記一次網站被黑的經歷

早上在統計網站搜索相關數據的時候，偶然發現有一個站點的站點圖標出現了變化。當時還以為是谷歌的索引數據又有了什么問題，于是干脆去網站前臺看看什么情況。

然后發現整個網站的頁面信息都變了（見下圖），但是域名還是那個域名。

剛開始還以為是我的域名過期沒有及時續費 ，導致域名被對方搶注了。趕緊去域名注冊商（NameCheap）查看相關情況，發現域名這邊的情況都是好好的，且域名的過期時間遠遠沒到。

這時我才意識到應該是網站被黑了，攻擊者直接從域名層級對我的網站做了重定向。將原有的域名指向，改成了他們的網站。

緊接著又抓緊時間檢查了其他網站，發現其他網站都好好的，僅只有這個網站出了問題。

像這些網站，我基本都是在 SiteGround 上搭建的。在網站搭建之初，把域名的 NS 地址按照要求修改成了 SG 要求的鏈接。修改完成后，直接利用 SG 提供的網站搭建工具來進行建站工作。

所以我這里就非常好奇，為什么只有這個網站出了問題 ，且還是這么嚴重的問題。

帶著這樣的疑問，我通過在線聊天方式聯系了 SG 的官方客服，并將相關信息與各種截圖資料統一發送給了對方。

當然在聯系之前，我緊急修改了域名的 NS 信息，將其修改成了 NameCheap 的默認 NS 鏈接。

如下圖便是我修改完之后的生效情況，下圖中的紅色框框部分便是之前舊的 NS 記錄信息，可以看到修改完的數據正在全球各個節點服務器慢慢生效。

及時止損做完之后，便開始了與 SG 客服一上午的溝通。期間，這個 CASE 經過好幾手客服的跟進，一直在和我說已經反饋給了相關團隊，但截至我寫這篇文章的晚上七點，沒有收到任何反饋。

反正我現在已經不抱什么積極反饋之類的希望了，畢竟經過這一天的交涉，他們安全團隊給我的感覺就是蠻業余的。且這個網站也不是非常重要，干脆將網站全部刪除掉，后面找個時間重新搭建算了。

到時的技術方案選擇這塊，我可能不會再采用 SG 的這種方案了。畢竟問題擺在這里，他們還沒有解決掉，我不敢保證后續會不會繼續出現這樣的情況。

我現在還不確定這種攻擊方式，在 SG 平臺上是否屬于是偶發性的。所以我這里也提醒大家，在 SG 上搭建新網站時，盡量不要將域名完全交給 SG 進行托管。

可以的話，盡量將域名托管與網站搭建這兩個環節的操作分開，不要把所有信息都交給 SG。沒準平臺一個小小的漏洞，我們的辛苦努力就全部白費了。

不管怎樣，網站的安全都是相對的。可以的話盡量多關注這塊的信息，甚至預算可以的話，直接將網站安全這塊的服務外包給相應服務商。