网站快照被劫持跳转另一个网站解决办法

21-04-13     slbcun     453℃     0

最近收到站长seo反馈,大量的网站快照被劫持,点击网站后劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持和跳转到其他网站的方法。

1,经常查看自己的网站收录

如下图所示,每天site网址查看网站是否被黑,及时发现处理把网站风险降到最低。百度也会在搜索结果页面中标红显示网站被黑存在的安全问题。


网站快照被劫持跳转另一个网站解决办法



2,检查网站源码是否异常

查看网站源码,如图所示。发现源码中头部包含大量“乱码”百分百网站已经被黑。

点击网站跳转到别的网站就是以下图片所示,表明已经被植入了跳转代码。


网站快照被劫持跳转另一个网站解决办法



通过分析代码即可看到标题已经改篡改成了非法的标题关键词。


网站快照被劫持跳转另一个网站解决办法



通过分析代码即可看到标题已经改篡改成了非法的标题关键词

以上就是针对网站源码进行排查,找出隐藏在网站中的php后门程序。

 

如何应对网站被黑被挂马的问题

如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:

1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。

3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。

注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

4、做好安全工作,排查网站存在的漏洞,防止再次被黑。

如何防止网站被黑,网站被挂马。

为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如

1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。

2、经常检查网站文件是否有不正常的修改或者增加。

3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

7、选择有实力保障的主机服务提供商。

8、关闭不必要的服务,以及端口。

9、关闭或者限制不必要的上传功能。

10、设置防火墙等安全措施。

11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询。


分享 收藏
发表我的评论

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~