两天前,该网站遭到黑客攻击,快照被劫持,网站的许多页面标题被改成垃圾邮件标题。网站的小伙伴应该或多或少遇到过网站遭到攻击和黑客攻击的情况,但一般会出现网站无法访问网站会打开并跳转到其他非法网站的情况。其实这些都是很容易被站长发现的,但是如果遇到一个相对比较隐蔽的网站安全问题比如快照劫持,就不容易发现很多次了。其实,也是登陆百度站长工具,发现另一个网站被黑客入侵。
登陆站长工具平台,我发现一天的抓取量是平时的十倍多,但我自己没有提交数据,这让我怀疑网站是否被恶意提交。于是网站关于网站的数据,发现最近一周收录了所有非法信息,点击打开全部跳转到非法网站,并直接打开网站访问该网站并正常访问,这让我立刻想到该网站被挂马,被发百度快照劫持。
一般来说,快照劫持是指黑客利用被攻击网站的漏洞入侵高权重网站空间,并通过篡改页面代码来判断进入的访问者。如果是百度蜘蛛的访问,他们会用另一套页面来替换。当用户访问时,会打开页面停留一段时间,然后跳转到黑客推广页面。搜索原网站的相关关键词,其标题和网址,在搜索结果中都被黑客替换为推广网站的信息,但原网站的排名会持续一定时间。而且浏览器直接访问网站对用户没有影响,所以我们直接打开网站又找不到网站异常,这也导致了这个网站相对比较隐蔽。
另外,一般来说,百度快照劫持代码作用于HTMLASP和PHP结尾的网页上,主要放在页面的头部标签之间。相关代码通过JS调用,通常通过修改网站模板来实现。如果有一点隐蔽,黑客会将代码写入系统源代码,这对于技术薄弱的站长来说是很难找到的。
为了彻底解决网站被挂的问题,我们不仅需要找出被恶意代码感染的网页,还需要修复网站漏洞,防止黑客再次挂起的可能性。一般来说,您可以参考以下步骤:
1分析系统日志和服务器日志,检查您站点的页面数和流量是否有异常波动,是否有异常访问或操作日志
2检查网站文件是否有异常修改,特别是主页等关键页面重点检查网站模板,特别是首页页签,是否有冗余代码。网站页面是否引用了未知网站的资源(图片JS等),是否放置了外部网站的异常链接
注意:可以使用百度站长工具抓取诊断工具抓取网站首页文章页等页面,测试抓取的代码是否正常,确认没有植入恶意代码。
3检查网站是否有异常添加的文件或目录
4检查网站目录中是否有非管理员打包的网站源代码和未知的txt文件。
5删除这些非法代码和文件并修复漏洞。如果不知道修改的地方,可以登录服务器后台查看相关文件的修改时间,也可以直接使用备份模板进行替换和恢复。
6利用爱站工具收录百度收录的死链和网站非法信息删除产生的死链,提交百度360等搜索引擎站长平台
7当你修改完页面后,如果数量不多,可以去百度投诉中心,投诉快照,并让百度快照更新回原来的内容。如果人数较多,可以到百度站长工具平台反馈中心进行反馈。