主要搜索引擎将HTTP链接重定向到欺诈药房站点

Question

有一个HTTP网站(而不是HTTPS)，当URL被直接输入地址栏时，或者当其他网站/应用程序(如Reddit、Facebook和不和谐)点击链接时，它工作得非常好。

例外是主要的搜索引擎:谷歌，雅虎和必应。当点击这些网站之一，它被重定向到一个欺诈药房网站与许多不同的域名之一。这种情况发生在Chrome、Firefox和Edge中；它也发生在Android智能手机上。(Bing只在Chrome中这样做，在Firefox和Edge中运行得很好。)这个问题发生在许多不同设备上的多个人身上。

有趣的是，其他搜索引擎(道奇、百度、问询、DuckDuckGo、Yandex等)好像挺好的。

造成这种行为的原因是什么？搜索引擎或网站是否需要修复，以及如何修复？转换为HTTPS会有帮助吗?为什么？

所讨论的网站是bluefurok.com。我不是网站管理员，但作为一个程序员和网页开发人员，我对这个问题很好奇。

Answer 1

你的网站被黑了。黑客添加了一些代码来进行重定向，只有当它从搜索引擎中检测到一个引用者时。搜索引擎不是这里的问题。你的网站是需要修复的。

仅重定向搜索引擎流量是黑客常用的技术。他们这样做是因为它占用了你的大部分流量，同时也让很多被黑客攻击的网站管理员不知道这个问题。他们也可能添加药房内容到你的网站，得到排名的搜索引擎。

为了实现黑客攻击，黑客可能拥有：

• 将代码插入.htaccess文件以执行重定向。
• 创建的cron作业将重新创建一个您清理它的黑客。
• 通过上传脚本或侵入现有脚本打开其他后门到您的网站
• 感染了您的内容管理系统(CMS)和数据库。

学习如何处理这个问题的最好地方是使用谷歌修复被黑网站指南。如果您正在运行WordPress，这种类型的黑客非常常见。有专门用于从WordPress内部清除这类黑客的指南。