如何解决网站首页老是被篡改经常反复被篡改

简介: 网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大

u=1923303137,3364329856&fm=173&app=25&f=JPEG.jpg


网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大


处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决。


1、网站被黑主要有哪几种具体体现?


网站被黑后一般有301跳转权重被转移到其他网站,就是当点击我们自己网站会自动转跳到其他的网站上面。


有被挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。


有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站的标题--关键词--描述都不是自己写的。


2、黑客又是如何做到的呢?


一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。


3、如何检测网站是否被挂黑链,又是在网站的哪些地方检查?


如何检测网站哪个位置被植入代码了呢?(黑链)首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。


还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里,在直接首页调用tog.PHP页面,手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。


通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。


4、网站被上传文件检测及处理方法


还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。

打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接连接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:

当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。


5、网站快照被劫持检测和处理方法


在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。


查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。


那么出现这一种情况如何解决呢,最快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,


当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台账号和密码和FTP帐号密码了。


小结:常规的网站被黑就是以上的几个事情,还有部分网站被黑直接被毁掉,很少有这种情况出现的,可能是遇到新手黑客练手玩玩,对于这种线下,我们得做好以下几个对策,如果对程序代码不懂得话可以咨询下专业做安全的公司来处理解决,国内安全公司如Sinesafe,绿盟,启蒙星辰等等


6、网站备份保存数据


以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次.

相关文章
|
Kubernetes Cloud Native Apache
基于 Kubernetes 部署 Zookeeper,太有意思了!
随着云原生化流行的大趋势,我们的基础组件也需要逐渐上Kubernetes了。Apache Zookeeper作为目前最流行的分布式协调组件,在我们的微服务架构中负责扮演注册中心的角色。
基于 Kubernetes 部署 Zookeeper,太有意思了!
|
7月前
|
人工智能 数据可视化 数据处理
低代码开发模式与传统模式效率对比研究:效率提升97%的案例分析与技术实现
低代码平台的出现彻底改变了软件开发的模式,将开发时间从数月缩短至一天,效率提升97%。它通过拖拽组件、使用模板等方式简化开发流程,使专业开发者和非编程人员都能快速构建应用。低代码平台的核心优势包括可视化开发、组件化设计、实时渲染与动态预览、分布式协作支持、无缝部署与事务管理等。这些特性不仅大幅缩短了开发周期,还提升了团队协作效率和应用的可靠性。此外,低代码平台还融合了AI技术,提供智能代码生成、自动化优化及故障排查等功能,进一步提高了开发效率和质量。总之,低代码开发正引领软件开发进入一个更加高效、创新和包容的新时代。
|
7月前
|
存储 自然语言处理 数据库
万字长文讲透 RAG在实际落地场景中的优化
本文主要围绕DB-GPT应用开发框架如何在实际落地场景做RAG优化。
万字长文讲透 RAG在实际落地场景中的优化
|
机器学习/深度学习 人工智能 自然语言处理
2024年5月大语言模型论文推荐:模型优化、缩放到推理、基准测试和增强性能
本文汇总了2024年5月发布的七篇重要大语言模型论文,涉及模型优化、缩放、推理及性能增强。
1136 2
|
算法 数据可视化 定位技术
QGIS+Conda+jupyter玩转Python GIS
QGIS+Conda+jupyter玩转Python GIS
378 1
|
机器学习/深度学习 人工智能 算法
AI在医疗影像识别中的应用与实践
本文综述了人工智能在医疗影像分析的应用,涵盖了基础理论、操作流程、关键算法及实践案例。通过探讨卷积神经网络等技术,展示了如何构建医疗影像分析系统并提高诊断精度和效率,为医疗行业的创新发展提供了有力支持。
|
编解码 机器人 C++
ROS2教程07 ROS2自定义消息接口
这篇文章是关于如何在ROS2(Robot Operating System 2)中创建和使用自定义消息类型的教程,包括消息类型的定义、特点、命令行工具的使用,以及如何编写和测试自定义消息类型接口的步骤。
679 0
ROS2教程07 ROS2自定义消息接口
|
开发者 算法 虚拟化
惊爆!Uno Platform 调试与性能分析终极攻略,从工具运用到代码优化,带你攻克开发难题成就完美应用
【8月更文挑战第31天】在 Uno Platform 中,调试可通过 Visual Studio 设置断点和逐步执行代码实现,同时浏览器开发者工具有助于 Web 版本调试。性能分析则利用 Visual Studio 的性能分析器检查 CPU 和内存使用情况,还可通过记录时间戳进行简单分析。优化性能涉及代码逻辑优化、资源管理和用户界面简化,综合利用平台提供的工具和技术,确保应用高效稳定运行。
281 0
|
人工智能 资源调度 Cloud Native
带你读《云原生架构白皮书2022新版》——Serverless 发展趋势
带你读《云原生架构白皮书2022新版》——Serverless 发展趋势
417 88
|
缓存 监控 Android开发
Android中的RecyclerView优化策略与实践
【4月更文挑战第5天】本文深入探讨了在安卓开发中,如何针对RecyclerView进行性能优化。通过分析常见的滚动卡顿、内存泄漏等问题,提出了相应的解决方案,并结合实际案例展示了优化过程。文章不仅涵盖了使用RecyclerView时应当遵循的最佳实践,还提供了高级技巧以供进阶开发者参考,旨在帮助读者构建更加流畅和高效的列表显示。