網(wǎng)站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP訪問量,讓我?guī)兔纯茨睦锍隽藛栴},首先我先分析了下網(wǎng)站的收錄量以及快照更新的時間,發(fā)現(xiàn)收錄的,網(wǎng)站快照標(biāo)題和實際標(biāo)題不一樣,快照內(nèi)容出現(xiàn)一些博彩dubo內(nèi)容,發(fā)現(xiàn)點進(jìn)去后被跳轉(zhuǎn)到這個博彩網(wǎng)址上去,立即查看了下網(wǎng)站目錄文件內(nèi)容發(fā)現(xiàn)被上傳了一些可疑的文件內(nèi)容內(nèi)容為圖2:
通過分析發(fā)現(xiàn)網(wǎng)站百度快照被劫持跳轉(zhuǎn)就是你在百度搜索關(guān)鍵詞出現(xiàn)的結(jié)果顯示的快照內(nèi)容不是你網(wǎng)站的內(nèi)容,而是一些不良信息,關(guān)于bocai類等等的與網(wǎng)站不相關(guān)的內(nèi)容,那么就是你的網(wǎng)站中招了。那么這個快照內(nèi)容為何會被篡改呢?這個肯定就是你網(wǎng)站程序有漏洞,導(dǎo)致黑客利用網(wǎng)站漏洞上傳了腳本后門木馬并對你的網(wǎng)站進(jìn)行篡改的,黑客篡改的時間一般是晚上凌晨以后,一般出現(xiàn)這些內(nèi)容后會伴隨被百度網(wǎng)址安全中心提示:百度網(wǎng)址安全中心提醒您:該頁面可能存在違法信息!
打開首頁文件,找到文件頂部title標(biāo)簽的部分看看有無被加密的代碼如圖4,然后清除掉,然后重新上傳(如果全站被黑,那就只有清除了),在解決掉網(wǎng)站存在的問題之后,我們就需要加強(qiáng)網(wǎng)站的安全性,例如對網(wǎng)站安全進(jìn)行漏洞修復(fù)以及木馬后門的清理或是禁止根目錄的寫入權(quán)限等等,以此來避免網(wǎng)站被再次攻擊!如果清理代碼過后沒過多久還是被反復(fù)篡改的話,應(yīng)該對網(wǎng)站的源碼以及文件進(jìn)行檢查,清除掉惡意鏈接,如果技術(shù)不夠,無法準(zhǔn)確判斷的話,可以直接找專業(yè)的網(wǎng)站安全公司:晉城龍鼎網(wǎng)絡(luò)服務(wù)有限公司。
通過上述發(fā)現(xiàn)的問題立即清理被篡改的程序文件以及向百度提交申訴和提交百度快照更新,等待百度人工審核,如果提交審核被郵箱告知‘’未通過審核,感謝您的反饋,該網(wǎng)站之前檢測出惡意內(nèi)容,為確認(rèn)網(wǎng)站不會反復(fù)出現(xiàn)惡意內(nèi)容,故需要持續(xù)監(jiān)測。懲罰期后網(wǎng)站再無惡意內(nèi)容會被自動解除攔截提示。如有問題可隨時進(jìn)行反饋,感謝支持!‘’的話,一定是在審核期間網(wǎng)站又被篡改導(dǎo)致的,必須要確保網(wǎng)站在審核期間不被再次篡改才能解除攔截提示!
如何防止網(wǎng)站被黑以及加強(qiáng)網(wǎng)站安全?
1.對網(wǎng)站的源碼一定不要用網(wǎng)上便宜的模板,真是一份價一份貨,千萬不要貪圖便宜。
2.網(wǎng)站所使用的ftp一定要設(shè)置一些復(fù)雜的密碼好是字母加數(shù)字加符號組合,千萬別為了方便記設(shè)置一些簡單的密碼,這樣會被暴力破解登錄的。
3.經(jīng)常性的備份網(wǎng)站數(shù)據(jù),以及檢查網(wǎng)站收錄的快照內(nèi)容,以及查看ftp里的文件修改時間有無近可疑修改的。
4.對于程序代碼上的功能盡量不要增加上傳圖片的功能和文件生成功能,防止黑客利用上傳和生成來達(dá)到入侵的目的。
5.網(wǎng)站后臺目錄一定不要用默認(rèn)的admin或guanli或manage等文件名。
晉城龍鼎網(wǎng)絡(luò)服務(wù)有限公司為企業(yè)提供安全的網(wǎng)站后臺和安全的服務(wù)器環(huán)境,為企業(yè)提供網(wǎng)站建設(shè)開,網(wǎng)站開發(fā),微信小程序的制作與開發(fā),APP制作與開發(fā),有任何網(wǎng)站相關(guān)的問題都可以咨詢晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司!