记一次网站被黑的经历

早上在统计网站搜索相关数据的时候，偶然发现有一个站点的站点图标出现了变化。当时还以为是谷歌的索引数据又有了什么问题，于是干脆去网站前台看看什么情况。

然后发现整个网站的页面信息都变了（见下图），但是域名还是那个域名。

刚开始还以为是我的域名过期没有及时续费 ，导致域名被对方抢注了。赶紧去域名注册商（NameCheap）查看相关情况，发现域名这边的情况都是好好的，且域名的过期时间远远没到。

这时我才意识到应该是网站被黑了，攻击者直接从域名层级对我的网站做了重定向。将原有的域名指向，改成了他们的网站。

紧接着又抓紧时间检查了其他网站，发现其他网站都好好的，仅只有这个网站出了问题。

像这些网站，我基本都是在 SiteGround 上搭建的。在网站搭建之初，把域名的 NS 地址按照要求修改成了 SG 要求的链接。修改完成后，直接利用 SG 提供的网站搭建工具来进行建站工作。

所以我这里就非常好奇，为什么只有这个网站出了问题 ，且还是这么严重的问题。

带着这样的疑问，我通过在线聊天方式联系了 SG 的官方客服，并将相关信息与各种截图资料统一发送给了对方。

当然在联系之前，我紧急修改了域名的 NS 信息，将其修改成了 NameCheap 的默认 NS 链接。

如下图便是我修改完之后的生效情况，下图中的红色框框部分便是之前旧的 NS 记录信息，可以看到修改完的数据正在全球各个节点服务器慢慢生效。

及时止损做完之后，便开始了与 SG 客服一上午的沟通。期间，这个 CASE 经过好几手客服的跟进，一直在和我说已经反馈给了相关团队，但截至我写这篇文章的晚上七点，没有收到任何反馈。

反正我现在已经不抱什么积极反馈之类的希望了，毕竟经过这一天的交涉，他们安全团队给我的感觉就是蛮业余的。且这个网站也不是非常重要，干脆将网站全部删除掉，后面找个时间重新搭建算了。

到时的技术方案选择这块，我可能不会再采用 SG 的这种方案了。毕竟问题摆在这里，他们还没有解决掉，我不敢保证后续会不会继续出现这样的情况。

我现在还不确定这种攻击方式，在 SG 平台上是否属于是偶发性的。所以我这里也提醒大家，在 SG 上搭建新网站时，尽量不要将域名完全交给 SG 进行托管。

可以的话，尽量将域名托管与网站搭建这两个环节的操作分开，不要把所有信息都交给 SG。没准平台一个小小的漏洞，我们的辛苦努力就全部白费了。

不管怎样，网站的安全都是相对的。可以的话尽量多关注这块的信息，甚至预算可以的话，直接将网站安全这块的服务外包给相应服务商。