আমার ওয়েবসাইটের অনুসন্ধান ফলাফলগুলি এমন সামগ্রী দেখায় যা ফার্মাসি সহ আমার নয় (ভায়াগ্রা এবং সিয়ালিস)


14

আমার একটি ওয়েবসাইট আছে এবং আমি যখন এই জাতীয় কোনও অনুসন্ধান করার চেষ্টা করি: site:dichthuatviettin.comএটি আমাকে এই জাতীয় ফলাফল দেয়:

ফলাফলের স্ক্রিনশট উদাহরণ
এই পৃষ্ঠাগুলি আমার ওয়েবসাইটে বিদ্যমান নেই, তারা কীভাবে সেখানে পেলেন?

আমি জানি না আমার ওয়েবসাইটের সাথে আর কী হচ্ছে! কোন সহায়তা বা ব্যাখ্যা কেন এমন হয়?


আপনার সাইটটি জুমলা বা ওয়ার্ডপ্রেসে নির্মিত?
ওয়েক্সফোর্ড

না, এটি আমার সংস্থার কাঠামো
user41724

8
সেই পৃষ্ঠাগুলি না আপনার সাইটে বিদ্যমান। আমি এখনই সমস্যা ছাড়াই তাদের অ্যাক্সেস করতে পারি।
এজেন্ট_এল

3
আপনাকে ফার্মাস হ্যাক দ্বারা হ্যাক করা হয়েছে ... এটি থেকে সম্পূর্ণরূপে পরিষ্কার করা একেবারে দুঃস্বপ্ন - আপনার ওয়েবসাইটের বেস 64 এর সাথে এনক্রিপ্ট করা সমস্ত ফাইল অনুসন্ধান করুন। প্রায়শই, আপনি অন্য উত্তরগুলির মতো আপনার পৃষ্ঠাগুলিতে এই স্প্যামি কোডটি দেখতে পাবেন না যা পরিষ্কার করার পরামর্শ দেয় কারণ এটি কেবল গুগলবোটের জন্য দৃশ্যমান।
জিগোজাকো

উত্তর:


22

আপনার ওয়েবসাইটের সাথে আপস করা হয়েছে এবং এটি ব্ল্যাকহ্যাট এসইওগুলি ব্যবহার করছে। এটি স্প্যামার এবং অন্যান্যদের মধ্যে একটি দুর্দান্ত সাধারণ জিনিস। একবার দেখুন: আমার সাইট হ্যাক হয়েছে - এখন কি? গুগল দ্বারা।

  1. আপনার ওয়েবসাইটের একটি ব্যাকআপ ডাউনলোড করুন। নিশ্চিত করুন যে আপনি ডাটাবেসকেও ব্যাকআপ করেছেন, কেবল ফাইলগুলি নয়।
  2. আপনার ওয়েব হোস্টের সাথে যোগাযোগ করুন এবং পরিস্থিতিটি ব্যাখ্যা করুন।
  3. আপনার সফ্টওয়্যারটির মেয়াদ শেষ হয়ে গেছে কিনা তা পরীক্ষা করে দেখুন (জুমলা, ওয়ার্ডপ্রেস)। আপনার সমস্ত প্লাগইনগুলির জন্য একই করুন । আপনার ব্যবহৃত প্লাগিনগুলিতে অন্য কেউ দুর্বলতার কথা জানিয়েছেন কিনা তা দেখতে চারপাশে অনুসন্ধান করুন।
  4. সমস্ত এফটিপি পাসওয়ার্ড এবং ব্যবহারকারীর নাম পরিবর্তন করুন।
  5. আপনার প্রশাসক লগইন সুরক্ষিত আছে তা নিশ্চিত করুন। "প্রশাসক" এবং "ব্যবহারকারী" ব্যতীত অন্য ব্যবহারকারীর নাম ব্যবহার করুন। আপনার পাসওয়ার্ড পরিবর্তন করুন এবং এটি অনুমান করা সহজ নয় তা নিশ্চিত করুন। বটস ক্রমাগত ওয়ার্ডপ্রেস প্যানেলগুলিতে বিভক্ত হওয়ার চেষ্টা করছে বলে আপনার সাইটের নিরপেক্ষ বাহিনীর আক্রমণগুলির বিরুদ্ধে রক্ষীরা নিশ্চিত করুন (আমার ওয়ার্ডপ্রেস-চালিত দুটি ওয়েবসাইটই প্রতিদিনের ভিত্তিতে আক্রমণ দেখায়)।
  6. সমস্যাটি স্থির না করা পর্যন্ত আপাতত সাইটটিকে নামিয়ে দিন। গুগল যা বলেছে তা করুন এবং 503 এইচটিটিপি স্থিতি কোডটি ফেরত দিন।
  7. সাইটটি যদি কাস্টম হয় তবে বিকাশকারীদের সাথে যোগাযোগ করুন।
  8. একবার আপনার ওয়েবসাইটের একটি অংশ আপস করা হয়ে গেলে, আপনার ধরে নেওয়া উচিত যে আপনার ওয়েবসাইটের সমস্ত কিছু আপোস হয়েছে।
  9. আপনার সফ্টওয়্যারটির একটি সম্পূর্ণ মোছা এবং একটি নতুন রি-ইনস্টল (ওয়ার্ডপ্রেস, জুমলা) ক্রমযুক্ত। কখনও কখনও, হ্যাকারগুলি ব্যাকডোর স্ক্রিপ্টগুলি ছেড়ে দেয় যা তাদের দূরবর্তী অ্যাক্সেস দেয় বা তারা আপনার সফ্টওয়্যারটির মূল অংশগুলিতে কোড ইনজেক্ট করবে।
  10. ডিরেক্টরিতে 777 অনুমতি প্রয়োগ করা এড়াতে চেষ্টা করুন।

8
গুরুত্বপূর্ণ আপনি পুনরায় ইনস্টল করার / মুছা / রোলব্যাক / যা যা কিছু করার আগে, তারা কীভাবে এটি করেছে তা সন্ধান করুন। অন্যথায় তারা কেবল এটি আবার করবে।
মার্টিজন

FWIW কখনও কখনও এই হ্যাকগুলি কেবল অনুসন্ধান ইঞ্জিনগুলিতেই দেখা যায় (আইপি ঠিকানা বা ব্যবহারকারী-এজেন্ট), গুগল হিসাবে আনার
জন

5

দেখে মনে হচ্ছে আপনাকে 'হ্যাক' করা হয়েছে। কেউ আপনার সার্ভারে পৃষ্ঠা আপলোড করার জন্য একটি পদ্ধতি খুঁজে পেয়েছিল এবং সেগুলি সূচকযুক্ত করে। আপনার সাইট / ডাটাবেসের মাধ্যমে যান এবং এই কীওয়ার্ডগুলির জন্য একটি ডিপ অনুসন্ধান করুন।

টিপ: কমান্ডলাইনের সাহায্যে আপনি ফাইলগুলি সর্বশেষ সম্পাদনার তারিখে সন্ধান এবং বাছাই করতে পারেন (এটি শেষ হয় 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

এরপরে, গর্ত, ভুল অধিকার, আপনার আপলোড ইত্যাদি পরীক্ষা করুন যদি এটি কোনও ওয়ার্ডপ্রেস, জুমলা দ্রুপাল সাইট বা অন্য কোনও কাঠামো হয় তবে সেই কাঠামোটি সম্পর্কে সুরক্ষার মধ্যে পড়ুন। 'হ্যাকাররা' সেই সাইটগুলিকে পছন্দ করে এবং তাদের বটগুলির সাহায্যে শোষণ করে।


4

একটি শেয়ার্ড সার্ভারে কিছুক্ষণ আগে আমার সাথে এটি ঘটেছিল। ওয়েক্সফোর্ডের তালিকাটি বেশ বিস্তৃত, তবে আমি এটি অন্তর্ভুক্ত করতে চেয়েছিলাম যে আক্রমণকারীও তাদের নিজস্ব কী যুক্ত করে.ssh/authorized_keysএবং আমি সমস্ত কিছু সরিয়ে দেওয়ার পরে আমার সাইটটিকে পুনরায় সংযুক্ত করতে সক্ষম হয়েছি। আমি নিশ্চিত না যে এটি আপনার সেটআপের ক্ষেত্রে যদি এটি হয় তবে তবে ভাগ করা সার্ভারে থাকা আপনাকে একই সার্ভারে অন্য আপোসযুক্ত সাইটগুলি (ব্যবহারকারী) দ্বারা আক্রমণ চালিয়ে যেতে পারে। যে কোনও বিশ্ব-লিখনযোগ্য ডিরেক্টরিতে সার্ভারের যে কোনও ব্যবহারকারীর দ্বারা ওয়েব শেল ফেলে দেওয়া যেতে পারে এবং ডাটাবেস শংসাপত্রাদি যুক্ত যে কোনও বিশ্ব-পঠনযোগ্য অ্যাপ্লিকেশন ফাইলগুলি অন্য ব্যবহারকারীরা পড়তে পারেন, তাই আপনার ওয়েব অ্যাপ্লিকেশনটি যাতে দুর্বল হওয়ার দরকার হয় না আপোস। যে কোনও সংবেদনশীল ফাইল / ডিরেক্টরিতে অনুমতি কঠোর করা একটি ভাল শুরু এবং শীর্ষ-সর্বাধিক ডিরেক্টরিগুলির মধ্যে একটিতে বিশ্ব-পঠনযোগ্য বিট (তবে এক্সিকিউটেবল বিট রেখে) অপসারণ করা আরও ভাল পদক্ষেপ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.