網(wǎng)站首頁(yè)關(guān)鍵詞經(jīng)常被篡改 網(wǎng)站安全怎么做 如何解決網(wǎng)站首頁(yè)老是被篡改經(jīng)常反復(fù)被篡改
網(wǎng)站首頁(yè)被篡改說明你網(wǎng)站程序有漏洞導(dǎo)致被上傳了腳本后門木馬 從而進(jìn)行篡改內(nèi)容被百度收錄一些BC內(nèi)容和垃圾與網(wǎng)站不相關(guān)的內(nèi)容,建議找專業(yè)做安全的來進(jìn)行網(wǎng)站安全服務(wù)漏洞檢測(cè)與修補(bǔ)以及代碼安全審計(jì)��,清理網(wǎng)站后門和惡意代碼,而且這個(gè)快照內(nèi)容被劫持 會(huì)在搜索引擎中點(diǎn)開后網(wǎng)站會(huì)被跳轉(zhuǎn),對(duì)網(wǎng)站的影響非常大
處理方法:先把可疑的文件 查看下修改時(shí)間 對(duì)比下 自己本地的備份文件 是否有多余的文件 如果有的話就刪除�����,再看下首頁(yè)有無被修改 有的話就用備份替換上傳上去���,但只能解決一時(shí) 還是會(huì)被反復(fù)篡改,治標(biāo)不治本 建議找專業(yè)做安全的來處理解決國(guó)內(nèi)也就找Sinesafe和綠盟等可以專業(yè)的處理.
1、網(wǎng)站被黑主要有哪幾種具體體現(xiàn)����?
網(wǎng)站被黑后一般有301跳轉(zhuǎn)權(quán)重被轉(zhuǎn)移到其他網(wǎng)站,就是當(dāng)點(diǎn)擊我們自己網(wǎng)站會(huì)自動(dòng)轉(zhuǎn)跳到其他的網(wǎng)站上面���。
有被掛黑鏈的���,就是突然有一天我們發(fā)現(xiàn)百度收錄了我們網(wǎng)站很多文章,但是卻不是自己發(fā)布的���。
有被劫持百度快照的�����,具體就是當(dāng)我們查詢百度收錄情況時(shí)發(fā)現(xiàn)網(wǎng)站的標(biāo)題--關(guān)鍵詞--描述都不是自己寫的�。
2、黑客又是如何做到的呢�?
一般情況下對(duì)方都是通過工具批量掃描有漏洞的網(wǎng)站,利用漏洞進(jìn)入數(shù)據(jù)庫(kù)植入代碼的�����,有牛逼的直接拿到網(wǎng)站管理權(quán)進(jìn)入后臺(tái)直接修改或者拿到FTP賬號(hào)上傳文件��������;蛘哂心康男缘娜肭种付ňW(wǎng)站拿到管理權(quán)��。
3���、如何檢測(cè)網(wǎng)站是否被掛黑鏈,又是在網(wǎng)站的哪些地方檢查��?
如何檢測(cè)網(wǎng)站哪個(gè)位置被植入代碼了呢�����?(黑鏈)首先分析網(wǎng)站源代碼是否有黑鏈或者有不同的地方�����,現(xiàn)在掛鏈的手法一般都比較隱蔽����。稍微懂點(diǎn)代碼的就可以利用JS調(diào)用黑鏈或?qū)崿F(xiàn)301跳轉(zhuǎn)轉(zhuǎn)移權(quán)重,首頁(yè)源碼是看不到的����。所以我們不能只是檢查源代碼,還要檢查JS代碼����。
還有一種手法就是建一個(gè)tog.PHP文件上傳到模板目錄里,把代碼寫在tog.PHP文件里,在直接首頁(yè)調(diào)用tog.PHP頁(yè)面����,手法更簡(jiǎn)單就像你調(diào)用網(wǎng)站底部頁(yè)面footer.htm文件一樣。不懂代碼的朋友可能有點(diǎn)暈����,略懂代碼的朋友均能夠清楚的看到自己的網(wǎng)站是否存在黑鏈接�����,不懂代碼的朋友沒關(guān)系����,仔細(xì)看代碼����,你可以看到代碼里面是否存在其他網(wǎng)站的鏈接(友情鏈接除外),如果存在其他網(wǎng)站的鏈接�����,并且不是自己有意加上的鏈接���,那么說明這些鏈接是被黑客掛上去的���。如下圖所示:
通常遇到這樣的情況,大多數(shù)黑客是通過后臺(tái)����、FTP更改的代碼,所以最好的處理方法是刪除這些黑鏈接,并且更改后臺(tái)和FTP帳號(hào)密碼��。
4���、網(wǎng)站被上傳文件檢測(cè)及處理方法
還有一部分網(wǎng)站,由于上時(shí)間未打理��,被黑客上傳關(guān)于非法的文件����,像博彩行業(yè)基本都是通過這一類的方法去做SEO優(yōu)化的,但是黑客剛剛上傳的時(shí)候�,可能上傳的并不是根目錄,連我們自己都察覺不出來����,所以檢測(cè)起來就非常苦難�����,別擔(dān)心我這里有方法檢測(cè)���。
打開你網(wǎng)站的robots文件�����,查看robots文件中的允許被抓取的文件夾(Allow為允許抓����。ǔG闆r下�����,我們的欄目是不需要在robots中允許被抓取�,因?yàn)槲覀兙W(wǎng)站的首頁(yè)有直接鏈接到欄目,而黑客不會(huì)在你網(wǎng)站首頁(yè)掛一個(gè)這樣的鏈接����,那只有寫在robots文件中,所以如果你的robots文件中出現(xiàn)了某一個(gè)允許被抓取的欄目����,你應(yīng)該試著打開那個(gè)欄目?jī)?nèi)容,是否是你自己制作的內(nèi)容�����,或者頁(yè)面中是否存在非法內(nèi)容�。如下圖所示:
當(dāng)然,也不一定非要寫到robots里面去,可能會(huì)寫到sitemap地圖里面���,但我們還可以通過site工具查詢��,查詢收錄的新頁(yè)面都有哪些��,是否存在垃圾頁(yè)面或者其他頁(yè)面���。
5�、網(wǎng)站快照被劫持檢測(cè)和處理方法
在一個(gè)是我們的內(nèi)容明顯明顯是SEO的,但是百度收錄的卻是其他內(nèi)容�,這說明了你的百度快照被劫持了,黑客主要是掌握了百度��、360等搜索引擎的IP��,然后根據(jù)不同IP訪問不同的頁(yè)面��,所以導(dǎo)致了自己的快照被劫持����。
查詢的方法很簡(jiǎn)單,打開搜索引擎site你的網(wǎng)站��,從標(biāo)題、描述等基本信息可以看到是否與網(wǎng)站符合��,同時(shí)也可以點(diǎn)擊【百度快照】按鈕�,看一下,網(wǎng)站被百度抓取的內(nèi)容���,是否與自己的內(nèi)容符合��。
那么出現(xiàn)這一種情況如何解決呢���,最快速的辦法就是打開自己快照被劫持的頁(yè)面,查看源代碼��,然后找到快照劫持的JS(通常情況下都是以JS的形式劫持)��,實(shí)在看不懂的話���,沒關(guān)系�,那就使用【網(wǎng)站被黑檢測(cè)】工具���,檢測(cè)后��,對(duì)比一下前后的差距�����,
當(dāng)然���,還有黑客做的更離譜��,拿下你的額FTP后���,他們會(huì)在凌晨1-5點(diǎn)左右更換你網(wǎng)站的內(nèi)容,修改你網(wǎng)站的title和mate等標(biāo)簽���,等到搜索引擎抓取以后,在把title和mate等標(biāo)簽修改回來��,然后你的快照被劫持了����,但是代碼卻沒有任何問題。如果你在代碼上實(shí)在找不到原因�����,唯一的解決辦法就是改后臺(tái)帳號(hào)密碼和FTP帳號(hào)密碼了�����。
小結(jié):常規(guī)的網(wǎng)站被黑就是以上的幾個(gè)事情,還有部分網(wǎng)站被黑直接被毀掉���,很少有這種情況出現(xiàn)的�����,可能是遇到新手黑客練手玩玩�����,對(duì)于這種線下����,我們得做好以下幾個(gè)對(duì)策�。
6、網(wǎng)站備份保存數(shù)據(jù)
以前我是每天備份一次���,在后來每周備份一次���,在后來就是半年看一次,現(xiàn)在都忘記了多久沒備份了�����,我建議數(shù)據(jù)庫(kù)每天備份一次,文件每周備份一次.
上一條:
Win2008(IIS7)win2003 Asp上傳文件不能超過200K的解決方案 asp只能上傳200KB內(nèi)的圖要怎么改才可以上傳更大的圖下一條:
做網(wǎng)站安全問題 意想不到�����!國(guó)內(nèi)多數(shù)的企業(yè)網(wǎng)站和行業(yè)網(wǎng)站需要安全整改
湘公網(wǎng)安備 43010302000270號(hào)