近期,许多公司的网站被劫持,跳转到博彩和彩票网站。客户端在单击百度时会跳转。网站的域名在直接进入时不会跳转。网站快照也被劫持为博彩票内容。网站查看在百度的集合中也存在问题。收集了许多彩票内容。一些客户的网站也被百度的网站安全中心拦截。表明本网站存在非法信息。
那么这个网站被劫持的原因是什么呢?让我给你一个简单的解释。攻击者利用网站的漏洞或暴力对网站进行攻击,获得网站管理员的权限,然后篡改网站的主页文件、标题和描述,吸引百度spider进行抓取和收集。更新百度快照时,一些关键词会在百度的主页上进行排名,攻击者利用这种方法获取客户资源和流量。
那么如何应对网站被劫持的问题呢?
就在这些天,我们刚刚处理了一个客户的网站劫持问题。这个客户的网站被黑了。通过一个朋友的介绍,我们找到了我们的安全公司。他说,该网站的快照已经被劫持。当我们从百度打开网站时,我们会直接跳转到博彩网站。如果我们直接进入网站,我们不会跳转。此外,当我们搜索百度网站的域名时,我们会有百度的网站安全中心。提醒您:本页可能有钓鱼诈骗信息!红色百度拦截提示。以下图片:
客户说这个网站被劫持了一个多月,当它被劫持并跳转时,它一开始并没有认真对待,只是篡改了网站的主页,覆盖并还原了它。几天后,它被一次又一次地篡改。反复篡改导致百度开始拦截网站,导致网站关键词排名下降。
上述特征是网站被劫持的症状。首先,我们询问客户网站的相关信息,FTP账号密码,以及网站后台的管理员账号密码。我们连接到网站并下载客户端网站代码。我们在本地检查网站代码的安全性。我们发现网站首页添加了Unicode码,都是数字字符,如下图所示。
解密Unicode编码会发现一些内容,比如彩票据内容。这些是攻击者篡改的内容。我们立即强行删除了它们。网站主页恢复正常,没有跳转。我们仔细检查了网站是否有木马后门。我们发现在网站数据库配置文件中添加了一句网站木马代码。攻击者可以利用网站木马文件直接篡改主页,h在根目录下。含铅。php文件也被攻击者篡改并写入了web shell代码,可以直接控制网站、上传代码、下载、修改等操作。我们已经安全删除了上面发现的木马后门。
那么为什么这个网站被篡改并上传了特洛伊木马的web shell文件呢?最根本的原因是网站存在漏洞,需要检测和修复。我们检测客户网站的漏洞,发现网站存在SQL注入漏洞。攻击者可以通过恶意SQL语句和其他管理员的操作来查询和更改网站数据库。第一个想法是网站的后台已经登录。我们查看了网站日志,发现了问题。我们立即修复了SQL注入漏洞,安全过滤了有问题的代码,防止了非法参数的写入,两次验证了客户端网站后台的密码安全,修改了默认后台地址,解决了网站被劫持的问题。。
关于网站被劫持的处理建议:
1.对网站的首页文件进行安全检测,看下标题,描述是否被添加Unicode编码的字符。
2、首先清理这些恶意代码,如果是服务器,可以远程登录桌面操作,如果是虚拟主机,可以通过FTP下载下来进行删除。
3、打开网站代码,手工进行清理,如果很多文件都有,可以通过批量替换方式来清理这些恶意代码。
4、一般你网站上都会有网站木马文件,找到这些木马文件进行删除。
5、漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被劫持的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
以上就是关于网站被劫持问题的处理解决办法,如果您一直被劫持的问题困扰可以根据我们处理的过程一步一步来操作,静下心来肯定会找到跳转的代码,删除代码对其网站漏洞进行修复就可以根治网站被劫持。
本文由小玉米SEO博客整理,转载请注明http://www.jj3721.com
