我已经看到了之前embedded的那种iframe。 有人已经明确劫持你的网页，并embedded链接。 删除所有可以find的引用，然后更改所有密码 。

Cheapo主机从不喜欢承认他们已经被黑客入侵，所以我不希望他们有太多的帮助

这是一个跨站点脚本（XSS）攻击 。 开始阅读他们。 有关于这类事情的一些很棒的屏幕录像/video也是如此。

现在的重点不是疏忽。 您的网站有一个弱点，必须find并修复。 不要责怪你的托pipe公司; 最有可能的是，你select一个糟糕的博客引擎是自己的错误，或者没有保持一个好的博客引擎与最新的安全补丁或发布最新。

另外：你似乎只知道“病毒”。 破解服务器与病毒无关。 这个问题是一个漏洞 。 老版本的wordpress确实有他们 – 最近是一个非常糟糕的，你应该升级到补丁。 您可能需要查看操作系统的自动安全更新，程序会通过电子邮件向您发送服务器中当前漏洞列表，和/或订阅CVE站点，以警告您所有最新的软件问题。

至less，如果你正在pipe理一个linux服务器/站点，订阅一些linuxpipe理站点，这篇文章发布了一些体面的文章，教你新的技能，并警告新的问题。 XSS已经有很长一段时间了。

除了Farseeker的build议外，请按照以下所有说明操作：

病毒警报社区服务公告

对于有障碍的audio， 这是一个文本版本的消息。

从目录索引中删除“index.html”文件。 这可能是你的主机切换索引优先…从index.php（例如）首先index.html。

由于其他人已经对你的小问题做了足够的了解，最重要的一点是要做一些学习，我不会重复他们的努力。 然而，我会补充说，你需要监视你的网站。 很明显，黑客可能在几个星期的任何时候都发生，但你并没有意识到这一点。

有很多方法可以自动监控网站的变化，你需要select一种方法来处理你的主机系统。 如果您遇到想法，我使用的方法是在本地计算机上运行的shell脚本，每天晚上执行以下操作：

• 镜像整个网站使用wget（rsync不提供给我）
• 调用分析日志的Perl脚本，忽略选定的项目，如caching目录和文件，build立任何变化的列表。 如果发现有任何更改，该列表通过电子邮件发送给我。
• 调用另一个recursionparsing.listing文件的脚本，并删除服务器上不存在的任何本地文件和目录。
• 重命名旧站点的旧档案，以保留前9个并存档当前版本。