哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:
通过分析发现网站百度快照被劫持跳转,就是你在百度搜索关键词的时候,出现的搜索结果显示的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等等的与网站不相关的内容,这就是百度快照被劫持了。那么这个百度快照内容为何会被篡改呢?根据我多年维护网站的经验来看,是网站有漏洞,导致黑客利用网站漏洞上传了脚本后门木马并对你的网站进行篡改的,黑客篡改的时间一般是晚上凌晨以后,一般出现这些内容后会伴随被百度网址安全中心提示:百度网址安全中心提醒您:该页面可能存在违法信息!
如何解决百度快照被劫持?
首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码,我们在首页的标题,描述,关键词标签里发现了一些加密的特殊代码,如下图所示:
立即清除掉上述的加密的代码,然后重新上传(如果全站被黑,那就只有彻底清除了),在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司.
恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持的话,一定是在审核期间网站又被篡改导致的,必须要确保网站在审核期间不被再次篡改才能解除百度的拦截提示!
如何防止百度快照被劫持以及加强网站安全?
1.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜。
2.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的。
3.要对网站的数据经常的进行备份,以及检查网站收录的快照内容,网站的标题描述是否被篡改,多检查下ftp里的文件修改时间,以及有无最近可疑修改的。
4.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。
5.网站后台目录一定不要用默认的admin或guanli或manage等文件名。
6.一旦发现网站被挂马,百度快照劫持,首页自动跳转到其他网站,等等的情况,首先检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
