網站首頁被篡改說明你網站程序有漏洞導致被上傳了腳本后門木馬 從而進行篡改內容被百度收錄一些BC內容和垃圾與網站不相關的內容,建議找專業做安全的來進行網站安全服務漏洞檢測與修補以及代碼安全審計,清理網站后門和惡意代碼,而且這個快照內容被劫持 會在搜索引擎中點開后網站會被跳轉,對網站的影響非常大
處理方法:先把可疑的文件 查看下修改時間 對比下 自己本地的備份文件 是否有多余的文件 如果有的話就刪除,再看下首頁有無被修改 有的話就用備份替換上傳上去���,但只能解決一時 還是會被反復篡改,治標不治本 建議找專業做安全的來處理解決國內也就找Sinesafe和綠盟等可以專業的處理.
1、網站被黑主要有哪幾種具體體現?
網站被黑后一般有301跳轉權重被轉移到其他網站�����,就是當點擊我們自己網站會自動轉跳到其他的網站上面��。
有被掛黑鏈的���,就是突然有一天我們發現百度收錄了我們網站很多文章��,但是卻不是自己發布的。
有被劫持百度快照的���,具體就是當我們查詢百度收錄情況時發現網站的標題--關鍵詞--描述都不是自己寫的。
2�、黑客又是如何做到的呢��?
一般情況下對方都是通過工具批量掃描有漏洞的網站,利用漏洞進入數據庫植入代碼的�,有牛逼的直接拿到網站管理權進入后臺直接修改或者拿到FTP賬號上傳文件�������;蛘哂心康男缘娜肭种付ňW站拿到管理權�����。
3、如何檢測網站是否被掛黑鏈�,又是在網站的哪些地方檢查�����?
如何檢測網站哪個位置被植入代碼了呢?(黑鏈)首先分析網站源代碼是否有黑鏈或者有不同的地方����,現在掛鏈的手法一般都比較隱蔽�。稍微懂點代碼的就可以利用JS調用黑鏈或實現301跳轉轉移權重��,首頁源碼是看不到的�。所以我們不能只是檢查源代碼��,還要檢查JS代碼����。
還有一種手法就是建一個tog.PHP文件上傳到模板目錄里,把代碼寫在tog.PHP文件里����,在直接首頁調用tog.PHP頁面,手法更簡單就像你調用網站底部頁面footer.htm文件一樣�����。不懂代碼的朋友可能有點暈�,略懂代碼的朋友均能夠清楚的看到自己的網站是否存在黑鏈接,不懂代碼的朋友沒關系�,仔細看代碼��,你可以看到代碼里面是否存在其他網站的鏈接(友情鏈接除外),如果存在其他網站的鏈接,并且不是自己有意加上的鏈接,那么說明這些鏈接是被黑客掛上去的���。如下圖所示:
通常遇到這樣的情況�,大多數黑客是通過后臺���、FTP更改的代碼��,所以最好的處理方法是刪除這些黑鏈接,并且更改后臺和FTP帳號密碼�����。
4���、網站被上傳文件檢測及處理方法
還有一部分網站���,由于上時間未打理����,被黑客上傳關于非法的文件,像博彩行業基本都是通過這一類的方法去做SEO優化的�,但是黑客剛剛上傳的時候��,可能上傳的并不是根目錄,連我們自己都察覺不出來,所以檢測起來就非常苦難�����,別擔心我這里有方法檢測�。
打開你網站的robots文件,查看robots文件中的允許被抓取的文件夾(Allow為允許抓取)��,通常情況下��,我們的欄目是不需要在robots中允許被抓取����,因為我們網站的首頁有直接鏈接到欄目�,而黑客不會在你網站首頁掛一個這樣的鏈接,那只有寫在robots文件中��,所以如果你的robots文件中出現了某一個允許被抓取的欄目���,你應該試著打開那個欄目內容���,是否是你自己制作的內容�,或者頁面中是否存在非法內容�。如下圖所示:
當然,也不一定非要寫到robots里面去,可能會寫到sitemap地圖里面����,但我們還可以通過site工具查詢����,查詢收錄的新頁面都有哪些���,是否存在垃圾頁面或者其他頁面����。
5、網站快照被劫持檢測和處理方法
在一個是我們的內容明顯明顯是SEO的�,但是百度收錄的卻是其他內容��,這說明了你的百度快照被劫持了,黑客主要是掌握了百度����、360等搜索引擎的IP��,然后根據不同IP訪問不同的頁面,所以導致了自己的快照被劫持。
查詢的方法很簡單�,打開搜索引擎site你的網站�,從標題�、描述等基本信息可以看到是否與網站符合,同時也可以點擊【百度快照】按鈕,看一下�,網站被百度抓取的內容�����,是否與自己的內容符合���。
那么出現這一種情況如何解決呢,最快速的辦法就是打開自己快照被劫持的頁面���,查看源代碼,然后找到快照劫持的JS(通常情況下都是以JS的形式劫持)�����,實在看不懂的話���,沒關系��,那就使用【網站被黑檢測】工具����,檢測后�,對比一下前后的差距,
當然�����,還有黑客做的更離譜�,拿下你的額FTP后,他們會在凌晨1-5點左右更換你網站的內容����,修改你網站的title和mate等標簽�,等到搜索引擎抓取以后�����,在把title和mate等標簽修改回來,然后你的快照被劫持了���,但是代碼卻沒有任何問題。如果你在代碼上實在找不到原因�����,唯一的解決辦法就是改后臺帳號密碼和FTP帳號密碼了�。
小結:常規的網站被黑就是以上的幾個事情,還有部分網站被黑直接被毀掉���,很少有這種情況出現的,可能是遇到新手黑客練手玩玩�����,對于這種線下�,我們得做好以下幾個對策。
6、網站備份保存數據
以前我是每天備份一次���,在后來每周備份一次,在后來就是半年看一次,現在都忘記了多久沒備份了�,我建議數據庫每天備份一次�,文件每周備份一次.
咨詢電話:0731-88571521 13637482004
湘公網安備 43010302000270號