公司官網百度快照劫持、那麼如何處理解決網站被劫持的問題呢?
最近很多公司的網站快照被劫持跳轉到了bo彩、cai票網站上去,客戶從百度點選進去會跳轉,直接輸入網站的域名不會跳轉,網站快照也被劫持成bo彩的內容,site檢視網站在百度的收錄也出現問題,收錄了很多cai票內容,有些客戶的網站還被百度網址安全中心攔截,提示網站存在違法資訊。
那麼到底什麼是網站被劫持?我給大家簡單的講解一下,攻擊者利用網站的漏洞或者暴力破解網站後臺進行攻擊網站,拿到網站管理員許可權後,進而篡改網站的首頁檔案,標題以及描述被篡改成bo彩內容,並吸引百度的蜘蛛進行抓取收錄,當百度快照更新後,bo彩的一些關鍵詞就會排名到百度首頁上去,攻擊者利用這個方法來獲取客戶源,以及流量。
IIS7網站監控可以及時防控網站風險,快速準確監控網站是否遭到各種劫持攻擊,網站在全國是否能正常開啟(檢視域名是否被牆),精準的DNS汙染檢測,具備網站開啟速度檢測功能,第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品,缺陷為零資料提供!
它可以做到以下功能:
1、 檢測網站是否被黑
2、檢測網站是否被劫持
3、檢測域名是否被牆
4、檢測DNS是否被汙染
5、網站真實的完全開啟時間(獨家)
6、擁有獨立監控後臺,24小時定時監控域名
官方地址:
官方圖:
那麼如何處理解決網站被劫持的問題呢?
正好這幾天我們剛處理完一個客戶的網站劫持問題,這個客戶網站被黑了,透過朋友介紹找到我們SINE安全公司,他說網站快照被劫持了,從百度開啟網站會直接跳轉到bo彩網站上去,直接輸入網址不會跳轉,還有就是在百度搜尋網站域名,會出現百度網址安全中心提醒您:該頁面可能存在釣魚欺詐資訊!的紅色百度攔截提示。如下圖:
客戶說這個網站被劫持問題發生1個多月了,一開始被劫持跳轉的時候沒當回事,只是篡改了網站首頁,覆蓋還原回去就沒問題了,過不了幾天又被篡改了,反反覆覆的篡改導致目前百度開始攔截網站了,網站的關鍵詞排名都掉了。
上述特徵都是網站被劫持的症狀,我們首先跟客戶要了網站的相關資訊,FTP賬號密碼,以及網站後臺的管理員賬號密碼,連線網站,對客戶網站程式碼進行下載,我們本地對網站的程式碼進行安全檢測,發現網站首頁被新增了一段Unicode編碼,都是數字字元,如下圖所示:
對Unicode編碼進行解密發現內容是一些cai票內容等內容。這一些都是攻擊者篡改的內容,我們立即對其進行強制刪除,網站首頁恢復正常,沒有再跳轉,我們仔細的檢查了網站是否存在木馬後門,發現在網站資料庫配置檔案裡新增了一句話的網站木馬程式碼,攻擊者可以利用這個網站木馬檔案直接篡改首頁,在根目錄下的head.php檔案也被攻擊者篡改,寫入了webshell程式碼,可以直接對網站進行控制,上傳程式碼,下載,修改等操作。我們SINE安全對以上發現的木馬後門進行了刪除。
那麼網站為何被篡改,並上傳了木馬webshell檔案呢?最根本的原因是網站存在漏洞,需要對網站的漏洞進行檢測與修復,我們對客戶的網站進行漏洞檢測,發現網站存在sql注入漏洞,攻擊者可以透過惡意的sql語句對網站資料庫進行查詢,更改,等管理員的操作,我們第一時間想到的就是網站的後臺被登陸了,我們檢視網站日誌,果然發現問題,立即對SQL隱碼攻擊漏洞進行了修復,對有問題的程式碼進行了安全過濾,防止非法引數的寫入,對客戶網站的後臺進行了二次密碼安全驗證,修改了預設後臺地址,網站被劫持的問題得以解決。
關於網站被劫持的處理建議:
1.對網站的首頁檔案進行安全檢測,看下標題,描述是否被新增Unicode編碼的字元。
2、首先清理這些惡意程式碼,如果是伺服器,可以遠端登入桌面操作,如果是虛擬主機,可以透過FTP下載下來進行刪除。
3、開啟網站程式碼,手工進行清理,如果很多檔案都有,可以透過批次替換方式來清理這些惡意程式碼。
4、一般你網站上都會有網站木馬檔案,找到這些木馬檔案進行刪除。
5、漏洞的修復,可以對比程式系統的版本進行升級,也可以找程式設計師進行修復,如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被劫持的問題,像Sinesafe,綠盟那些專門做網站安全防護的安全服務商來幫忙。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69989270/viewspace-2736590/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站百度快照被劫持如何快速恢復、百度快照劫持怎麼解決了網站
- 如何解決網站快照被劫持收錄灰色內容的問題網站
- 網站快照被劫持,網站被劫持跳轉另一個網站解決辦法網站
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 網站被劫持到其它網站如何解決網站
- 如何防止網站快照被劫持收錄灰色內容網站
- 怎麼解決網站快照被反覆劫持收錄的問題網站
- 百度快照劫持原因與解決思路、網站百度快照劫持怎麼解決有那些技巧網站
- 百度域名劫持案,網站域名被劫持後的處理方法網站
- 百度快照被劫持的原因及解決方法、百度快照劫持的解決方法全
- 網站被劫持的方式有幾種?遭遇劫持如何處理?網站
- 網站被劫持 網站被劫持跳轉到非法頁面的解決辦法網站
- 怎麼把http升級為https 解決網站被劫持的問題HTTP網站
- 網站劫持跳轉,分享網站被劫持跳轉的解決辦法網站
- 網站被劫持植入廣告該怎麼辦?如何防止?網站
- 怎麼檢視域名是否被劫持沒有、如何判斷網站域名是否被劫持?網站
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 網站快照被劫持掛馬收錄惡意內容的影響網站
- 如何處理網站劫持網站
- 你的網路被DNS劫持了嗎?dns 被劫持怎麼解決DNS
- 公司網站被黑跳轉到彩票網站的處理解決辦法網站
- 網站被入侵 篡改程式碼劫持快照的解決辦法網站
- 如何尋找網站安全公司來解決網站安全被入侵問題網站
- 蘋果CMS播放頁被劫持跳轉至qp網站的解決方案蘋果網站
- 網站出現百度蜘蛛 域名劫持問題的解決方法網站
- 網頁被劫持什麼?防止頁面劫持方法介紹網頁
- 怎麼修改公司的網站內容呢網站
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- 能否劫持網站流量、網站流量劫持的方法網站
- 公司網站為什麼亂碼了呢網站
- 如何解決瀏覽器被網站劫持瀏覽器網站
- 網站監控網站劫持,網站監控網站劫持有哪些需要注意的網站
- 如何解決網站限制IP訪問的問題網站
- 公司搭建網站的好處是什麼?網站
- 運營商廣告劫持網站,作為網站主怎麼處理?網站
- 怎麼解決網站限制IP的問題?網站
- 怎麼查競價劫持、來源網站跳轉 快照霸屏 競價劫持 霸屏程式碼網站
- 百度快照劫持技術解析