分析網站快照被劫持跳轉的解決辦法

  近期,許多公司的網站被劫持,跳轉到博彩和彩票網站??蛻舳嗽趩螕舭俣葧r會跳轉。網站的域名在直接進入時不會跳轉。網站快照也被劫持為博彩票內容。網站查看在百度的集合中也存在問題。收集了許多彩票內容。一些客戶的網站也被百度的網站安全中心攔截。表明本網站存在非法信息。

  那么這個網站被劫持的原因是什么呢?讓我給你一個簡單的解釋。攻擊者利用網站的漏洞或暴力對網站進行攻擊,獲得網站管理員的權限,然后篡改網站的主頁文件、標題和描述,吸引百度spider進行抓取和收集。更新百度快照時,一些關鍵詞會在百度的主頁上進行排名,攻擊者利用這種方法獲取客戶資源和流量。

  

快照劫持

  那么如何應對網站被劫持的問題呢?

  就在這些天,我們剛剛處理了一個客戶的網站劫持問題。這個客戶的網站被黑了。通過一個朋友的介紹,我們找到了我們的安全公司。他說,該網站的快照已經被劫持。當我們從百度打開網站時,www.hjw1688.com,我們會直接跳轉到博彩網站。如果我們直接進入網站,我們不會跳轉。此外,當我們搜索百度網站的域名時,我們會有百度的網站安全中心。提醒您:本頁可能有釣魚詐騙信息!紅色百度攔截提示。以下圖片:

  客戶說這個網站被劫持了一個多月,當它被劫持并跳轉時,它一開始并沒有認真對待,只是篡改了網站的主頁,覆蓋并還原了它。幾天后,它被一次又一次地篡改。反復篡改導致百度開始攔截網站,導致網站關鍵詞排名下降。

  上述特征是網站被劫持的癥狀。首先,我們詢問客戶網站的相關信息,FTP賬號密碼,以及網站后臺的管理員賬號密碼。我們連接到網站并下載客戶端網站代碼。我們在本地檢查網站代碼的安全性。我們發現網站首頁添加了Unicode碼,都是數字字符,如下圖所示。

  解密Unicode編碼會發現一些內容,比如彩票據內容。這些是攻擊者篡改的內容。我們立即強行刪除了它們。網站主頁恢復正常,沒有跳轉。我們仔細檢查了網站是否有木馬后門。我們發現在網站數據庫配置文件中添加了一句網站木馬代碼。攻擊者可以利用網站木馬文件直接篡改主頁,h在根目錄下。含鉛。php文件也被攻擊者篡改并寫入了web shell代碼,可以直接控制網站、上傳代碼、下載、修改等操作。我們已經安全刪除了上面發現的木馬后門。

  那么為什么這個網站被篡改并上傳了特洛伊木馬的web shell文件呢?最根本的原因是網站存在漏洞,需要檢測和修復。我們檢測客戶網站的漏洞,發現網站存在SQL注入漏洞。攻擊者可以通過惡意SQL語句和其他管理員的操作來查詢和更改網站數據庫。第一個想法是網站的后臺已經登錄。我們查看了網站日志,發現了問題。我們立即修復了SQL注入漏洞,安全過濾了有問題的代碼,防止了非法參數的寫入,兩次驗證了客戶端網站后臺的密碼安全,修改了默認后臺地址,解決了網站被劫持的問題。。

  關于網站被劫持的處理建議:

  1.對網站的首頁文件進行安全檢測,看下標題,描述是否被添加Unicode編碼的字符。

  2、首先清理這些惡意代碼,如果是服務器,可以遠程登錄桌面操作,如果是虛擬主機,可以通過FTP下載下來進行刪除。

  3、打開網站代碼,手工進行清理,如果很多文件都有,可以通過批量替換方式來清理這些惡意代碼。

  4、一般你網站上都會有網站木馬文件,找到這些木馬文件進行刪除。

  5、漏洞的修復,可以對比程序系統的版本進行升級,也可以找程序員進行修復,如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被劫持的問題,像Sinesafe,綠盟那些專門做網站安全防護的安全服務商來幫忙。

  以上就是關于網站被劫持問題的處理解決辦法,如果您一直被劫持的問題困擾可以根據我們處理的過程一步一步來操作,靜下心來肯定會找到跳轉的代碼,刪除代碼對其網站漏洞進行修復就可以根治網站被劫持。

內容版權聲明:除非注明,否則皆為本站www.hjw1688.com原創文章。

轉載注明出處:分析網站快照被劫持跳轉的解決辦法http://www.644802.live/shenme/1178.html

發表評論

中國贊表情 攤手表情 吃瓜表情 笑哭表情 偷笑表情 衰表情 汗表情 思考表情 費解表情 抓狂表情 暈表情 流淚表情 疑問表情 嘻嘻表情 吃驚表情 鼓掌表情