科技mermer

GoDaddy 買的網址被入侵更改 DNS,網站首頁導去其他主機事件記錄

老貓自己架了許多 WordPress 網站,也分散於不同購買的網址服務商以及主機商,也代表這些網站老貓可能不是天天觀察。這次是因為有將網站加入 Google Search Console,收到「有部分網頁可能遭到駭客入侵」相關警告,才發現有問題。最後檢查出是買網址的 GoDaddy 的 DNS 設定被更改,最後修改回原始的就成功了。

來自 Google Search Console 的警告

在架設網站來說,老貓習慣將購買網址以及放置的主機分開在不同的服務商,如此一來才不會被綁住而互相干擾。如同第一段所說,主要是來自於一開始的 Google Search Console 才發現網站可能有被入侵的問題。

▼ 這次會發現是收到來自於 Google Search Console 的通知信件。

▼ 在下方有明確列出有問題的網址。

確認一下該網站內容,確實此網站進去後已經跑出不是原始的網頁內容。此時,老貓的處理方式會先檢查放置在此主機下的其他網站,先確認是有哪些網站被入侵修改。後來發現在此主機下並非為每個網站都有出問題,而這些出問題的網站檔案也沒有被修改與放置其他檔案,才觀察到出問題的都來自於由 GoDaddy 所購買的網址。

▼ 開啟網站之後,整個頁面完全不一樣。

▼ 另一個網站 https://3cnews.org/ 也是出問題,但是首頁只有顯示「I wish you a happy day I sell very good gadgets」。

 

抓出從 GoDaddy 後台進行入侵修改

接下來就是先登入 GoDaddy 的後台,果然查到有從國外位址所登入的蹤跡;以及觀察這些有問題網站的 DNS 設定,後來發現全部都是被更改到其他主機的 IP。由以上兩點,可以直接判斷是從 GoDaddy 入侵來修改這些內容,而不是從網站主機以及 WordPress 後台來進行入侵。

▼ 從 GoDaddy 後台看到有 2 個地方的入侵狀況,而這次的問題是來自於 4 天前。但認真說,在上個月已有被其他國家地址入侵過一次了。

▼ 這次主要狀況是在 9/14 時被修改的 A 指向的 IP 位址,將網址導向其他主機。

由於後來 GoDaddy 的登入方式都是以比較複雜密碼的 Google 帳號同步登入,因此這次可能是以原始舊有的 GoDaddy 密碼來進行入侵。這組密碼屬於好幾年前的設定,可能在之間有被其他裝置所破解曝光。因此,第一個主要處理的就是先將其他位址的登入裝置進行登出,以及更改登入密碼。如果要再更安全的話,就是再開啟兩階段驗證即可。

最後當然要針對這些被入侵修改 DNS 的網站,重新指向正確的主機 IP 位址。當更改為 DNS 設定之後,等待一段時間更新 DNS 資訊,再透過「超快速!3招Windows 電腦清除暫存 DNS Cache,立即更新DNS快取資訊」進行清除本機端 DNS 快取,最後重新開啟網站就能確認完全沒有問題,解決這次 DNS  被入侵更改的狀況。

▼ 在更改完 DNS IP 回正確的主機 IP 後,再清除 DNS 快取後就能正確連上 https://3cnews.org/ 了。

▼ 最後記得要再回去 Google Search Console 重新提交審查,讓 Google 知道我們解決問題了。

 

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*