早上在統計網站搜索相關數據的時候，谷歌SEO偶然發現有一個站點的站點圖標出現了變化。當時還以為是谷歌的索引數據又有了什么問題，于是干脆去網站前臺看看什么情況。

然后發現整個網站的頁面信息都變了（見下圖），但是域名還是那個域名。

剛開始還以為是我的域名過期沒有及時續費，導致域名被對方搶注了。趕緊去域名注冊商（NameCheap）查看相關情況，發現域名這邊的情況都是好好的，且域名的過期時間遠遠沒到。如圖：

這時我才意識到應該是網站被黑了，攻擊者直接從域名層級對我的網站做了301重定向。將原有的域名指向，改成了他們的網站。

緊接著又抓緊時間檢查了其他網站，發現其他網站都好好的，僅只有這個網站出了問題。

像這些網站，我基本都是在SiteGround上搭建的。在網站搭建之初，把域名的NS地址按照要求修改成了SG要求的鏈接。修改完成后，直接利用SG提供的網站搭建工具來進行建站工作。

所以我這里就非常好奇，為什么只有這個網站出了問題，且還是這么嚴重的問題。

帶著這樣的疑問，我通過在線聊天方式聯系了SG的官方客服，并將相關信息與各種截圖資料統一發送給了對方。

當然在聯系之前，我緊急修改了域名的NS信息，將其修改成了NameCheap的默認NS鏈接。

如下圖便是我修改完之后的生效情況，下圖中的紅色框框部分便是之前舊的NS記錄信息，可以看到修改完的數據正在全球各個節點服務器慢慢生效。如圖：

及時止損做完之后，便開始了與SG客服一上午的溝通。期間，這個CASE經過好幾手客服的跟進，一直在和我說已經反饋給了相關團隊，但截至我寫這篇文章的晚上七點，沒有收到任何反饋。

反正我現在已經不抱什么積極反饋之類的希望了，畢竟經過這一天的交涉，他們安全團隊給我的感覺就是蠻業余的。且這個網站也不是非常重要，干脆將網站全部刪除掉，后面找個時間重新搭建算了。

到時的技術方案選擇這塊，我可能不會再采用SG的這種方案了。畢竟問題擺在這里，他們還沒有解決掉，我不敢保證后續會不會繼續出現這樣的情況。

我現在還不確定這種攻擊方式，在SG平臺上是否屬于是偶發性的。所以我這里也提醒大家，在SG上搭建新網站時，盡量不要將域名完全交給SG進行托管。

可以的話，盡量將域名托管與網站搭建這兩個環節的操作分開，不要把所有信息都交給SG。沒準平臺一個小小的漏洞，我們的辛苦努力就全部白費了。

不管怎樣，網站的安全都是相對的。可以的話盡量多關注這塊的信息，甚至預算可以的話，直接將網站安全這塊的服務外包給相應服務商。