紧急求救！公司官网被另外一个域名同步，而且还能登陆后台。

就问一次啊

用的是LNMP一键安装包，请各位高手帮我分析一下这个安全问题产生的原因。
公司官网托管在阿里云上，用的是PHPCMS，域名www.hfjdky.com.
但是最近发现一个域名www.z7777.com，恶意同步我们网站的内容，并且将联系方式都修改成他们的了。我们更新内容，没多久他们也更新，我们删除内容，他们也会删除，我修改了首页的一个文字，他们也会修改，因此可以判定应该是自动同步的。
更要命的是，我用他的域名加上网站后台地址，输入管理员账号与密码以后，也可以登录公司官网的后台，只是用他们的域名登录的后台，网站设置中公司名称、联系方式之类的都是他们的，如果我点击生成首页，那我们公司官网的首页联系方式就变成他们的了。
我关闭阿里云主机数据库以后，用他们的网址就登陆不了后台了。
我修改了网站后台管理员密码、数据库密码，但还是不行，求解决办法。

licess

很可能你的网站被哪个域名反向代理了，你可以ping 一下对方网站的域名看一下ip多少，然后用iptables将该ip或该网段ip屏蔽掉试试，iptables教程参考：https://www.vpser.net/security/linux-iptables.html

也可以试试其他修改程序上的方法：http://www.php.cn/php-notebook-103113.html

就问一次啊

我手工修改了一个静态页面，加入了统计代码（不涉及数据库变动），发现几个小时以后还是被他同步了。因此可以判断不是攻破了数据库，应该是直接来一个个页面抓取的，但是统计代码除了我的访问IP外 没有记录到其他任何访问记录，这个如何是好？

另外请教一下，会不会是他直接把域名解析到了我的阿里云主机上？按理说都是要绑定域名才可以的呀。

[ 本帖最后由 就问一次啊 于 2017-2-28 12:01 编辑 ]

就问一次啊

用了军哥的方法，用iptables将他域名的IP屏蔽掉，他网站就打不开了，果然奏效。