網(wǎng)站被掛馬、快照被劫持,五花八門(mén)的奇葩黑技術(shù)時(shí)刻穿梭在互聯(lián)網(wǎng)生態(tài)鏈,要知道是黒冒界技術(shù)推動(dòng)SEO界發(fā)展,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過(guò)千億,但是網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值不到300億。言歸正傳,今天一品資源網(wǎng)分享下如何分析和解決快照被劫持的問(wèn)題,如果處理不及時(shí),措施不當(dāng)?shù)却愕膶⑹撬阉饕娴膽土P:網(wǎng)站排名與權(quán)重下降,輕則不收錄重則被k。
首先來(lái)說(shuō)下快照劫持的概念,快照劫持是指黑客通過(guò)獲取服務(wù)器/主機(jī)控制權(quán)限,在代碼中加入了異常代碼,直接輸入域名是正常的,但是通過(guò)關(guān)鍵詞搜索點(diǎn)擊進(jìn)去后會(huì)跳轉(zhuǎn)到違法類站點(diǎn),一般是博彩類型站點(diǎn)。因?yàn)槭菑目煺拯c(diǎn)擊進(jìn)去后導(dǎo)致的異常,所以稱為快照劫持。
近期有很多織夢(mèng)程序用戶反饋,我的網(wǎng)站直接打開(kāi)正常的,通過(guò)百度搜索點(diǎn)擊異常跳轉(zhuǎn)。分析百度收錄發(fā)現(xiàn),快照已經(jīng)被異常的修改了,如果是站長(zhǎng)管理員,很難發(fā)現(xiàn)自己網(wǎng)站中招。一直是使用地址輸入網(wǎng)址的方法打開(kāi)網(wǎng)站,而且每次都很正常,所以一直以來(lái)從來(lái)沒(méi)有發(fā)現(xiàn)網(wǎng)站被人做了手腳。
經(jīng)過(guò)我們分析和研究,發(fā)現(xiàn)首頁(yè)被掛了異常的代碼,而且是經(jīng)過(guò)混淆處理過(guò)的代碼。解密后發(fā)現(xiàn)是遠(yuǎn)程調(diào)用的JS文件。我們發(fā)現(xiàn)網(wǎng)頁(yè)明顯被修改成兩個(gè)標(biāo)題,正常網(wǎng)址打開(kāi)的標(biāo)題就是網(wǎng)站自己的標(biāo)題,快照標(biāo)題則是通過(guò)代碼編寫(xiě),一般人基本上看不出來(lái)這些代碼寫(xiě)得是什么,只有搜索引擎能判斷這些字符串。還有就是多了一個(gè)JS代碼,不用說(shuō)這個(gè)代碼就是判斷,你是通過(guò)網(wǎng)址進(jìn)入網(wǎng)站,還是通過(guò)快照進(jìn)入網(wǎng)站的一個(gè)判斷代碼。
找到這些基本上說(shuō)解決的方法已經(jīng)出來(lái)了。
搜索引擎快照劫持技術(shù)是什么?
搜索引擎劫持主要分快照劫持與跳轉(zhuǎn)劫持,就是傳說(shuō)中的黑帽SEO手法快照劫持與流量劫持。其中快照劫持有的直接篡改原始網(wǎng)頁(yè)掛馬劫持,有的再生成新鏈接或上傳大量靜態(tài)頁(yè)面掛黃賭毒博彩相關(guān)行業(yè)推廣詞;跳轉(zhuǎn)劫持是使用跳轉(zhuǎn)腳本讓訪問(wèn)鏈接跳轉(zhuǎn)到其他指定博彩站頁(yè)面,主要是提高
網(wǎng)站受眾群體量與增加網(wǎng)站曝光度。
搜索引擎快照劫持后解決辦法:
1:首先要清理病毒
織夢(mèng)程序的站點(diǎn),一般只需要生成首頁(yè)即可,也有很多用戶后臺(tái)進(jìn)不去,可以上傳一份織夢(mèng)默認(rèn)dede文件試試。如果還無(wú)法登錄,就只能提取數(shù)據(jù)、樣式、模板更換內(nèi)核為好。
1:定期修改FTP賬號(hào)及密碼
快照被劫持一般大多數(shù)都是黑客通過(guò)你的FTP(對(duì)就是FTP你放程序的地方),篡改你網(wǎng)站頁(yè)面的源文件來(lái)達(dá)到劫持快照的目的,所以網(wǎng)站空間服務(wù)器的安全就尤其重要。FTP密碼不定時(shí)更新,設(shè)置盡量復(fù)雜,不要告訴陌生人,服務(wù)器選擇一般選擇信得過(guò)的有安全防護(hù)的主機(jī)。
2:織夢(mèng)程序的站點(diǎn),做好安全設(shè)置
刪除install 文件夾、member刪除、plus文件刪除參考(dedecms織夢(mèng)中plus文件作用介紹及安全設(shè)置);修改admin為默認(rèn)管理員和密碼,修改教程參考 < 修改織夢(mèng)默認(rèn)管理員admin >;修改默認(rèn)登錄路徑dede;更多安全設(shè)置參考(織夢(mèng)DedeCms的安全問(wèn)題解決辦法(安全設(shè)置))
3:網(wǎng)站定期備份
備份教程:織夢(mèng)網(wǎng)站數(shù)據(jù)備份步驟圖解
4:增配SSL證書(shū),做成https
傳統(tǒng)的HTTP模式,存在著大量的灰色中間環(huán)節(jié),相關(guān)信息很容易被竊取,但HTTPS卻是通過(guò)認(rèn)證用戶與服務(wù)器,將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器,并采用加密方式以防數(shù)據(jù)中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。HTTPS復(fù)雜的傳輸方式,降低網(wǎng)站被劫持的風(fēng)險(xiǎn)。
5:百度快照投訴,網(wǎng)站代碼確保正常以后,進(jìn)行百度快照投訴,盡快恢復(fù)正??煺?/span>
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 快照被劫持解決辦法,織夢(mèng)dedecms程序首頁(yè)加入了異常代碼