标签:没有 文件 备份 企业 htm 点击 挂马 条件 dex
网站被黑 搜索快照被劫持跳转到另一网站分类专栏: 网站安全 网站被黑 网站被篡改 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 dedecms老被挂马 ecshop漏洞修复 百度网址安全中心 dz论坛Discuz_X3.4最新网站漏洞 MetInfo漏洞修复 ecshop网站安全修补 网站安全 文章标签: 搜索快照被劫持 网站快照被劫持 如何解决网站被黑 网站被***怎么办 网站总被篡改
版权
2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢?
就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会出现一些菠菜du博内容,从百度点击关键词会跳转到这些网站,如果是直接在浏览器输入域名网址的话打开会正常显示,那是因为***篡改了你的网站首页对代码进行了修改增加了浏览器来路判断导致的。
因为网站存在漏洞,导致***可以通过程序代码的漏洞进行***上传脚本***,从而可以控制网站的权限可以任意修改网站程序文件,一般这些被***的网站都是用的网上开源的程序系统来进行的二次开发,如dedecms,phpcms,Discuz,MetInfo,wordpress,ecshop,帝国cms等等很多,一般大部分都是找得网站建设公司来做的网站,而网站建设公司只能是出了问题后清理掉恶意代码,但是这样的做法只能是治标不治本,因为清理掉恶意代码后没过多久后就又出现跳转网站内容被篡改的问题,因为网站的漏洞以及被***上传的***后门都没有删除,导致***始终都可以任意时间进行篡改。
因为有些灰色产业的关键词通过***篡改企业网站快照内容达到在各大搜索引擎的排名和访问量。
首先如果是虚拟主机的网站用户通过ftp连接下载首页文件如index.php index.html index.asp index.htm找到这些文件下载到本地用文本形式打开如:
会发现一些加密的代码,如果发现有这些加密代码的话直接把我用细线框起来的部分删除掉即可,如果你经常备份网站数据的话有之前的备份也可以直接上传备份文件覆盖即可,但这也是只能解决一时,因为过不了多久就又被篡改了,这是网站有脚本***后门和漏洞,***可以通过漏洞再次***和上传,如果对程序代码熟悉的话建议针对网站的上传文件以及sql注入和后台目录都要进行全面的网站漏洞修复,还得把被上传的隐蔽的后门***都要找出来,那就要对比下本地的备份文件进行查找,如果不熟悉代码的话建议找专业的网站安全公司来处理解决,像Sinesafe,绿盟,启明星辰那些专门做网站安全防护的安全服务商来帮忙,网站访问正常稳定后就可以像百度提交快照更新以及百度网址安全中心拦截的申诉,如果中途被反复篡改的话那么百度网址安全中心会持续审核不通过的!
对网站进行定期备份和检查,对于网站后台的管理目录进行修改和加强密码复杂措施,对于网站有上传图片的功能进行限制,如取消一些图片目录的脚本执行权限,定期修改ftp密码,如果有条件的话建议找专业的网站安全公司来处理网站的漏洞修复问题。
标签:没有 文件 备份 企业 htm 点击 挂马 条件 dex
原文地址:https://blog.51cto.com/14149641/2558037
