开发者社区> 问答> 正文

共享的虚拟主机 网站经常被恶意网站 劫持

最近一段时间网站经常被不法博彩完整劫持,主要表现为从百度等搜索引擎点击后导入的是其他不法博彩网站,如果是直接从地址栏输入域名进入,在网站首页页面内容仍然是本来内容,但是出现多项残损。

后经过修复了网站恢复正常,但是过一段时间又被劫持,最近一次被百度查封了。

请问如何从根本上防范这类问题,是因为共享虚拟主机本身不具备防范能力吗?是否可以加装插件或服务才解决。谢谢!

展开
收起
光风 2018-11-06 10:33:39 1146 0
5 条回答
写回答
取消 提交回答
  • 程序烂,服务器也烂,设置个只读权限不就可以了?
    2019-06-16 00:44:47
    赞同 展开评论 打赏
  • 喜欢智慧创造的过程
    首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了 ,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否 是自身网站的内容,如果出现一些跟网站不相关的内容,比如:恶意内容等的就可 以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度 安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进 行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的 代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的 description 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉, 并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网 站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、 启明星辰、都是比较专业的安全公司)然后剩下的就是解除百度的红色风险提示, 去除百度的拦截。将我们的网站地址提交申诉到百度安全中心那面,一般百度的技 术会在工作时间里处理。
    2018-12-27 08:54:16
    赞同 2 展开评论 打赏
  • 旺旺:nectar2。
    您好,这种现象,多数是由于网站程序有漏洞,或权限设置不合理,他人可非授权修改网站上的文件,将不同类型的访客重定向到不同的网站。
    2018-11-06 10:38:04
    赞同 展开评论 打赏
  • 元始天尊座下首席皮皮虾
    不是服务器不具备防范,而是你的网站代码漏洞太多了。被黑客利用入侵了,你不修补你的代码这个问题根本解决不了的。 让你的开发人员检查下吧,搞不出来建议开掉,因为代码写的太烂了。
    2018-11-06 10:36:27
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
网站安全从云解析开始 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载