.htaccess被hack的Google谷歌不收录问题

正在奇怪为什么网站在Google谷歌上不收录呢?而三天之前是每发表一篇日志,在10-15分钟之内就会被收录。本来还想钻研一下其它几个博客,看是不是因为某些原因,这几天Goolge不收录国内的博客,查证之后,发现是本身的原因。

.htaccess挂马

到服务器后台查看访问记录时,可以看到凡是Googlebots的访问全部被301转向了,而baiduspider的访问就是正常的200。于是去查看.htaccess的rewrite记录,发现在最后被加上了几行代码。是针对googlebot msnbot和slurp的访问转向。这几个bots访问时,就会转向一个.us域名网站。汗…

分析了一下原因,这个好像是我用了一个Wordpress转向插件时,设置了.htaccess的权限为777,设置好转向后,却没有把权限改为644,结果被人有机可趁。即然知道了原因,那就马上修改下权限吧。

在google上search了一上以.htaccess dfsg.us为关键词,可以看到还有一个博客有这个问题。Wasting my time – dealing with hacks在他的博客上提到另一个人也有这个问题http://44px.net/blog/2009/02/28/napominayu-prosteyshee-pravilo-teper-i-iz-svoego-opyita

.htaccess知识

.htaccess文件(或者”分布式配置文件”)提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。

一般情况下,不应该使用.htaccess文件,除非你对主配置文件没有访问权限。有一种很常见的误解,认为用户认证只能通过.htaccess文件实现,其实并不是这样,把用户认证写在主配置文件中是完全可行的,而且是一种很好的方法。

最重要的是把.htaccess文件权限设置为644。

UPDATE:删掉被修改的部分后,两个小时内,Google收录了这几天的日志,晚上再看时,首页也恢复了。也就是说差不多恢复正常了,还要继续观察被301转向的网址,到底会怎么样。

.htaccess被hack的Google谷歌不收录问题》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注