展开

关键词

解决网站首页老是篡改经常反复篡改跳转的问题

网站首页篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码 ,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大 处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无修改 有挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。 有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站标题--关键词--描述都不是自己写的。 打开你网站的robots文件,查看robots文件中的允许抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许抓取,因为我们网站首页有直接连接到栏目,而黑客不会在你网站首页挂一个这样的链接 查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站百度抓取的内容,是否与自己的内容符合。

1.4K20

织梦Dedecms网站首页标题关键字描述恶意篡改解决办法

这篇文章主要为大家详细介绍了织梦Dedecms网站首页标题关键字描述恶意篡改解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 上图是用户一大早就个发给织梦模板的截图,这种图说明一个问题:用户的织梦网站首页挂马了。网站首页标题关键字描述遭到了恶意篡改。 近期,我的诸多客户的网站同时被黑客攻击,症状都是网站首页标题TDK非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。 通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说网站首页标题跟描述都被改成了彩票,赌博的内容。 接下来就是要解决网站为何被黑,为何首页修改? 登录用户网站FTP检查了下,没有发现其他异常的文件,只是跟目录下index.html 挂异常代码。

4710
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网站被黑篡改怎么修复

    近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上 这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复篡改的原因。 如何快速恢复网站被黑后的正常访问 首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看首页文件有无增加一些加密的乱码如图: 这些乱码通过 Unicode编码转换 ,百度的快照也篡改网站快照跳转劫持到其他网站上,导致网站的关键词排名都掉了,损失惨重。 导致是什么原因导致网站首页总是修改呢 因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制

    1.6K10

    网站快照被劫持 标题描述篡改成博彩内容的解决方法

    网站的title标题篡改,描述也改成了博彩的关键词,从百度搜索点击进网站直接跳转到另一个网站上去,直接输入公司的网站域名没有跳转。 在百度查阅了很多关于百度快照被劫持的资料,大体的意思是这个百度快照劫持利用是黑帽优化的方法去攻击有漏洞的网站,尤其是一些百度权重较高,老站,排名较好的网站篡改篡改他们的首页标题,描述,来进行优化一些博彩 通过一番时间的查阅,大体上了解清楚了,我们公司网站是因为网站有漏洞攻击了,导致篡改网站首页网站快照被劫持。 网站快照被劫持解决办法 知道网站被劫持的原因,那就开始动手解决,首先去查找公司网站的代码,连接FTP到网站的根目录,通过文件的修改时间去查看修改的文件,查看到根目录下的index.html首页文件篡改标题以及描述都被改了,如下图: 还发现网站的配置文件添加一段代码,经过百度搜索查到是网站的一句话木马后门,随即我删除了这段代码,首页重新生成了,从百度打开网站网站没有再跳转。

    1.3K50

    网站标题篡改成北京赛车、PK10的解决处理办法漏洞修补

    我们SINE安全对客户网站进行检查发现,客户网站标题TDK反复篡改成(北京赛车PK10等内容)立刻对该客户网站的安全,进行全面的源代码安全审计以及网站漏洞检测与网站漏洞修复,检查了客户的首页标题TDK 内容确实是篡改,并添加了一些加密的恶意代码,代码如下: type="text/java"eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"" 针对于上述的问题,我们立即删除加密的跳转代码,先将客户网站损失降到最低,促使网站正常访问(因为客户一直在做百度推广,一直在烧钱),通过一系列的安全检测,网站到底是因为那些漏洞被上传木马,并篡改网站首页的呢 客户还反映说,网站经常被反复的篡改,导致跳转到赌博网站,找了网站建设的公司,他们也只是删除掉代码,没过多久就又被篡改跳转了,导致客户网站损失严重,发生篡改跳转的根本原因就是网站有漏洞,如果没有修复好网站漏洞 发现网站的模板内容也篡改了,导致客户生成首页的时候随之也加了恶意加密的代码。

    61970

    网站快照篡改劫持的手段分析

    网站被黑的情况的话,最常见的就是网站挂马以及ddos攻击,这两种情况最为常见,网站被黑挂马的话,在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照的话,他们就是利用网站的漏洞进行篡改网站的 TDK,也就是在我们平常维护网站的时候我们在搜索关键词,看到的网站标题以及描述的话是带有联系方式那种与网站内容根本不相关的违规灰色行业标题。 ,这种做法主要是为了躲避收引擎的惩罚,让我们的那个网站活得更紧密点而已,所以当发现出现以上这些症状的时候一定要检查下网站根目录下的文件是否有篡改的迹象,简单来说就是看下文件的修改时间是否是最近日期修改的 ,像SINE安全,鹰盾安全,启明星辰,都是对网站代码漏洞修复有实战经验丰富的,因为你找网站建设公司是没有任何用处的,他只能通过恢复备份或表面清理掉挂马代码,而没过多久就又被篡改了,频繁这样篡改网站的排名都会掉没有了的 ,篡改会对企业网站的形象有影响。

    9620

    解决网站快照内容篡改跳转挂马的问题

    首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容。 解决网站快照内容篡改跳转挂马的问题 比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为攻击者篡改了内容,而百度安全检测到,并百度风险拦截,以保障浏览网站用户的安全。 建议对网站代码进行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的description 里是否有加密的一些字符代码 ,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理 解决网站快照内容篡改跳转挂马的问题 防止网站挂马跳转的方法如下: 1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。 2:通过ftp查看网站文件的修改时间,看时间上是否有异常。

    64230

    如何解决网站title恶意反复篡改

    国庆假日期间我们Sine安全接到众多网站站长求助网站标题改导致在百度搜索中百度安全中心提醒拦截,导致网站正常用户无法浏览网站跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题修改成了一些与网站本身内容不相关的页面 ,而且发现网站首页文件如index.php或index.html增加了一些可疑的加密代码。 title修改并跳转到一些du博娱乐网站的问题是反复性质的修改,而且国庆期间的手法也相当超出以前被黑客篡改的手法,是根据地区性质的屏蔽,比如你网站负责人地址是福建的那么代码里就对福建地区的IP直接跳转到没有修改的页面地址 实在是道高一尺魔高一丈,如果不是专业做网站安全的工程师是无法发现的!那么我就把代码公布一下截图: 福建地区的IP直接跳转到indax.php也就是程序文件没被篡改过的地址! 网站标题修改的解决办法 首先找到首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,

    2.8K50

    网站被黑客篡改了数据 该如何防止网站攻击

    在众多网站上线后出现的安全漏洞问题非常明显,作为网站安全公司的主管我想给大家分享下在日常网站维护中碰到的一些防护黑客攻击的建议,希望大家的网站都能正常稳定运行免遭黑客攻击。 1.对上传文件的目录设定为脚本不能执行的权限 要是Web服务器没法解析该文件目录下的脚本文档,即便黑客攻击发送了脚本制作文档,网站服务器自身也不容易受到损害。 许多商业网站的发送运用,上传文件之后放进单独的储存上,做静态数据文档解决,一方面使用缓存文件加快,减少服务器硬件耗损;另一方面也避免了脚本木马实行的可能。 3.对发送路径独立设定网站域名去访问 因为网站服务器都在同一服务器上,而且域名都不相同,一系列客户端攻击将无效,例如发送了包含JS代码的XSS跨站脚本指令攻击实行等问题将得到解决。 Web运用使用的数据库查询帐户,不应当有建立自定函数和实际操作本地文档的管理权限,说了那么多可能大家对程序代码不熟悉,那么建议大家可以咨询专业的网站安全公司去帮你做好网站安全防护,推荐SINE安全,鹰盾安全

    61330

    网站存在漏洞入侵篡改了数据怎么处理

    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞. 该Laravel REC漏洞的利用是需要条件的,必须满足APP_KEY泄露的情况下才能成功的利用与触发,我们SINE安全技术在整体的漏洞测试与复现过程里,共发现2个地方可以导致网站漏洞的发生,第一个是Post 数据包里的cookies字段,再一个是HTTP header字段可以插入恶意的共计代码到网站后端中去. 我们来搭建一下网站漏洞测试的环境,使用linux centos系统,PHP5.5版本,数据库是mysql,使用apache环境来搭建,使用的Laravel版本为5.6.28.首先我们去官方下载该版本,并解压到 ,国内SINESAFE,绿盟,启明星辰,都是比较不错的,针对于Laravel的网站漏洞检测与测试就到此,也希望通过这次的分享,让更多的人了解网站漏洞,漏洞的产生原因,以及该如何修复漏洞,网站安全了,我们才能放开手脚去开拓市

    42420

    网站攻击入侵篡改并勒索的解决办法

    我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题, 好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库别人Sql注入漏洞攻击了。 幸亏我的好兄弟有数据库备份,就不用跟这个坏人妥协了,接下来的操作就是对网站进行安全加固,对代码漏洞进行修复,查看网站文件里有无被上传木马后门,由于用的是单独服务器,建议先把网站单独搬出来,防止服务器里的其他网站遭受攻击 包括那台服务器上的代码都不要去用了,用本地备份那个代码,因为代码上有可能已经别人上传了一个webshell木马后门了,先把之前的备份直接放到新服务器里搭建起来,然后对代码进行过滤,对所有变量加上数据过滤 ,只要提交了特殊符号,或sql语句的特征直接给拦截掉,然后对网站后台目录名进行更改,以及管理员账户和密码都要更改,防止黑客利用数据库里的信息进行登录,或者对网站后台目录进行IP限制,只有允许的指定IP才能登录后台

    15620

    服务器攻击导致网站篡改该如何查找木马文件,痕迹

    很对客户网站以及服务器攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站攻击后找到我们 SINE安全做网站的安全服务,防止恶意攻击与篡改。 对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器是如何入侵,攻击者的IP是谁,那么我们SINESAFE技术针对这种情况,最好的办法就是通过日志进行分析 比如搜索IP地址,也可以进行检索,将所有包含该IP记录的日志都搜索出来,并导出到safe1.txt,名称以此类推命名的,我们在实际的攻击溯源分析的时候首先会去搜索网站攻击篡改的文件时间,通过文件修改时间 ,我们来追查这个时间段的所有网站访问日志,以及服务器的日志,包括可能服务器被黑留下系统驱动木马,远程对服务器进行篡改文件与代码,然后查找到可疑的访问记录下来,并对日志里的IP进行关键词搜索,将该IP对网站的所有访问都检索下来保存到电脑里

    83110

    网站有漏洞攻击篡改了数据该怎么修复解决

    2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 攻击者可以伪造远程恶意代码,对服务器进行post提交数据来利用漏洞,该漏洞产生的原因是继上次2019元旦前后爆出的网站漏洞后,又一次的致命漏洞。 如下图所示: 从上述代码中可以看出整个代码写的流程,首先打开网站会从app.php代码里将请求的网站地址使用check来进行解析,然后再经过patch类型对其进行深度的赋值.然后可以使用post方式提交数据到 ,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像 SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

    81240

    实战|应急响应之某公司的粗心导致网站恶意篡改

    ,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那修改了。 因为网站首页文件已经修改了,所以我们看到index.html的修改日期为6月28号19:08分也就是在此时发生了篡改,值得注意的是当我们需要将FTP上的文件进行下载到本地电脑查看时,需要将虚拟空间上的源文件都打包成一个压缩包在下载下来 三、事件分析 当页面恶意篡改,那说明网站的控制权已经获取了,而修改的内容为首页的源代码文件说明获取的权限比后台管理员拥有的权限更大可以随意的更改源代码,但也不排除有些网站的后台管理功能也是具备编辑网页的源代码的 到这里思路就比较明朗了,前面知道了首页发生篡改的时间为6月28号19:08分最早上传的config.php后门文件为6月27号16:24份,根据这个时间点筛选6月24号至6月30网络日志进行分析,搜索radminpass.php 的流量发现早在24号时就有人访问了,但在27号8:21分开始时只有一个1.206.x.x的IP访问GET请求后又三步POST数据提交的操作,很像前面的改密三步曲,所以此IP为攻击者的嫌疑最大且与网页修改的时间最相近

    27930

    网站存在漏洞篡改了会员数据该如何检测和修复

    某一客户的网站,以及APP系统数据篡改,金额提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在的数据篡改漏洞进行检测与挖掘 首先客户网站和APP的开发语言都是使用的PHP架构开发,后端使用的thinkphp开源系统,对会员进行管理以及资料的统计,包括充值,提现,下单功能.服务器使用是linux系统.共有3个接口,分别是WEB 可能有些人会问了,那该如何修复渗透测试中发现的网站漏洞? ,剩下的就是任意文件上传功能的漏洞修复,修复办法是对上传的文件名,以及文件格式做白名单限制,只允许上传jpg.png,gif,等图片文件,对上传的目录做安全设置,不允许PHP等脚本文件的执行,至此客户网站数据篡改的原因找到 ,经过渗透测试才发现漏洞的根源,不模拟攻击者的手段.是永远不会找到问题的原因的.也希望借此分享,能帮助到更多遇到网站攻击情况的客户.

    34830

    如何解决公司网站首页恶意跳转的安全问题

    近日某客户网站被黑,导致网站首页篡改并跳转到赌博网站网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也修改成赌博内容,并百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击 ,部分页面已被非法篡改! 我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。 ? 服务器的木马查完后,我们对网站的源代码进行安全检测,发现网站目录里被上传了网站木马后门,php脚本木马,该脚本木马可以对网站进行读写新建等操作,网站首页标题描述也改成了什么赌博的内容如下图: ? 4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

    41520

    网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改

    我们SINE安全技术通过对3个客户网站的代码的安全分析,发现都被攻击者上传了网站木马后门,php大马,以及一句话木马后门都被上传到了客户网站的根目录下,网站首页文件都被篡改了,包括网站标题,描述,TDK 都被改成了bo彩,cai票,du博的内容,客户说之前还原了网站首页文件,过不了多久还是篡改跳转,导致客户网站在百度的权重直接降权,网站在百度的关键词排名都掉没了,损失惨重。 我们来看下网站首页篡改的症状: title keywords deion都被篡改了,内容都是加密的字符: <title>北京赛车p& ,简单来讲就是网站标题内容都被攻击者改成了cai票,bo彩的标题,利用网站自身在百度的权重,做他们自己的关键词排名。 至此客户网站首页篡改的问题得以解决,百度的拦截也是需要去除的,清除恶意链接代码,修复网站漏洞,防止以后网站篡改,做好网站安全后,再提交给百度安全中心人工审核,就可以解除百度的拦截,如果您对网站漏洞修复不熟悉的话

    1.2K10

    您的url百度杀毒提示存在网址安全风险,故物料不宜推广的解决办法

    第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,老板立即把我叫到了办公室 再一个就是网站从百度搜索里点击进去,会跳转到赌博,博彩网站上去,网站快照也篡改首页文件的标题,以及描述,也都被篡改。 图片如下: 为何我们公司网站标题和内容会被篡改呢? 首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码,恢复网站首页的正常显示 ,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,最重要的一点是看看文件修改的时间。 ,而且还需要对木马后门进行深入的清理和防护,才能解决反复性篡改的问题,国内也就SINE安全、绿盟、等网站安全公司比较专业。

    51110

    扫码关注腾讯云开发者

    领取腾讯云代金券