मेरी वेबसाइट के लिए खोज परिणाम ऐसी सामग्री दिखाते हैं जो फार्मेसी (वियाग्रा और सियालिस) सहित मेरी नहीं है

मेरे पास एक वेबसाइट है और जब मैं इस तरह से खोज का प्रयास करता हूं: तो site:dichthuatviettin.comयह मुझे इस तरह से परिणाम का गुच्छा देता है:

वे पृष्ठ मेरी वेबसाइट पर मौजूद नहीं हैं, वे वहां कैसे पहुंचे?

मुझे नहीं पता कि अब मेरी वेबसाइट के साथ क्या हो रहा है! कोई मदद या स्पष्टीकरण ऐसा क्यों होता है?

आपकी वेबसाइट से छेड़छाड़ की गई है और इसका उपयोग ब्लैकहैट एसईओ द्वारा किया जा रहा है। यह स्पैमर और इस तरह के बीच एक बहुत ही आम बात है। ज़रा देखिए: मेरी साइट हैक हो गई है - अब क्या? , Google द्वारा।

1. अपनी वेबसाइट का बैकअप डाउनलोड करें। सुनिश्चित करें कि आप डेटाबेस का बैकअप लेते हैं, न कि केवल फाइलों का।
2. अपने वेब होस्ट के साथ संपर्क करें और स्थिति की व्याख्या करें।
3. यह देखने के लिए जांचें कि क्या आपका सॉफ़्टवेयर पुराना है (जुमला, वर्डप्रेस)। अपने सभी प्लगइन्स के लिए ऐसा ही करें । यह देखने के लिए आसपास देखें कि आपके द्वारा उपयोग किए जाने वाले प्लगइन्स में किसी और ने कोई भेद्यता बताई है या नहीं।
4. सभी FTP पासवर्ड और उपयोगकर्ता नाम बदलें।
5. सुनिश्चित करें कि आपका व्यवस्थापक लॉगिन सुरक्षित है। "व्यवस्थापक" और "उपयोगकर्ता" के अलावा अन्य उपयोगकर्ता नाम का उपयोग करें। अपना पासवर्ड बदलें और सुनिश्चित करें कि यह अनुमान लगाना आसान नहीं है। सुनिश्चित करें कि बॉट बल के हमलों के खिलाफ आपकी साइट गार्ड के रूप में बॉट्स लगातार Wordpress पैनलों (मेरे Wordpress संचालित वेबसाइटों में से दो को दैनिक आधार पर हमले देखने) में तोड़ने की कोशिश कर रहे हैं।
6. जब तक आपने समस्या ठीक नहीं की, तब तक साइट को नीचे रखें। Google क्या सुझाव देता है और 503 HTTP स्थिति कोड लौटाएं।
7. यदि साइट कस्टम है, तो डेवलपर्स से संपर्क करें।
8. एक बार आपकी वेबसाइट के एक हिस्से से समझौता कर लिया गया है, तो आपको यह मान लेना चाहिए कि आपकी वेबसाइट की हर चीज से समझौता कर लिया गया है।
9. एक पूर्ण वाइप और आपके सॉफ़्टवेयर का एक नया री-इन्स्टॉल (Wordpress, Joomla) क्रम में है। कभी-कभी, हैकर्स पिछले दरवाजे को छोड़ देंगे जो उन्हें रिमोट एक्सेस देते हैं या वे आपके सॉफ़्टवेयर के मुख्य भागों में कोड इंजेक्ट करेंगे।
10. निर्देशिकाओं के लिए 777 अनुमतियों को लागू करने से बचने का प्रयास करें।

लगता है कि आप 'हैक' हो गए हैं। किसी को आपके सर्वर पर पृष्ठों को अपलोड करने के लिए एक विधि मिली, उन्हें अनुक्रमित किया गया। अपनी साइट / डेटाबेस के माध्यम से जाओ और उन खोजशब्दों के लिए एक गूढ़ खोज करो।

युक्ति: कमांडलाइन के साथ आप अंतिम संपादन तिथि पर फ़ाइलें ढूंढ सकते हैं और सॉर्ट कर सकते हैं (यह अंतिम 25 है):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

उसके बाद, छेद, गलत अधिकार, अपने अपलोड आदि की जांच करें। यदि यह एक Wordpress, Joomla Drupal साइट, या किसी अन्य फ्रेमवर्क में है, तो उस फ्रेमवर्क के बारे में सुरक्षा में पढ़ें। 'हैकर्स' उन साइटों से प्यार करते हैं और उन्हें बॉट्स के साथ शोषण करते हैं।

मैं एक साझा सर्वर पर कुछ समय पहले मेरे साथ ऐसा हुआ था। वेक्सफ़ोर्ड की सूची बहुत व्यापक है, लेकिन मैं यह भी शामिल करना चाहता था कि हमलावर ने अपनी कुंजी को भी जोड़ा.ssh/authorized_keysऔर सबकुछ हटा देने के बाद मैं अपनी साइट को फिर से बनाने में सक्षम था। मुझे यकीन नहीं है कि अगर आपके सेटअप में ऐसा है, लेकिन एक साझा सर्वर पर होने से आप एक ही सर्वर पर अन्य समझौता किए गए साइटों (उपयोगकर्ताओं) द्वारा हमलों का खुलासा कर सकते हैं। किसी भी विश्व-लेखन निर्देशिका में सर्वर पर किसी भी उपयोगकर्ता द्वारा गिराए गए वेब गोले हो सकते हैं, और डेटाबेस क्रेडेंशियल वाले किसी भी विश्व-पठनीय एप्लिकेशन फ़ाइलों को अन्य उपयोगकर्ताओं द्वारा पढ़ा जा सकता है, इसलिए आपके वेब एप्लिकेशन को होने के लिए कमजोर होने की आवश्यकता नहीं है समझौता किया। किसी भी संवेदनशील फाइलों / निर्देशिकाओं पर हार्डनिंग की अनुमति एक अच्छी शुरुआत है, और शीर्ष-सबसे निर्देशिकाओं में से एक पर विश्व-पठनीय बिट (लेकिन निष्पादन योग्य बिट को छोड़कर) एक और अच्छा कदम है।