Я получил электронное письмо от поисковой консоли Google, в котором говорилось, что мой веб-сайт содержит содержание социальной инженерии. Пример URL есть,
http://www.sanenthusiast.com/~stechies/Blessin/ba/index.php
Совет по безопасности Для вашей же безопасности ничего не вводите на странице.
Кто-то размещал макет сайта входа на Google диск по этим ссылкам. Как от этого избавиться? Я тщательно проверил свой веб-сервер и не вижу ни одной из этих папок или файлов. Выглядит как ~stechies/
может быть какой-то другой веб-сервер, и я думаю, что с помощью Apache они указали ~stechies/Blessin/ba/index.php
а также ~stechies/Blessin/ba/
на мой веб-сервер sanenthusiast.com/
?
Это правильно? Будет очень полезно, если кто-то сможет помочь остановить это перенаправление.
Я проверил, кому принадлежат стехи, и нашел https://www.stechies.com/ Они за этим фишингом? Или, возможно, кто-то еще взломал их?
Редактировать:
Другой пользователь в stackoverflow разместил аналогичную проблему на своем сайте — Кто-то поместил вредоносный код с "~" на моем сайте
Перепробовал все возможные способы смягчения проблемы. Но было очень трудно избавиться от перенаправления URL. Мой сайт работает на WordPress. Я могу подтвердить, что WordPress был исправен и не скомпрометирован. Возможная проблема связана с учетной записью хостинга или самим хостинг-провайдером.
Проверен скрытый файл в корневом каталоге учетной записи хостинга, где не видно ~ stechies / Blessin / ba /. В итоге я перешел на нового хостинг-провайдера. Скопированы только почта и резервное копирование WordPress. После этого перенаправление URL не работает. Мой сайт снова отправлен на проверку, и Google устранил ошибку, и больше никаких предупреждений не появляется.
Это по-прежнему неэффективное решение, но сообщения Google о социальной инженерии на сайте вызвали панику, и у меня было очень мало времени для ответа.
Других решений пока нет …