百度快照被改成博彩内容的解决办法

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 那如何确定网站是否被快照劫持?SINE安全老于给大家详细的介绍一下,首先可以打开百度站长工具,看下近期的收录是否异常,像收录突然猛增,百度的蜘蛛抓取次数是否多了很多,再一个看下site:www.***.com自己的网站,看最近一个月的收录,是否收录大量的世界杯体育,菠菜、QP等恶意内容的百度快照。再一个快照劫持的特征是,直接访问网站是不会出现跳转,从百度点击进入网站,会直接跳转到违规网站上去。我们sinesafe以实际的客户案例给大家看下,像下面这种收录内容,基本上就是网站快照被劫持了,也可以说是网站被黑客攻击了。

2022年6月10号距离世界杯的开幕还差5个多月,许多网站以及IIS被劫持收录大量TFWC 2022年卡塔尔世界杯、体育等菠菜违规内容快照,大家也可以自行检查下自己的网站在百度权重,是否上升的很快,再一个查看关键词排名情况,如果发现都是一些体育,菠菜,QP等等的长尾关键词,那基本上就是网站被黑客入侵并篡改了代码,我们SINE安全公司近期处理了许多中小企业网站的客户,他们也都是收录的世界杯菠菜相关内容的百度快照,网站很多页面的标题、描述都被篡改,访问网站正常也察觉不出网站被攻击或者被劫持,像快照被劫持这种比较隐蔽的攻击,许多站长不容易发现,得需要专业的安全技术才能检查的出来。

那如何确定网站是否被快照劫持?SINE安全老于给大家详细的介绍一下,首先可以打开百度站长工具,看下近期的收录是否异常,像收录突然猛增,百度的蜘蛛抓取次数是否多了很多,再一个看下site:www.***.com自己的网站,看最近一个月的收录,是否收录大量的世界杯体育,菠菜、QP等恶意内容的百度快照。再一个快照劫持的特征是,直接访问网站是不会出现跳转,从百度点击进入网站,会直接跳转到违规网站上去。我们sinesafe以实际的客户案例给大家看下,像下面这种收录内容,基本上就是网站快照被劫持了,也可以说是网站被黑客攻击了。

快照劫持简单来讲,便是黑客利用网站存在的代码漏洞,去入侵网站,并上传webshell木马文件,通过脚本木马,去篡改IIS,以及数据库配置文件,植入劫持快照的恶意代码,这个恶意代码会根据访问用户的特征进行判断,当百度蜘蛛来访问网站的时候,就会将世界杯、菠菜、QP等违法不良内容展现给百度蜘蛛看,让蜘蛛去抓取这些内容,并收录到百度中,有些用户访问的时候,就会跳转到黑客推广的世界杯页面。

网站快照被劫持该怎么办?

要彻底的解决网站快照被劫持的问题,要从网站源代码入手,去检查代码是否存在漏洞,对漏洞进行修复,以及网站木马后门的检测与清除,包括网站安全一系列的安全加固。针对这种劫持问题,我们SINE安全以现实客户为解决案例,进行解说。客户网站使用的是Windows服务器,系统是2012系统,中间件是IIS 10.0版本,网站代码是aspx架构,自己单独开发的,数据库架构是sql,因为客户网站在百度权重是5,收录基本都是秒收,关键词排名也都很靠前,在被黑客篡改代码,劫持快照收录大量违规内容的当天,就找到我们SINESAFE,我们立即进行了安全应急响应,客户提供了服务器以及网站的相关信息,我们对网站的所有代码进行了人工安全审计,检查漏洞,以及存在的木马后门,对网站日志进行了详细分析,包括服务器日志,也都进行了检查,通过客户提供的攻击时间,我们溯源了整个黑客攻击路径。

网络异常,图片无法展示
|

首先我们人工对代码进行检查,发现了木马文件,也叫webshell后门,也可以理解为aspx脚本大马,该木马可以对网站的源代码进行修改,删除,上传等的一些操作,通过该文件的创建日期,我们查了相关的网站访问日志,发现黑客是通过上传文件代码这里,直接POST上传了后门文件,我们SINE安全对上传代码进行了人工安全审计,发现该代码存在文件上传漏洞,黑客可构造恶意参数直接绕过文件格式限制,上传了.aspx的文件。我们立即对该代码漏洞进行了修复,并对检查出来的木马后门进行了删除。又检查了其他代码,黑客留了不少后门在网站目录下,在附件目录以及CSS目录,后台目录都有发现,都一一记录下来,并强制删除。木马和漏洞都已修复,可以我们发现客户的网站快照还在继续被劫持,点击进去还是跳转到恶意网站上,我们又对服务器进行了检查,发现IIS被劫持了,我们SINE安全技术又对服务器系统进行了安全检测,发现,服务器被黑客提权增加了管理员账户,也就是说服务器也被黑客入侵了,这里简单解释一下,由于aspx权限较大,可以直接添加管理员到服务器中,黑客可以执行系统命令,正常来说,服务器的维护人员应该对aspx的权限进行限制,至给普通用户的权限去运行即可,由于安全意识薄弱导致服务器被入侵。由于黑客篡改了IIS,导致快照还在继续收录,包括跳转也还在,我们对IIS进行了检测,发现植入了恶意代码,导致整个IIS里的网站都被快照劫持,收录大量违法内容。人工对其恶意的IIS代码进行了删除,问题得以彻底的解决。随后我们对服务器进行了人工安全加固,端口安全部署,以及文件权限部署,数据库安全加固等等一系列的操作,防止黑客再次的攻击。

懂点技术的,也可以按照下面方法进行处理快照劫持的问题。

1.分析服务器日志,网站日志,以及网站收录情况是否存在异常,看下网站访问日志是否有大量百度蜘蛛爬取某些不存在的页面。

2.检查网站源代码是否被植入木马后门,可以对比之前的文件进行一一查看,尤其是检查网站的首页代码和数据库配置代码,还有JS,css代码里是否存在劫持的恶意代码。

3.通过百度站长工具,进行模拟百度蜘蛛抓取,看下网站是否抓取的内容,跟你正常浏览的内容不一样,来判断网站被劫持。

4.删除恶意的劫持蜘蛛代码,然后对网站代码漏洞进行修复以及修补,如果不懂如何修复也可以找专业的网站安全公司,也可以找我们SINE安全来进行修复和网站安全加固,彻底的解决快照被劫持的问题。

5.对服务器进行安全加固,可以看一下进程以及端口PID是否异常,检查一下对外的连接是否存在一些除了80,443等端口的IP,检查服务器的登录日志,看下是否有异常登录的IP。

6.利用站长工具,搜集一些收录菠菜内容的快照地址,并设置为404状态,提交给百度进行处理,当百度蜘蛛再次爬取的时候,就会删除这些违规内容的快照。也可以到百度站长中心反馈,或者是到百度快照更新哪里提交一下。

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
6月前
|
应用服务中间件 网络安全 nginx
百度搜索:蓝易云【nginx502 Bad Gateway错误解决办法】
请注意,解决502错误可能涉及到具体的网络架构和配置,因此以上办法仅供参考。如果问题仍然存在,建议根据具体情况深入分析并检查相关配置和服务器状态。同时,保持Nginx和上游服务器的版本为最新也是一个良好的实践,以获取更好的稳定性和性能。
126 2
|
定位技术 API 开发工具
Android 按照步骤接入百度地图API,定位显示不了解决办法
Android 按照步骤接入百度地图API,定位显示不了解决办法
373 1
|
6月前
|
前端开发 定位技术
百度地图开发如何自定义控件(无敌的解决办法)
百度地图开发如何自定义控件(无敌的解决办法)
59 0
百度地图开发如何自定义控件(无敌的解决办法)
|
6月前
|
存储
百度搜索:蓝易云【clickhouse重启,以及修改数据存储目录后重启失败的解决办法】
这些解决方法应该能够帮助您重新启动ClickHouse服务或解决修改数据存储目录后重启失败的问题。如果问题仍然存在,请检查错误日志文件以获取更多详细信息,并在进一步尝试解决问题之前查找相应的错误消息。
121 0
|
Linux Shell 数据安全/隐私保护
百度搜索:蓝易云【CentOS7系统服务器密码忘记的解决办法?】
总之,以上步骤是在忘记CentOS7系统服务器密码时的一种解决办法,需要谨慎操作。同时,也建议在平时的使用中,定期备份重要数据,以避免意外情况的发生。
470 0
|
数据安全/隐私保护
记录一下百度网盘双击无法正常启动以及解决办法
记录一下百度网盘双击无法正常启动以及解决办法
1377 0
百度静态资源库无法打开的解决办法
介绍在百度静态资源库无法打开的解决办法(多种方式)
百度静态资源库无法打开的解决办法
|
安全 数据安全/隐私保护
百度快照被劫持 怎么修复与排查
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:
246 1
百度快照被劫持 怎么修复与排查
|
算法 搜索推荐 索引
网页权重和百度快照之间的关系
网页权重和百度快照之间的关系www.20200824.com
114 0
|
SQL 安全 数据安全/隐私保护
网站title标题被改并被百度网址安全中心提醒的解决办法
国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发现网站首页文件如index.php或index.html被增加了一些可疑的加密代码。
294 0
网站title标题被改并被百度网址安全中心提醒的解决办法

热门文章

最新文章