網(wǎng)站在使用的過程中,經(jīng)常碰到首頁內(nèi)容有被篡改的,改成一些非法網(wǎng)站的信息,修改了之后,還是被篡改,反復(fù)出現(xiàn)。。。網(wǎng)站出現(xiàn)這種情況,說明網(wǎng)站的安全性出現(xiàn)了問題,網(wǎng)站程序有漏洞,被上傳了腳本木馬。網(wǎng)站出現(xiàn)這種情況,影響還是非常大的,不僅影響了網(wǎng)站的正常使用,也影響了,網(wǎng)站在搜索引擎上的收錄。那么,我們應(yīng)該如何避免這種情況呢,出現(xiàn)這種情況要如何的解決呢?
劃重點,處理方法:先把可疑的文件查看下修改時間,對比下自己本地的備份文件是否有多余的文件,如果有的話就刪除,再看下首頁有無被修改,有的話就用備份替換上傳上去,但只能解決一時,還是會被反復(fù)篡改,治標(biāo)不治本,建議找專業(yè)做安全的來處理解決。
1、網(wǎng)站被黑主要有哪幾種具體體現(xiàn)?
網(wǎng)站被黑后一般有301跳轉(zhuǎn)權(quán)重被轉(zhuǎn)移到其他網(wǎng)站,就是當(dāng)點擊我們自己網(wǎng)站會自動轉(zhuǎn)跳到其他的網(wǎng)站上面。
有被掛黑鏈的,就是突然有一天我們發(fā)現(xiàn)百度收錄了我們網(wǎng)站很多文章,但是卻不是自己發(fā)布的。
有被劫持百度快照的,具體就是當(dāng)我們查詢百度收錄情況時發(fā)現(xiàn)網(wǎng)站的標(biāo)題--關(guān)鍵詞--描述都不是自己寫的。
2、黑客又是如何做到的呢?
一般情況下對方都是通過工具批量掃描有漏洞的網(wǎng)站,利用漏洞進(jìn)入數(shù)據(jù)庫植入代碼的,有牛逼的直接拿到網(wǎng)站管理權(quán)進(jìn)入后臺直接修改或者拿到FTP賬號上傳文件。或者有目的性的入侵指定網(wǎng)站拿到管理權(quán)。
3、如何檢測網(wǎng)站是否被掛黑鏈,又是在網(wǎng)站的哪些地方檢查?
如何檢測網(wǎng)站哪個位置被植入代碼了呢?(黑鏈)首先分析網(wǎng)站源代碼是否有黑鏈或者有不同的地方,現(xiàn)在掛鏈的手法一般都比較隱蔽。稍微懂點代碼的就可以利用JS調(diào)用黑鏈或?qū)崿F(xiàn)301跳轉(zhuǎn)轉(zhuǎn)移權(quán)重,首頁源碼是看不到的。所以我們不能只是檢查源代碼,還要檢查JS代碼。
還有一種手法就是建一個tog.PHP文件上傳到模板目錄里,把代碼寫在tog.PHP文件里,在直接首頁調(diào)用tog.PHP頁面,手法更簡單就像你調(diào)用網(wǎng)站底部頁面footer.htm文件一樣。不懂代碼的朋友可能有點暈,略懂代碼的朋友均能夠清楚的看到自己的網(wǎng)站是否存在黑鏈接,不懂代碼的朋友沒關(guān)系,仔細(xì)看代碼,你可以看到代碼里面是否存在其他網(wǎng)站的鏈接(友情鏈接除外),如果存在其他網(wǎng)站的鏈接,并且不是自己有意加上的鏈接,那么說明這些鏈接是被黑客掛上去的。
通常遇到這樣的情況,大多數(shù)黑客是通過后臺、FTP更改的代碼,所以最好的處理方法是刪除這些黑鏈接,并且更改后臺和FTP帳號密碼。
4、網(wǎng)站被上傳文件檢測及處理方法
還有一部分網(wǎng)站,由于長時間未打理,被黑客上傳關(guān)于非法的文件,像博彩行業(yè)基本都是通過這一類的方法去做SEO優(yōu)化的,但是黑客剛剛上傳的時候,可能上傳的并不是根目錄,連我們自己都察覺不出來,所以檢測起來就非??嚯y,別擔(dān)心這里有方法檢測。
打開你網(wǎng)站的robots文件,查看robots文件中的允許被抓取的文件夾(Allow為允許抓取),通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網(wǎng)站的首頁有直接鏈接到欄目,而黑客不會在你網(wǎng)站首頁掛一個這樣的鏈接,那只有寫在robots文件中,所以如果你的robots文件中出現(xiàn)了某一個允許被抓取的欄目,你應(yīng)該試著打開那個欄目內(nèi)容,是否是你自己制作的內(nèi)容,或者頁面中是否存在非法內(nèi)容。
當(dāng)然,也不一定非要寫到robots里面去,可能會寫到sitemap地圖里面,但我們還可以通過site工具查詢,查詢收錄的新頁面都有哪些,是否存在垃圾頁面或者其他頁面。
5、網(wǎng)站快照被劫持檢測和處理方法
在一個是我們的內(nèi)容明顯明顯是SEO的,但是百度收錄的卻是其他內(nèi)容,這說明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根據(jù)不同IP訪問不同的頁面,所以導(dǎo)致了自己的快照被劫持。
查詢的方法很簡單,打開搜索引擎site你的網(wǎng)站,從標(biāo)題、描述等基本信息可以看到是否與網(wǎng)站符合,同時也可以點擊【百度快照】按鈕,看一下,網(wǎng)站被百度抓取的內(nèi)容,是否與自己的內(nèi)容符合。
那么出現(xiàn)這一種情況如何解決呢,最快速的辦法就是打開自己快照被劫持的頁面,查看源代碼,然后找到快照劫持的JS(通常情況下都是以JS的形式劫持),實在看不懂的話,沒關(guān)系,那就使用【網(wǎng)站被黑檢測】工具,檢測后,對比一下前后的差距,
當(dāng)然,還有黑客做的更離譜,拿下你的額FTP后,他們會在凌晨1-5點左右更換你網(wǎng)站的內(nèi)容,修改你網(wǎng)站的title和mate等標(biāo)簽,等到搜索引擎抓取以后,在把title和mate等標(biāo)簽修改回來,然后你的快照被劫持了,但是代碼卻沒有任何問題。如果你在代碼上實在找不到原因,唯一的解決辦法就是改后臺帳號密碼和FTP帳號密碼了。
6、網(wǎng)站備份保存數(shù)據(jù)
以前我是每天備份一次,在后來每周備份一次,在后來就是半年看一次,現(xiàn)在都忘記了多久沒備份了,我建議數(shù)據(jù)庫每天備份一次,文件每周備份一次。
7、檢查網(wǎng)站漏洞,并安裝專業(yè)的安全軟件
定期檢查網(wǎng)站的漏洞,發(fā)現(xiàn)漏洞后,立即修復(fù),并在服務(wù)器上安裝專業(yè)的安全軟件,發(fā)現(xiàn)安全問題時,立即響應(yīng)去解決。
網(wǎng)站被篡改是非常嚴(yán)重的安全問題,我們一定要重視,經(jīng)常對網(wǎng)站和服務(wù)器進(jìn)行安全檢查,從而避免出現(xiàn)這種問題。
更多網(wǎng)站制作、廣州網(wǎng)站制作、網(wǎng)站制作公司等相關(guān)需求,歡迎您咨詢派點互動!