Moja witryna to altoonadesign.com, jeśli wpiszesz ją bezpośrednio w przeglądarce, przeniesie Cię ona na właściwą stronę. Jeśli jednak poszukasz „altoona design” i klikniesz link do mojej witryny, nastąpi przekierowanie do złośliwej witryny.
Próbowałem tego w Google na Chrome i Bing na IE. na różnych komputerach zawsze z tymi samymi wynikami. wpisanie adresu URL prowadzi bezpośrednio do mojej prawdziwej witryny, kliknięcie linku w wynikach wyszukiwania przekierowuje do złośliwej witryny.
Nie jestem pewien, jak to się dzieje, jak to cofnąć lub jak temu zapobiec w przyszłości?
aktualizacja
kliknięcie linku z tego miejsca prowadzi również do złośliwej strony, więc wydaje się, że kliknięcie linku jest tym, co robi, ale wpisanie go bezpośrednio nie przekierowuje cię ... jak to jest?
Przede wszystkim jest to pytanie programistyczne , absolutnie nie mam pojęcia, co to robi na Serverfault.
W twojej aplikacji php jest luka w zabezpieczeniach i musisz ją znaleźć i załatać. Najpierw jednak pójdę i upewnię się, że wszystkie twoje biblioteki PHP są aktualne. Luka w phpmailer lub smarty może pozwolić hakerowi włamać się do Twojej witryny.
Następnie przeskanowałbym twoją stronę za pomocą czegoś takiego jak Acunetix ($) lub NTOSpider ($$$). Dobrą alternatywą dla open source są wapiti i w3af . Te skanery mogą wykrywać podatności, takie jak niewłaściwe użycie,
eval()
które może prowadzić do tego rodzaju ataku.Następnie powinieneś zablokować php używając phpsecinfo , upewnij się
display_errors=off
. Jeśli masz zaplecze MySQL, upewnij się, że zostało wyłączonefile_priv
(uprawnienia do plików) dla konta MySQL używanego przez PHP.Oto kilka dobrych zasobów do pisania bezpiecznego kodu PHP:
http://phpsec.org/library/
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Unikaj także FTP, takich jak plaga, ponieważ rozprzestrzenia się teraz wiele robaków, wykrywając lokalną maszynę w poszukiwaniu logowań FTP, a następnie infekując witrynę. Upewnij się także, czy na wszystkich komputerach z dostępem do serwera działa program antywirusowy, nawet jeśli jest to darmowy program, taki jak AVG.
źródło