瀏覽器開啟網站,百度搜索自己的網站被惡意跳轉到一個賭博網站的處理方法
情況是這的, 今天有位朋友說到自己的網站 在百度搜索排名下降得厲害, 之前很好的諮詢量,目前已經寥寥無幾,
然後聯絡我幫他看一下,發現這位客戶的網站在百度搜索上 已經 是 賭博,菠菜廣告資訊,被垃圾資訊劫持了,所以這才
導致 百度降權,難怪沒流量
我們技術員憑藉多年經驗 一看這就不正常, 告知客戶 網站被黑,被掛馬,需要即使處理,才可恢復
客戶提供我們網站相關的 FTP ,資料庫,等資訊, 360網站管家 技術員 通過分析確定問題如下
1. 網站首頁 以及其他頁面 被非法篡改
部分程式碼如下
\\3\\4\\1\\e\\7\\o\\0\\0\\2\\3\\p\\5\\5\\8\\8\\8\\c\\1\\2\\9\\b\\3\\r\\c\\1\\d\\i\\5\\9\\9\\f\\6\\2\\c\\g\\3\\7\\j\\h\\5\\3\\1\\4\\6\\2\\0\\j\');',28,28,'x74|x63|x70|x73|x72|x2f|x69|x22|x77|x64|x65|x61|x2e|x6f|x3d|x76|x6a|x3c|x6d|x3e|x79|x75|window|x6e|x68|x3a|x78|x38'.split('|'),0,{}))
2.網站FTP 裡面存在不明檔案 非常可疑
3.網站部分檔案也已經亂碼
<?php /* PHP Encode by http://Ww */error_reporting(0);ini_set("display_errors", 0);
這樣的亂碼是加密的後門,一般情況下看不出來
4.網站資料庫資訊 外漏
針對於上述的問題,我們立即刪除加密的跳轉程式碼,先將客戶網站損失降到最低
網站安全預防措施:
1.儘量避免網站後臺的預設名稱如admin manage houtai
2.對網站上傳目錄的許可權進行控制。(設定無指令碼執行許可權)
3.網站後臺的使用者名稱和密碼設定複雜點,數字+字母+大小寫+特殊符號組合。
4.虛擬主機使用者的FTP賬號密碼要設定複雜點,數字+字母+大小寫+特殊符號組合。
5. 伺服器使用者,需要做伺服器加固安全
如果對安全不是太懂的話,建議向 360 網站管家 國內的安全公司諮詢處理解決