我的網站被劫持，添加網址我的網站上，並且不能被重定向

Question

我的網站黑客入侵，他們與添加字符串「bitsofev」的網址，例如： http://example.com/~bitsofev http://example.com/~bitsofev/apple.de

入住這裏實際樣品 https://www.google.com/search?safe=off&q=bitsofev&nfpr=1&sa=X&ved=0CBsQvgUoAWoVChMI7LnMiOvIxwIVQpGOCh1T2wC6&biw=1570&bih=899

我試圖重定向它htaccess，但不工作

<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteRule ^(.*)~bitsofev(.*)$ http://example.com [L,R=301] 
</IfModule> 

主頁我嘗試相同的代碼來重定向其他字符串，並將其工作正常，但不是「bitsofev」字符串。奇怪的。

我可以做的最好的做法是阻止robot.txt，但它不能解決問題。我能爲此做些什麼？我在哪裏可以解決原始問題？如果我找不到源代碼，如何將它重定向到主頁？

附加信息：我搜索了MySQL數據庫，我找不到'bitsofev'。

Answer 1

我有類似的問題。有人可能已將「/~bitsofev/apple.de」網址添加到我的網站。網站分析應用跟蹤訪問者以及在我的網站上查看的內容。像你一樣，我沒有很多用戶。原本我以爲上個月第一次訪問「/ ~bitsofev/apple.de」。我原本也注意到，我的網站上的一位用戶幾乎在同一時間註冊。我的第一個想法是臨時否認這個用戶訪問登錄到網站（並與mysql數據庫交互），同時我調查了這個用戶是否上傳了一個惡意文件到mysql數據庫或利用了我不知道的代碼中的一些錯誤。然而，我後來發現（我沒有經常監視它）一條谷歌關於我的管理收件箱中的URL「〜bitsofev/apple.de」的消息，該消息早於網絡分析數據和我原先認爲可能有的用戶註冊一直懷疑。

我會讓你知道我進一步瞭解的一切。

我打算髮表這個評論，而不是一個答案。我道歉。

Answer 2

添加以下到您的.htaccess文件：

RewriteCond %{THE_REQUEST} ~bitsofev/apple.de($|\ |\?) [NC] 
RewriteRule .* - [F] 

這將阻止（403錯誤）從正在訪問的文件和URL。但是，它不會專門解決問題。

我相信這是真的發生的事情是，你正在使用共享的HostGator的和IP 108.167.182.250/108.167.182.251

bitsofev（網站http://bitsofeverything.net/的所有者）託管是另一個用戶在Hostgator共享主機。

例如，去他們的網站後.NET /類型的波浪線「〜」符號和您的用戶名（您的HostGator的用戶名），例如〜使用者賬號

如果我是正確的你會看到你自己的網站。然後，您可以添加/和文件夾/文件並查看這些文件。

這是因爲HostGator的啓用（默認）mod_userdir（Apache服務器）。

我還不知道只有一部分是apple.de，因爲它不會出現是在bitsofeverything.net/

文件夾或文件在任何情況下，我一直在寫這個兩三個月的（試圖更好地理解它）在：

Justinbailey.info: What is /~bitsofev/apple.de added url? Hacked, hacker hacking.