我的网站的搜索结果显示的内容不是我的，包括药房（伟哥和Cialis）

我有一个网站，当我尝试像这样的搜索时：site:dichthuatviettin.com它给了我类似这样的结果：

这些页面在我的网站上不存在，它们是如何到达那里的？

我不知道我的网站发生了什么！任何帮助或解释为什么会发生这种情况？

您的网站已被盗用，并且已被blackhat SEO使用。这在垃圾邮件发送者等中很常见。看一下：我的网站已被黑-现在呢？，由Google提供。

1. 下载您网站的备份。确保您还备份数据库，而不只是文件。
2. 与您的虚拟主机联系并说明情况。
3. 检查您的软件是否已过期（Joomla，Wordpress）。对所有插件执行相同的操作。到处搜索以查看是否有人在您使用的插件中报告了任何漏洞。
4. 更改所有FTP密码和用户名。
5. 确保您的管理员登录名是安全的。使用“ admin”和“ user”以外的用户名。更改您的密码，并确保它不容易猜到。确保当机器人不断试图闯入Wordpress面板时，您的站点可以防止暴力攻击（我的两个Wordpress驱动的网站每天都在遭受攻击）。
6. 在解决问题之前，暂时关闭该网站。执行Google的建议并返回503 HTTP状态代码。
7. 如果网站是自定义的，请与开发人员联系。
8. 网站的一部分遭到破坏后，您应该假定网站上的所有内容都受到破坏。
9. 一个完整的擦拭和新软件（WordPress的是，Joomla）的重新安装妥当。有时，黑客会留下后门脚本，使他们可以进行远程访问，或者将代码注入到软件的核心部分。
10. 尝试避免将777权限应用于目录。

看来您已被“黑客入侵”。有人找到了一种将页面上载到服务器的方法，从而使它们被索引。浏览您的站点/数据库，并进行搜索以查找这些关键字。

提示：通过命令行，您可以在上次编辑日期查找文件并对其进行排序（这将持续25天）：

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

之后，检查漏洞，错误的权限，上传的内容等。如果是Wordpress，Joomla Drupal网站或其他框架，请阅读有关该框架的安全性。“黑客”喜欢这些网站，并通过机器人加以利用。

我曾经在共享服务器上遇到过这种情况。韦克斯福德的名单非常全面，但我想指出的是，攻击者还在下面添加了自己的密钥.ssh/authorized_keys并在删除所有内容后重新感染了我的网站。我不确定设置中是否会出现这种情况，但是位于共享服务器上可能会使您遭受同一服务器上其他受感染站点（用户）的攻击。服务器上的任何用户都可以在任何可写入世界的目录中放置Web Shell，并且其他用户可以读取任何包含数据库凭据的可读取世界的应用程序文件，因此您的Web应用程序无需受到攻击即可妥协。加强对任何敏感文件/目录的权限都是一个好的开始，而删除最顶层目录之一上的世界可读位（但保留可执行位）则是另一个好的步骤。