網站title標題被改並被百度網址安全中心提醒的解決辦法
國慶假日期間我們Sine安全接到眾多網站站長求助網站標題被改導致在百度搜尋中百度安全中心提醒被攔截,導致網站正常使用者無法瀏覽網站被跳轉到一些菠菜du博網站,而且很明顯的一個特徵就是在百度中搜尋關鍵詞的網站快照標題被修改成了一些與網站本身內容不相關的頁面,而且發現網站首頁檔案如index.php或index.html被增加了一些可疑的加密程式碼。
上述圖片中所顯示的就是標題被修改所收錄的快照頁面並被百度網址安全中心提醒該頁面可能存在違法資訊!對此我們Sine安全立即安排了網站安全審計部門進行深入的網站程式程式碼安全審計以及網站漏洞檢測和木馬後門的清理,發現此客戶網站用的是開源php+mysql架構的織夢繫統dedecms如圖:
而且這種網站標題title被修改並被跳轉到一些du博娛樂網站的問題是反覆性質的被修改,而且國慶期間的手法也相當超出以前被黑客篡改的手法,是根據地區性質的遮蔽,比如你網站負責人地址是福建的那麼程式碼裡就對福建地區的IP直接跳轉到沒有被修改的頁面地址,讓你無法察覺!實在是道高一尺魔高一丈,如果不是專業做網站安全的工程師是無法發現的!那麼我就把程式碼公佈一下截圖:
福建地區的IP直接被跳轉到indax.php也就是程式檔案沒被篡改過的地址!讓你無法察覺網站有任何異樣,只有除了福建地區的使用者訪問網站才會被跳轉到加密程式碼裡的du博娛樂網站,對此我們sine安全審計部門的技術人員對該客戶的網站進行了詳細的程式碼安全審計後發現網站目錄裡存在8個指令碼木馬後門,其中隱蔽性質的木馬後門就有2個,繞過了所有市面上的防毒軟體,隱蔽的指令碼小馬程式碼如下:
很多站長發現首頁檔案被修改後,第一反應就是清除加密程式碼,或上傳備份檔案覆蓋,但這不是最好的解決辦法,因為你清除這些加密跳轉的程式碼後沒過多久就又被修改了!而且還是反覆性質的,基本都是在凌晨被修改,而且很多網站標題被改的網站都是一些企業網站,而且都是想先清理這個加密程式碼然後跟領導彙報這個情況,這樣只能解決當時情況恢復正常訪問,但是沒過多久就又被修改了!建議各位站長和企業網站負責人找專門做網站安全的公司來處理此情況。
網站標題被修改的解決辦法
首先找到首頁檔案如index.php或index.html或index.htm或index.asp找到檔案內容頂部加密的字串刪除掉,如果怕刪除錯誤可以先找下備份檔案進行覆蓋,然後對網站的後臺目錄進行更改不要用預設的名稱如admin或dede或guanli等名稱,對後臺管理員的密碼進行修改,把密碼加強到12到16位,防止被sql注入爆出md5值,把上傳圖片的目錄設定取消指令碼許可權,對上傳檔案的程式程式碼進行過濾加強上傳副檔名的防範,如果對程式程式碼不熟悉的話,建議找專業做網站安全的公司來處理,國內推薦Sinesafe,以及綠盟,啟蒙星辰等網站安全公司來處理。
相關文章
- pbootcms網站百度site網址異常的解決辦法boot網站
- 放假期間網站被掛馬的解決辦法網站
- PbootCMS網站安全設定解決網站被黑被篡改問題boot網站
- 如何尋找網站安全公司來解決網站安全被入侵問題網站
- 網站被入侵 篡改程式碼劫持快照的解決辦法網站
- 網站域名被牆,解決網站域名被牆問題只需5步網站
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- pbootcms安全設定解決網站被黑被篡改問題boot網站
- 網站漏洞修復對phpmyadmin防止被入侵提權的解決辦法網站PHP
- 修復網站漏洞對phpmyadmin防止被入侵提權的解決辦法網站PHP
- Kindeditor 漏洞導致網站被植入木馬檔案的解決辦法網站
- 公司網站被攻擊怎麼辦? 五種解決辦法幫您網站恢復正常訪問網站
- 開啟網站被掛馬跳轉到博彩頁面解決辦法網站
- 網站被百度提示有風險,該如何解決?網站被黑怎麼辦?網站
- 網站被篡改了怎麼辦_網站被篡改了_把網站域名改了怎麼辦網站
- 網站被篡改了_網站被篡改了怎麼辦_防網站篡改了網站
- 防止網站被入侵攻擊的五個辦法網站
- 網站被攻擊導致打不開的問題分析與安全防護辦法網站
- 網站被百度停止推廣並提示網站存在安全風險,不宜推廣的處理方案網站
- 網站域名被QQ攔截提示:當前網頁非官方頁面攔截的解決辦法網站網頁
- 海外網站title標題,防止Google重寫網站Go
- 怎麼解決網站快照被反覆劫持收錄的問題網站
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 如何修改網站後臺的地址?公司網站被修改怎麼改?網站
- SQL SERVER 資料庫被標記為“可疑”的解決辦法SQLServer資料庫
- tomcat埠被佔用解決辦法Tomcat
- 網站被攻擊 該如何做好網站的安全防護?網站
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- apache網站漏洞修復解決辦法Apache網站
- 網站被攻擊有哪些安全問題需要注意網站
- 網站index.php被惡意修改,恢復網站安全網站IndexPHP
- 網站存在漏洞被通知整改怎麼辦網站
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 網站劫持跳轉,分享網站被劫持跳轉的解決辦法網站
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 網站被植入惡意程式碼 該怎麼解決網站
- 網址連結跳轉外部安全提醒程式碼