网站老是被劫持到其他网站怎么办

简介: 越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。

越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。

网络异常,图片无法展示
|

网站被劫持原因


利用别人网站的权重来做一些非法关键词(彩piao、bo菜、du博等关键词)的排名,也叫做黑帽SEO,攻击者的主要目的就是利用网站自身的权重来快速优化自己的关键词,使其尽快排名到百度的首页中去,只要排名上去了,他们就可以获取利益,收取广告费。现在国内的大多数流量是在搜索引擎,百分之七十的流量来源于搜索,那么关键词的排名优化将会直接影响到网站的排名以及收益。目前互联网的地下产业,包括bo菜,彩piao等等灰色行业的利润简直是太暴利,导致谋生了一些攻击者攻击网站,采取黑帽的手段去快速获取排名,彩piao网站的运营者都会与黑帽的seo技术合伙,利润分成,或者是佣金模式,广告费模式。


我们来看下攻击者攻击的一些网站案例。


u=3357153087,611295456&fm=173&app=49&f=JPEG.jpg


从上图中可以看出网站的快照都被篡改成bo菜的关键词,攻击者拿下网站的webshell,然后进行修改网站首页,添加彩piao,bo菜的关键词,描述,以及根据搜索引擎作为判断条件的跳转代码链接到index.html中去。


我们SINE安全通过2018年到2019年1月初的大数据安全监控发现,整个互联网被攻击篡改的网站大多数是来自于百度,360搜索,搜狗搜索,三大搜索引擎在这方面也一直加强安全拦截,百度很给力,针对于一些被篡改的网站会被百度网址安全中心拦截掉,并安全提示拦截,大大降低了用户的经济损失。


u=575973724,1670131662&fm=173&app=49&f=JPEG.jpg


通过安全大数据我们也发现了,被篡改的内容几乎都是跟彩piao,bo彩,du博游戏等关键词,像什么北京sai车,shishi彩,炸jinhua,等的关键词是最频繁的。


网站被劫持篡改的解决方案


首先网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被篡改,针对于网站被篡改的防护建议:


1.定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。


2.网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。


3.网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.


4.网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。


5.网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。

相关文章
|
运维 测试技术 网络安全
Apache虚拟主机配置详细教程
Apache虚拟主机配置详细教程
1132 0
Apache虚拟主机配置详细教程
|
机器学习/深度学习 存储 自然语言处理
RWKV-7:极先进的大模型架构,长文本能力极强
RWKV-7 是极先进的最新大模型架构,超越 attention / linear attention 范式,拥有强大的 in-context-learning(上下文学习)能力,可真正持续学习,在保持 100% RNN 的同时,拥有极强的长文本能力。
865 2
RWKV-7:极先进的大模型架构,长文本能力极强
|
机器学习/深度学习 人工智能 算法
昇腾AI行业案例(一):基于AI图像处理的疲劳驾驶检测
在本实验中,您将学习如何使用利用CV(Computer Vision)领域的AI模型来构建一个端到端的疲劳驾驶检测系统,并使用开源数据集进行效果验证。为此,我们将使用昇腾的AI硬件以及CANN等软件产品。
849 3
|
存储 移动开发 前端开发
使用HTML5和CSS3构建现代网页:技术详解与实践
【5月更文挑战第28天】本文详细介绍了使用HTML5和CSS3构建现代网页的技术与实践。HTML5新增语义化标签、多媒体支持、本地存储和表单验证等功能,提升了网页开发效率和用户体验。CSS3则带来了更多选择器、盒模型改进、背景与边框样式以及动画过渡效果,使网页设计更具视觉冲击力。通过实例展示了如何结合两者创建结构清晰、交互丰富、响应式的现代网页。
|
缓存 监控 负载均衡
在使用CDN时,如何配置缓存规则以优化性能
在使用CDN时,如何配置缓存规则以优化性能
|
关系型数据库 MySQL Linux
MySQL启动与登录命令详解
【2月更文挑战第27天】
2935 1
MySQL启动与登录命令详解
|
缓存 网络协议 网络安全
网站电脑版正常手机版指向不良网站
我的网站电脑版正常手机版指向不良网站是怎么回事
1584 1
|
缓存 网络协议 安全
dns被劫持怎么修复?6种常用修复方法
dns被劫持怎么修复?6种常用修复方法
|
机器学习/深度学习 存储 编解码
图像目标分割_1 概述
图像分割的目的:简化或改变图像的表示形式,使得图像更容易理解和分析。图像分割通常用于定位图像中的物体和边界(线,曲线等)。更精确的,图像分割是对图像中的每个像素加标签的一个过程,这一过程使得具有相同标签的像素具有某种共同视觉特性。
1099 0