joomla). A veces, los hackers dejan scripts de puerta trasera que les dan acceso remoto o inyectan código en partes centrales de su software.
  10. Intente evitar aplicar permisos 777 a los directorios.

8
Importante Antes de reinstalar / borrar / deshacer / lo que sea, averigüe cómo lo hicieron. De lo contrario, lo volverán a hacer.
Martijn

A veces, estos trucos solo son visibles para los motores de búsqueda (direcciones IP o agentes de usuario), consulte con una herramienta como Fetch as Google si no está seguro: googlewebmastercentral.blogspot.ch/2009/11/…
John Mueller

5

Parece que has sido "pirateado". Alguien encontró un método para subir páginas a su servidor y las indexó. Revise su sitio / base de datos y haga una búsqueda rápida de esas palabras clave.

Consejo: con la línea de comandos puede buscar y ordenar archivos en la última fecha de edición (esto dura 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

Después de eso, verifique si hay agujeros, derechos incorrectos, sus cargas, etc. Si se trata de un sitio de Wordpress, Joomla Drupal u otro marco, lea la seguridad sobre ese marco. Los 'hackers' adoran esos sitios y los explotan con bots.


4

Hace tiempo que me sucede esto en un servidor compartido. La lista de Wexford es bastante completa, pero quería incluir que el atacante también agregó su propia clave en.ssh/authorized_keysy pude reinfectar mi sitio después de que eliminé todo. No estoy seguro de si este es el caso en su configuración, pero estar en un servidor compartido puede exponerlo a ataques de otros sitios comprometidos (usuarios) en el mismo servidor. Cualquier directorio de escritura mundial puede tener shells web colocados por cualquier usuario en el servidor, y cualquier archivo de aplicación legible en todo el mundo que contenga credenciales de base de datos puede ser leído por otros usuarios, por lo que su aplicación web no necesita ser vulnerable para ser comprometido. Reforzar los permisos en cualquier archivo / directorio sensible es un buen comienzo, y eliminar el bit legible en todo el mundo (pero dejando el bit ejecutable) en uno de los directorios más importantes es otro buen paso.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.