百度快照被劫持 怎么修复与排查

简介: 哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:

u=3206714055,2211425914&fm=173&app=25&f=JPEG.jpg

通过分析发现网站百度快照被劫持跳转,就是你在百度搜索关键词的时候,出现的搜索结果显示的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等等的与网站不相关的内容,这就是百度快照被劫持了。那么这个百度快照内容为何会被篡改呢?根据我多年维护网站的经验来看,是网站有漏洞,导致黑客利用网站漏洞上传了脚本后门木马并对你的网站进行篡改的,黑客篡改的时间一般是晚上凌晨以后,一般出现这些内容后会伴随被百度网址安全中心提示:百度网址安全中心提醒您:该页面可能存在违法信息!


u=842286290,2367095728&fm=173&app=25&f=JPEG.jpg


如何解决百度快照被劫持?


首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码,我们在首页的标题,描述,关键词标签里发现了一些加密的特殊代码,如下图所示:


u=3250361895,3579953466&fm=173&app=25&f=JPEG.jpg

立即清除掉上述的加密的代码,然后重新上传(如果全站被黑,那就只有彻底清除了),在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司.


恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持的话,一定是在审核期间网站又被篡改导致的,必须要确保网站在审核期间不被再次篡改才能解除百度的拦截提示!


u=2353872575,2801623616&fm=173&app=25&f=JPEG.jpg


如何防止百度快照被劫持以及加强网站安全?


1.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜。


2.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的。


3.要对网站的数据经常的进行备份,以及检查网站收录的快照内容,网站的标题描述是否被篡改,多检查下ftp里的文件修改时间,以及有无最近可疑修改的。


4.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。


5.网站后台目录一定不要用默认的admin或guanli或manage等文件名。


6.一旦发现网站被挂马,百度快照劫持,首页自动跳转到其他网站,等等的情况,首先检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。



相关文章
|
SQL 安全 前端开发
百度快照被改成博彩内容的解决办法
那如何确定网站是否被快照劫持?SINE安全老于给大家详细的介绍一下,首先可以打开百度站长工具,看下近期的收录是否异常,像收录突然猛增,百度的蜘蛛抓取次数是否多了很多,再一个看下site:www.***.com自己的网站,看最近一个月的收录,是否收录大量的世界杯体育,菠菜、QP等恶意内容的百度快照。再一个快照劫持的特征是,直接访问网站是不会出现跳转,从百度点击进入网站,会直接跳转到违规网站上去。我们sinesafe以实际的客户案例给大家看下,像下面这种收录内容,基本上就是网站快照被劫持了,也可以说是网站被黑客攻击了。
227 0
百度快照被改成博彩内容的解决办法
|
算法 搜索推荐 索引
网页权重和百度快照之间的关系
网页权重和百度快照之间的关系www.20200824.com
116 0
|
自然语言处理 搜索推荐 算法
百度快照更新慢的原因总结
经常有朋友在群里和论坛里提问关于网站快照问题,其中不乏“为什么快照不更新”、“为什么快找更新慢”、“为什么快照回档”、“如何更新快照”等等问题,今天冷弦就对快照这个问题全面解析一下,其中多说内容是总结和录用群里或者论坛里交流的内容。
|
搜索推荐 数据库 索引
百度快照不更新,快速有效的小技巧你可能需要用上
就现在来看,直接有用的更新快照和删去快照的途径是百度定见反响通道。留心不是百度站长途径反响中心。经<span style="color: rgba(1, 1, 1, 1)"><a rel="dofollow" href="https://www.fgba.net/" title="富贵论坛"><span style="color: rgba(0, 0, 0, 1)">富贵论坛</span></a></span>www.fgba.net通过多个学员案例测验得出,这种方法十分见效。一般快照即可加快更新。希望这篇文章可以帮忙到我们。假如觉得这种方法对我们有用的话,请大姆指竖起来。
135 0
|
存储 安全
“百度劫持者”现身网络 状似“维护”谷歌
卡巴斯基实验室近日截获到一种名为“百度劫持者”的广告软件样本。此广告软件会直接劫持用户对百度的访问,直接跳转到谷歌。这让很多受感染用户非常苦恼,因为不管用户在浏览器的地址栏怎样输入百度的网址,回车后打开的页面始终都会跳转到谷歌中文的页面。
1054 0
|
监控 安全 搜索推荐
网站百度快照被劫持怎么办
网站安全服务 网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。
3034 0
|
安全
百度快照排名异常,百度搜索结果出现异常安全风险提示
大清早起来发现很多同行网站都被报毒,几乎全部都都飘红打不开了。百度网址安全中心提醒你:该页面内下载链接可能存在病毒!顿时一惊不小心就中招了,快照链接全部被拦截, 百度官方回复: 5月22日晚,部分站点在搜索结果页出现异常的网址安全中心的风险提示。
1324 0