网站被黑关域名什么事儿?

近一个月来,有较多 WordPress 网站被黑,因为有简称 A 不满意 WP.org 版主对自己留言的“无声消失” 处理,公布了漏洞。

双方各执一词,一方认为不管怎样不能公布漏洞,尤其是在 WP 的插件支持论坛里,发一个封一个,于是另一方注册了小号来发,更被认为别有所图。

A 认为我提示过那么多次,很多漏洞过了很久还在,实在看不过去了,在论坛里发还被删帖子了,而且 WP 又推荐几个安全服务,令人怀疑。

插件作者们多站官方,因为他们没得到提示,漏洞直接被公布了,措手不及,当然也有技术上的分歧和倔强。

这是由于机制和沟通问题造成的,解决起来着实不易,像确保所有陪审团永远不是十个傻瓜那么难,人类能存续,思维独立和遗忘真是立了大功了,脑洞不开那么大,事情是这样的:

客户反馈站点被停,解决了主机商方面和被黑问题后,我想解除浏览器对站点的钓鱼提示,但是怎么都验证不了 Google webmaster,登陆域名后台一看域名都不见了,排除了被黑被转走后,询问域名商得到以下回复:


CERT-GIB Team has detected the following phishing source domain[.]com (IP: 173.xxx.xxx.xx) aimed at ABSA Group Limited (https://www.absa.co.za/). hXXps://domain[.]com/smop/Absa%20Online%20-%20PROFILE.htm *** Please change [.] to . in the URL above. Please suspend this domain name in view of a clear evidence of criminal activity. Thank you for your cooperation and prompt attention to this matter. — Best regards, CERT-GIB (https://www.group-ib.com/cert.html) Moscow: +7 (800) 775-16-85 London: +44 (203) 608-59-07 New York: +1 (202) 774-95-91 Dubai: +971 (8000) 3570-456

发开发信有网址导致主机被封遇到过,网站被黑导致域名被封还是头次遇到,记录一下,所以网站域名和企业邮箱似乎不该使用同一个域名和同一家域名商,要不网站被黑域名被停,就收不到客户邮件啦。

Leave a Reply

Your email address will not be published. Required fields are marked *