开发者社区> 网站安全> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

百度快照被劫持 标题描述被篡改的处理过程

简介:
+关注继续查看

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:

a89808f8f62145abb3a190828e5e948e.png

通过分析发现网站百度快照被劫持跳转,就是你在百度搜索关键词的时候,出现的搜索结果显示的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等等的与网站不相关的内容,这就是百度快照被劫持了。那么这个百度快照内容为何会被篡改呢?根据我多年维护网站的经验来看,是网站有漏洞,导致黑客利用网站漏洞上传了脚本后门木马并对你的网站进行篡改的,黑客篡改的时间一般是晚上凌晨以后,一般出现这些内容后会伴随被百度网址安全中心提示:百度网址安全中心提醒您:该页面可能存在违法信息!

11f280cffdd74eb5946e732c419098c9.png

如何解决百度快照被劫持?

首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码,我们在首页的标题,描述,关键词标签里发现了一些加密的特殊代码,如下图所示:

cd0636fdb79e47ceb3e79059b4ec5d77.png

立即清除掉上述的加密的代码,然后重新上传(如果全站被黑,那就只有彻底清除了),在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司.

恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持的话,一定是在审核期间网站又被篡改导致的,必须要确保网站在审核期间不被再次篡改才能解除百度的拦截提示!

70471dcd596d4a6b95fefcd4adfec660.png

如何防止百度快照被劫持以及加强网站安全?

1.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜。

2.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的。

3.要对网站的数据经常的进行备份,以及检查网站收录的快照内容,网站的标题描述是否被篡改,多检查下ftp里的文件修改时间,以及有无最近可疑修改的。

4.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。

5.网站后台目录一定不要用默认的admin或guanli或manage等文件名。

6.一旦发现网站被挂马,百度快照劫持,首页自动跳转到其他网站,等等的情况,首先检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
php设置进程标题,php设置进程名称
php设置进程标题,php设置进程名称
8 0
CentOS如何查看端口是被哪个应用/进程占用
CentOS如何查看端口是被哪个应用/进程占用
62 0
【QT】QT事件处理
【QT】QT事件处理
32 0
【Spark Summit EU 2016】Spark——打造处理石油工业数据的全球化计算引擎
本讲义出自Yaroslav Nedashkovsky与Andy Starzhinsky在Spark Summit EU 2016上的演讲,主要介绍了从数据收集到预测分析的石油行业的数据分析过程,并且分享了如何利用Spark打造处理石油工业数据的全球化计算引擎。
1877 0
SQL——处理行的累加
       背景:               现在有一张报表,其中上面的数据是商家的订单数据,按照天统计的,要从订单表查出每天的某个商家的订单量,然后去日收益表查出这天的这个商家的收益额,然后还要统计出在某天之前的所有收益额,然后从查出的这种表里筛选出某个时间段的记录。
758 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
文章
问答
文章排行榜
最热
最新
相关电子书
更多
代码未写,漏洞已出
立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题
立即下载
如何产生威胁情报-高级恶意攻击案例分析
立即下载