如果遇到一个相对比较隐蔽的网站安全问题,比如快照劫持,很难找到它。其实,也是登陆百度站长工具,发现另一个网站被黑客入侵。登陆站长工具平台,我发现一天的抓取量是平时的十倍多,但我自己没有提交数据,这让我怀疑网站是否被恶意提交。于是网站关于网站的数据,发现最近一周收录了所有非法信息,点击打开全部跳转到非法网站,并直接打开网站访问该网站并正常访问,这让我立刻想到该网站被挂马,被发百度快照劫持。
一般来说,快照劫持是指黑客利用被攻击网站的漏洞入侵高权重网站空间,并通过篡改页面代码来判断进入的访问者。如果是百度蜘蛛的访问,他们会用另一套页面来替换。当用户访问时,会打开页面停留一段时间,然后跳转到黑客推广页面。搜索原网站的相关关键词,其标题和网址,在搜索结果中都被黑客替换为推广网站的信息,但原网站的排名会持续一定时间。而且浏览器直接访问网站对用户没有影响,所以我们直接打开网站又找不到网站异常,这也导致了这个网站相对比较隐蔽。
另外,一般来说,百度快照劫持代码作用于HTMLASP和PHP结尾的网页上,主要放在页面的头部标签之间。相关代码通过JS调用,通常通过修改网站模板来实现。如果有一点隐蔽,黑客会将代码写入系统源代码,这对于技术薄弱的站长来说是很难找到的。
为了彻底解决网站被挂的问题,我们不仅需要找出被恶意代码感染的网页,还需要修复网站漏洞,防止黑客再次挂起的可能性。通常,网站被挂起,这意味着黑客已经成功入侵并获得了修改网页的权限,然后恶意代码就可以插入到网页中。因此,首要的解决办法是解决入侵的根本原因。通过使用web漏洞扫描器或分析网站访问历史日志,可以发现黑客攻击的网站漏洞,修复漏洞,并及时发现和删除黑客的遗留程序它是一个后门程序。您可以参考以下步骤:
1分析系统日志和服务器日志,检查您站点的页面数和流量是否有异常波动,是否有异常访问或操作日志
2检查网站文件是否有异常修改,特别是主页等关键页面重点检查网站模板,特别是首页页签,是否有冗余代码。网站页面是否引用了未知网站的资源(图片JS等),是否放置了外部网站的异常链接
3检查网站是否有异常添加的文件或目录
4检查网站目录中是否有非管理员打包的网站源代码和未知的txt文件。
5删除这些非法代码和文件并修复该漏洞。如果不知道修改的地方,可以登录服务器后台查看相关文件的修改时间,也可以直接使用备份模板进行替换和还原。
6使用爱心站工具收录百度收录的死链和网站非法信息删除生成的死链,并提交百度360等搜索引擎网站管理员平台
