网站快照被劫持 快速恢复快照的解决办法

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:

通过分析发现网站百度快照被劫持跳转,就是你在百度搜索关键词的时候,出现的搜索结果显示的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等等的与网站不相关的内容,这就是百度快照被劫持了。那么这个百度快照内容为何会被篡改呢?根据我多年维护网站的经验来看,是网站有漏洞,导致黑客利用网站漏洞上传了脚本后门木马并对你的网站进行篡改的,黑客篡改的时间一般是晚上凌晨以后,一般出现这些内容后会伴随被百度网址安全中心提示:百度网址安全中心提醒您:该页面可能存在违法信息!

如何解决百度快照被劫持?

首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码,我们在首页的标题,描述,关键词标签里发现了一些加密的特殊代码,如下图所示:

立即清除掉上述的加密的代码,然后重新上传(如果全站被黑,那就只有彻底清除了),在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司.

恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持的话,一定是在审核期间网站又被篡改导致的,必须要确保网站在审核期间不被再次篡改才能解除百度的拦截提示!

如何防止百度快照被劫持以及加强网站安全?

1.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜。

2.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的。

3.要对网站的数据经常的进行备份,以及检查网站收录的快照内容,网站的标题描述是否被篡改,多检查下ftp里的文件修改时间,以及有无最近可疑修改的。

4.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。

5.网站后台目录一定不要用默认的admin或guanli或manage等文件名。

6.一旦发现网站被挂马,百度快照劫持,首页自动跳转到其他网站,等等的情况,首先检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏伪君子的梦呓

如何备份一些容易看不到的文章

387100
来自专栏数据库

数据库安全如何保障?这五点是关键!

数据泄漏的成本是昂贵的,这之中包含着业务的中断、客户信任的丧失、损失的法律成本、监管罚款和勒索软件攻击。 数据泄漏或导致巨大的影响。最好的防御是好的进攻,所以让...

236100
来自专栏信安之路

线下赛ASP靶机漏洞利用分析

继上次发表 记一次线下赛靶机攻击过程 后,看到反响不错,特此再写一篇,关于一台 ASP 靶机漏洞利用过程。

57400
来自专栏漏斗社区

斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现!

前言 在开启严肃认真的知识分享前,斗哥跟大家说一件严肃的事儿!本周日是一年一度的母亲节!无论你身处他乡还是奔波忙碌,别忘了给亲爱的母上大人送上节日的祝福,家永远...

58380
来自专栏FreeBuf

运维安全 | 等保视角下的SSH加固之旅

前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享...

36430
来自专栏前端黑板报

HTTP2基础教程-读书笔记(三)

前面两篇记录了HTTP的历史和网络请求、页面渲染的过程以及HTTP/1的一些问题,本篇就来讲一下迁移HTTP/2需要考虑的一些问题。 迁移HTTP/2说简单无非...

36790
来自专栏小文博客

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

55620
来自专栏喵了个咪的博客空间

3.请求安全-- 如何验证请求的唯一性

#如何验证请求的唯一性# ##前言## 讲到请求的唯一性,是我在接口API中开发中遇到的一个问题,有一个需求就当当你的链接被捕获之后如何让它失效,当然是在别人没...

50960
来自专栏性能与架构

CC攻击的原理与防护

什么是CC攻击 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向...

1.7K50
来自专栏杨龙飞前端

业务代码重构

刚拿到这个产品的代码时,我也是一头雾水,动就上千行的逻辑代码,看的让人很费劲,完全没有任何套路可言,一撸到底的代码,拿到后,我就先把代码拆开,一块一块的看

17030

扫码关注云+社区

领取腾讯云代金券