網(wǎng)站首頁(yè)被篡改說(shuō)明你網(wǎng)站程序有漏洞導致被上傳了腳本后門(mén)木馬 從而進(jìn)行篡改內容被百度收錄一些BC內容和垃圾與網(wǎng)站不相關(guān)的內容,建議找專(zhuān)業(yè)做安全的來(lái)進(jìn)行網(wǎng)站安全服務(wù)漏洞檢測與修補以及代碼安全審計,清理網(wǎng)站后門(mén)和惡意代碼,而且這個(gè)快照內容被劫持 會(huì )在搜索引擎中點(diǎn)開(kāi)后網(wǎng)站會(huì )被跳轉,對網(wǎng)站的影響非常大
處理方法:先把可疑的文件 查看下修改時(shí)間 對比下 自己本地的備份文件 是否有多余的文件 如果有的話(huà)就刪除,再看下首頁(yè)有無(wú)被修改 有的話(huà)就用備份替換上傳上去,但只能解決一時(shí) 還是會(huì )被反復篡改,治標不治本 建議找專(zhuān)業(yè)做安全的來(lái)處理解決國內也就找Sinesafe和綠盟等可以專(zhuān)業(yè)的處理.
1、網(wǎng)站被黑主要有哪幾種具體體現?
網(wǎng)站被黑后一般有301跳轉權重被轉移到其他網(wǎng)站,就是當點(diǎn)擊我們自己網(wǎng)站會(huì )自動(dòng)轉跳到其他的網(wǎng)站上面。
有被掛黑鏈的,就是突然有一天我們發(fā)現百度收錄了我們網(wǎng)站很多文章,但是卻不是自己發(fā)布的。
有被劫持百度快照的,具體就是當我們查詢(xún)百度收錄情況時(shí)發(fā)現網(wǎng)站的標題--關(guān)鍵詞--描述都不是自己寫(xiě)的。
2、黑客又是如何做到的呢?
一般情況下對方都是通過(guò)工具批量掃描有漏洞的網(wǎng)站,利用漏洞進(jìn)入數據庫植入代碼的,有牛逼的直接拿到網(wǎng)站管理權進(jìn)入后臺直接修改或者拿到FTP賬號上傳文件;蛘哂心康男缘娜肭种付ňW(wǎng)站拿到管理權。
3、如何檢測網(wǎng)站是否被掛黑鏈,又是在網(wǎng)站的哪些地方檢查?
如何檢測網(wǎng)站哪個(gè)位置被植入代碼了呢?(黑鏈)首先分析網(wǎng)站源代碼是否有黑鏈或者有不同的地方,現在掛鏈的手法一般都比較隱蔽。稍微懂點(diǎn)代碼的就可以利用JS調用黑鏈或實(shí)現301跳轉轉移權重,首頁(yè)源碼是看不到的。所以我們不能只是檢查源代碼,還要檢查JS代碼。
還有一種手法就是建一個(gè)tog.PHP文件上傳到模板目錄里,把代碼寫(xiě)在tog.PHP文件里,在直接首頁(yè)調用tog.PHP頁(yè)面,手法更簡(jiǎn)單就像你調用網(wǎng)站底部頁(yè)面footer.htm文件一樣。不懂代碼的朋友可能有點(diǎn)暈,略懂代碼的朋友均能夠清楚的看到自己的網(wǎng)站是否存在黑鏈接,不懂代碼的朋友沒(méi)關(guān)系,仔細看代碼,你可以看到代碼里面是否存在其他網(wǎng)站的鏈接(友情鏈接除外),如果存在其他網(wǎng)站的鏈接,并且不是自己有意加上的鏈接,那么說(shuō)明這些鏈接是被黑客掛上去的。如下圖所示:
通常遇到這樣的情況,大多數黑客是通過(guò)后臺、FTP更改的代碼,所以最好的處理方法是刪除這些黑鏈接,并且更改后臺和FTP帳號密碼。
4、網(wǎng)站被上傳文件檢測及處理方法
還有一部分網(wǎng)站,由于上時(shí)間未打理,被黑客上傳關(guān)于非法的文件,像博彩行業(yè)基本都是通過(guò)這一類(lèi)的方法去做SEO優(yōu)化的,但是黑客剛剛上傳的時(shí)候,可能上傳的并不是根目錄,連我們自己都察覺(jué)不出來(lái),所以檢測起來(lái)就非?嚯y,別擔心我這里有方法檢測。
打開(kāi)你網(wǎng)站的robots文件,查看robots文件中的允許被抓取的文件夾(Allow為允許抓。,通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網(wǎng)站的首頁(yè)有直接鏈接到欄目,而黑客不會(huì )在你網(wǎng)站首頁(yè)掛一個(gè)這樣的鏈接,那只有寫(xiě)在robots文件中,所以如果你的robots文件中出現了某一個(gè)允許被抓取的欄目,你應該試著(zhù)打開(kāi)那個(gè)欄目?jì)热,是否是你自己制作的內容,或者?yè)面中是否存在非法內容。如下圖所示:
當然,也不一定非要寫(xiě)到robots里面去,可能會(huì )寫(xiě)到sitemap地圖里面,但我們還可以通過(guò)site工具查詢(xún),查詢(xún)收錄的新頁(yè)面都有哪些,是否存在垃圾頁(yè)面或者其他頁(yè)面。
5、網(wǎng)站快照被劫持檢測和處理方法
在一個(gè)是我們的內容明顯明顯是SEO的,但是百度收錄的卻是其他內容,這說(shuō)明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根據不同IP訪(fǎng)問(wèn)不同的頁(yè)面,所以導致了自己的快照被劫持。
查詢(xún)的方法很簡(jiǎn)單,打開(kāi)搜索引擎site你的網(wǎng)站,從標題、描述等基本信息可以看到是否與網(wǎng)站符合,同時(shí)也可以點(diǎn)擊【百度快照】按鈕,看一下,網(wǎng)站被百度抓取的內容,是否與自己的內容符合。
那么出現這一種情況如何解決呢,最快速的辦法就是打開(kāi)自己快照被劫持的頁(yè)面,查看源代碼,然后找到快照劫持的JS(通常情況下都是以JS的形式劫持),實(shí)在看不懂的話(huà),沒(méi)關(guān)系,那就使用【網(wǎng)站被黑檢測】工具,檢測后,對比一下前后的差距,
當然,還有黑客做的更離譜,拿下你的額FTP后,他們會(huì )在凌晨1-5點(diǎn)左右更換你網(wǎng)站的內容,修改你網(wǎng)站的title和mate等標簽,等到搜索引擎抓取以后,在把title和mate等標簽修改回來(lái),然后你的快照被劫持了,但是代碼卻沒(méi)有任何問(wèn)題。如果你在代碼上實(shí)在找不到原因,唯一的解決辦法就是改后臺帳號密碼和FTP帳號密碼了。
小結:常規的網(wǎng)站被黑就是以上的幾個(gè)事情,還有部分網(wǎng)站被黑直接被毀掉,很少有這種情況出現的,可能是遇到新手黑客練手玩玩,對于這種線(xiàn)下,我們得做好以下幾個(gè)對策。
6、網(wǎng)站備份保存數據
以前我是每天備份一次,在后來(lái)每周備份一次,在后來(lái)就是半年看一次,現在都忘記了多久沒(méi)備份了,我建議數據庫每天備份一次,文件每周備份一次.