开发者社区> 问答> 正文

网站被劫持不知道是不是被黑了?

个人海外云网站,wordpress,通过宝塔搭建,DNS通过cloudflare托管加速,强制https,商业SSL证书,花了不少心思,SEO几个主要关键词都做到前几位置,然后最近发现应该是被劫持了,主要表现为:

1、凡是从搜索引擎点击进去后,自动跳转到非法网站,非法网站域名每次都不一样(同一个网站域名不同);

2、手动在地址栏输入不跳转;

3、开全局V-P-N在搜索引擎上点击不跳转,用规则模式跳转;

4、浏览器点击一次跳转后,再搜索点击不跳转;

5、打开网站后点击网站内部页面不跳转;

发现问题后,把DNS上的其他没用的解析全删了,然后转回Godday托管,更换SSL证书,结果一样;通劫持检测类工具检测不到问题,例如:https://www.boce.com/hijack;检查了源文件的header和footer,还有.htaccess,和一些php文件,没发现问题;尝试过把服务器上网站源文件整个删除,恢复到去年某个时间的备份,数据库也恢复到同时间,问题依旧;用宝塔上免费的木马查杀工具没查出问题;把整个源文件在本地杀毒没发现问题。

本人技术有限,估计再查下去也是查不出问题了,现在求教想确认网站问题出在哪里了?

对方是怎么做到的,除了花钱找技术团队去查,我还有什么能做到?

展开
收起
jimmy1874 2023-01-02 08:00:36 329 0
2 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    通常来说网站被黑有几种情况

    1、网页被劫持,也就是通过打开网页结果跳转到了别人的页面。

    2、还有一种快照劫持,这种是专门通过搜索引擎搜索后点击快照结果,再跳转到别人的网页。

    3、被人黑了网站文件权限,在网站文件中挂黑链。

    4、被人黑了服务器权限,上传了一堆垃圾文章,这些内容还带有别人的广告。

    5、被人植入了木马,典型的就是shell,通过shell拿到你的网站权限,上传桥页木马,为别人无限生成网页,这些网页带有别人特定的广告。我们也可以称之为寄生虫。

    2023-01-02 20:47:57
    赞同 1 展开评论 打赏
  • 十年摸盘键,代码未曾试。 今日码示君,谁有上云事。

    要想用户通过域名打开网站,就需要将域名和主机关联起来,这就是域名解析。不知道你有没🈶和主机关联,域名解析一般在域名注册商后台操作,在新建站点时输入两个域名,数据库选择MySQL,其他默认。 创建成功。记下数据库名称、用户名和密码。 上传Wordpress程序,上传完成后,关闭上传框,解压后,点击”wordpress”进入文件夹,把“wordpress”文件夹里所有内容都移动到wlxz.buzz网站目录了,原来的”wordpress”空文件夹和zip压缩包可以删除。 打开浏览器,在地址栏输入网站域名,wlxz.buzz 打开,就会进入Wordpress开始安装界面。 下拉滚动条,选择语言“简体中文”,点“继续”按钮。接着会提示你准备好数据库信息,这些我们都有,点“现在就开始”按钮。 填入前三项信息:数据库名、用户名和密码,点“提交”按钮。接着Wordpress提示可以连接数据库了,点“现在安装”按钮。 填写站点信息,设置管理员用户名和密码,填写电子邮箱。最后那个框不要勾选,点“安装Wordpress”按钮。 安装好了,点“登录”按钮,输入刚才设置的用户名和密码,即可登录Wordpress后台。 这样一个全新的Wordpress网站或个人博客已经搭建完成了,在浏览器地址栏输入网址就可以访问。

    2023-01-02 09:55:45
    赞同 1 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载