生活琐记

Hostgator主机被黑

网站中毒不常见,我却因为hostgator的共享主机被黑而收到了谷歌的警告邮件。我账户下所有域名都能访问到一个“不存在”的目录,而该目录下的文件怎么看都是别人的站点。

server-hacked

这是谷歌的警告,Sample URLs下的地址就是中毒页面,当然我的账户下根本没这个东西。

我十分确认站点没有任何病毒文件,所以不是我的问题。该病毒特征也十分明显:

  • 所有域名都能访问~espaceclient/zone.paymen.free.mobile.fr/这个地址。
  • 域名反查发现同IP下所域名都中招。
  • 直接用IP访问依然如此。

我们知道通过“IP+符号~+自己账户名”这个url,可以访问自己的站点,这样没有域名时也能测试网站。而~espaceclient显然不是我的账户名,我不该有访问权限,却能访问。

于是,排队半小时联系live chat,一番别扭的沟通后,对方把这个非法账户封了,问题得以解决。

所以中毒不一定都是自己的错,server也不是那么安全的。

啰嗦下最近不怎么更新文章,回答问题也不如以前快了,请大家谅解。

13条评论

    1. 精简网站功能咯,如果是站点太复杂,服务器能力不够,怎么优化都会慢。
      我看你站点装了多语言和电子商务插件,这俩都是耗资源大户,脚本和样式表处于没压缩也没合并的状态,这些都不利于站点快速加载。如果不能减少插件使用量,就把js和css优化一下吧,可以试试autoptimize这一类的插件。

  1. 问一下,hg的IP是邮件里面的IP地址还是CP里的IP呢?显示的不一样!谢谢

  2. 好吧,我们交个朋友,今天买Hostgator,现在等验证账户中,,,看了一下后台好像比阿里云ECS麻烦些。

    1. 我买的就是独立IP共享主机,hostgator的business plan。然而我显然跟别人共享了IP,不知道为啥。

  3. 您好 一直关注您很久 想请教一个问题 我想修改邮件 woocommerce 邮件新订单模板中的 BILL 地址 ,改成 Shipping 地址,请问代码怎么改 谢谢

    1. 到后台,打开WooCommerce->Emails页面,这里列出了所有邮件。
      点击New Order后面的配置按钮,页面最先面HTML template这一栏里,有个Copy file to theme按钮,点这个就能把邮件模板拷贝到主题下面。
      打开这个文件,找到bill,改成shipping。

评论已关闭。