网站快照被篡改劫持怎么办

简介:

最近很多公司的网站快照被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。

那么到底什么是网站被劫持?我给大家简单的讲解一下,攻击者利用网站的漏洞或者暴力破解网站后台进行攻击网站,拿到网站管理员权限后,进而篡改网站的首页文件,标题以及描述被篡改成bo彩内容,并吸引百度的蜘蛛进行抓取收录,当百度快照更新后,bo彩的一些关键词就会排名到百度首页上去,攻击者利用这个方法来获取客户源,以及流量。

那么如何处理解决网站被劫持的问题呢?

正好这几天我们刚处理完一个客户的网站劫持问题,这个客户网站被黑了,通过朋友介绍找到我们SINE安全公司,他说网站快照被劫持了,从百度打开网站会直接跳转到bo彩网站上去,直接输入网址不会跳转,还有就是在百度搜索网站域名,会出现百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!的红色百度拦截提示。如下图:

客户说这个网站被劫持问题发生1个多月了,一开始被劫持跳转的时候没当回事,只是篡改了网站首页,覆盖还原回去就没问题了,过不了几天又被篡改了,反反复复的篡改导致目前百度开始拦截网站了,网站的关键词排名都掉了。

上述特征都是网站被劫持的症状,我们首先跟客户要了网站的相关信息,FTP账号密码,以及网站后台的管理员账号密码,连接网站,对客户网站代码进行下载,我们本地对网站的代码进行安全检测,发现网站首页被添加了一段Unicode编码,都是数字字符,如下图所示:

对Unicode编码进行解密发现内容是一些cai票内容等内容。这一些都是攻击者篡改的内容,我们立即对其进行强制删除,网站首页恢复正常,没有再跳转,我们仔细的检查了网站是否存在木马后门,发现在网站数据库配置文件里添加了一句话的网站木马代码,攻击者可以利用这个网站木马文件直接篡改首页,在根目录下的head.php文件也被攻击者篡改,写入了webshell代码,可以直接对网站进行控制,上传代码,下载,修改等操作。我们SINE安全对以上发现的木马后门进行了删除。

那么网站为何被篡改,并上传了木马webshell文件呢?最根本的原因是网站存在漏洞,需要对网站的漏洞进行检测与修复,我们对客户的网站进行漏洞检测,发现网站存在sql注入漏洞,攻击者可以通过恶意的sql语句对网站数据库进行查询,更改,等管理员的操作,我们第一时间想到的就是网站的后台被登陆了,我们查看网站日志,果然发现问题,立即对SQL注入漏洞进行了修复,对有问题的代码进行了安全过滤,防止非法参数的写入,对客户网站的后台进行了二次密码安全验证,修改了默认后台地址,网站被劫持的问题得以解决。

关于网站被劫持的处理建议:

1.对网站的首页文件进行安全检测,看下标题,描述是否被添加Unicode编码的字符。

2、首先清理这些恶意代码,如果是服务器,可以远程登录桌面操作,如果是虚拟主机,可以通过FTP下载下来进行删除。

3、打开网站代码,手工进行清理,如果很多文件都有,可以通过批量替换方式来清理这些恶意代码。

4、一般你网站上都会有网站木马文件,找到这些木马文件进行删除。

5、漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被劫持的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

以上就是关于网站被劫持问题的处理解决办法,如果您一直被劫持的问题困扰可以根据我们处理的过程一步一步来操作,静下心来肯定会找到跳转的代码,删除代码对其网站漏洞进行修复就可以根治网站被劫持。

相关文章
|
安全 网络协议 网络安全
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
|
缓存 安全 搜索推荐
蓝科lankecms漏洞导致被黑客攻击篡改首页文件
近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到世界杯体育网站上去,而且百度快照收录的标题也被篡改了,通过客户的叙述,发现此源码是用tp架构二次开发的,其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了,具体内容无法解密,用的是混淆加密,被篡改的客户基本都是在同一时间批量被篡改,跳转的网址也是一致的,了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。
368 0
|
监控 安全 搜索推荐
网站后台数据被入侵篡改了如何解决
网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。
522 0
网站后台数据被入侵篡改了如何解决
|
安全 搜索推荐 JavaScript
网站被入侵快照被劫持该如何解决
网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。
152 0
网站被入侵快照被劫持该如何解决
|
安全 数据安全/隐私保护
网站被入侵代码被篡改怎么办
网站被篡改到底有多严重,我们公司网站前段时间被人入侵,并且篡改了我们的代码,导致我们网站所有的页面都变成BC广告,导致现在页面持是不收录,每天编辑都在更新文章,结果还是停歇到前段时间被黑的那种页面,如果我们的网站迟迟没发现被篡改的话,甚至不会处理或者再次被反复篡改的话,那么就有可能导致蜘蛛再来抓取我们的网站页面的时候,还是这种非正规行业,从而多次出现这种情况,就会给我们网站进行进行降权,并且k站,我们该如何防御这种被篡改的方式的能够入侵到我们网站,获取到了我们的权限,才会出现这种情况。
374 0
网站被入侵代码被篡改怎么办
|
安全 JavaScript
怎么防止网站不被挂木马篡改
因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我们存放这个脚本的这个服务器,它只能放静态文件,不支持任何的脚本语言,那它也就不可能存在任何的后门,也不可能被篡改挂木马,上传脚本后门文件等等这些问题,所以说只要替换成静态的连接文件,那么说你网站从此以后没人能修改这些静态的脚本文件,他如果想给网站挂木马的话,那只有其他的办法,那就是说给你网页插入一个新的脚本文件,那么他给你插一个新的脚本文件的话,我想普通的站长一眼就能看到,所以不需要到处去找,直接就可以把它移除掉,或者是我们可以配合一些网站的检测一些程序,检测你网站是否存在未知的文件,配合这样一些东西去方便快速的锁定,这个
268 0
怎么防止网站不被挂木马篡改
|
安全 搜索推荐
网站快照收录被黑客攻击劫持跳转
我们普通用户一般很难发现,今天有一个客户咨询我,说为什么他的一个网站的信息显示在一个菠菜网站上?我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照,快照是你的信息,打开却是违法信息,还有一种情况是快照是非法信息,而打开却是正常的网站信息,这种情况一般是网站被挂马或者域名遭到了劫持,在你 site搜索某个网站域名的时候,发现标题描述关键词全部被改掉了,点击以后会进入一个非法的网站页面,它替换掉了你被搜索引擎收录的快照信息并做了跳转,如果你自己在浏览器地址栏输入网址进去,并不会发现问题的所在,这种情况并不会直接破坏掉你网站的信息。
189 0
网站快照收录被黑客攻击劫持跳转
|
存储 安全 数据库
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
653 0
网站服务器被入侵该如何查询攻击日志
|
安全 前端开发 网络安全
当网站被篡改 该如何加强网站的安全防护
企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护,在安全方面需要找专业的网站安全公司来进行网站的防护。今天我们SINE安全跟大家聊聊,该如何去做网站的安全防护。
285 0
当网站被篡改 该如何加强网站的安全防护
|
JavaScript API
数据劫持2
Reflect和Object来说,框架封装更需要健壮性强的Reflect Proxy处理响应式数据更具优势 Object.defineProperty那些缺点在vue框架里也提供了相应的api进行解决
165 0
数据劫持2