网站被挂马、快照被劫持,五花八门的奇葩黑技术时刻穿梭在互联网生态链,要知道是黒冒界技术推动SEO界发展,网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿。言归正传,今天微学网可乐老师分享下如何分析和解决快照被劫持的问题,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。
首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。
近期有很多织梦程序用户反馈,我的网站直接打开正常的,通过百度搜索点击异常跳转。分析百度收录发现,快照已经被异常的修改了,如果是站长管理员,很难发现自己网站中招。一直是使用地址输入网址的方法打开网站,而且每次都很正常,所以一直以来从来没有发现网站被人做了手脚。
经过我们分析和研究,发现首页被挂了异常的代码,而且是经过混淆处理过的代码。解密后发现是远程调用的JS文件。我们发现网页明显被修改成两个标题,正常网址打开的标题就是网站自己的标题,快照标题则是通过代码编写,一般人基本上看不出来这些代码写得是什么,只有搜索引擎能判断这些字符串。还有就是多了一个JS代码,不用说这个代码就是判断,你是通过网址进入网站,还是通过快照进入网站的一个判断代码。
找到这些基本上说解决的方法已经出来了。
搜索引擎快照劫持技术是什么?
搜索引擎劫持主要分快照劫持与跳转劫持,就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持,有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词;跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面,主要是提高
网站受众群体量与增加网站曝光度。
搜索引擎快照劫持后解决办法:
1:首先要清理病毒
织梦程序的站点,一般只需要生成首页即可,也有很多用户后台进不去,可以上传一份织梦默认dede文件试试。如果还无法登录,就只能提取数据、样式、模板更换内核为好。
1:定期修改FTP账号及密码
快照被劫持一般大多数都是黑客通过你的FTP(对就是FTP你放程序的地方),篡改你网站页面的源文件来达到劫持快照的目的,所以网站空间服务器的安全就尤其重要。FTP密码不定时更新,设置尽量复杂,不要告诉陌生人,服务器选择一般选择信得过的有安全防护的主机。
2:织梦程序的站点,做好安全设置
删除install 文件夹、member删除、plus文件删除参考(dedecms织梦中plus文件作用介绍及安全设置);修改admin为默认管理员和密码,修改教程参考 < 修改织梦默认管理员admin >;修改默认登录路径dede;更多安全设置参考(织梦DedeCms的安全问题解决办法(安全设置))
3:网站定期备份
4:增配SSL证书,做成https
传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。HTTPS复杂的传输方式,降低网站被劫持的风险。
5:百度快照投诉,网站代码确保正常以后,进行百度快照投诉,尽快恢复正常快照