浅谈网站被黑劫持到bc网站如何处理


在2015年的时候我发表过一篇文章浅谈网站被入侵二级目录挂繁殖程序怎么办,这篇文章被百度站长社区转载过,在A5,搜狐自媒体,搜外都有有发布。那个时候也是人生的最低谷,感谢生命中每个出现的人也许他的出现并非偶然。也许只是生命中的一个过客。也许是生命中的贵人,也是哪一年我把这个号称seo界最难做的”seo”词做到百度前三,这几年发生太多的事情,感觉一生的事情都发生在这几年了,记得当时我哭了,当时我一个合作的伙伴愣住,在外面10几年我很少落泪,现在想想也蛮好笑的,当时觉得有点懵,也许是来的太突然,也许是上天的眷顾,也许是比较幸运吧,7年的坚持终于取得正果,也许这就是喜极而泣吧,事情过去了3年了,想想当时是身无分文,都是咬着牙挺过来的,我记得那些日子里天天睡地板,因为地板睡的不舒服不可能睡到自然醒,所以晚上睡的很晚,早上也会起的很早,人生你不逼自己一把不知道自己是多优秀,接着人生中的第N次创业又开始。接着我们垄断了机械 医疗等国内难做的行业。我是那种不善言谈,不做极致不罢休的那种偏执狂。时常严格要求自己,希望下属和自己一样优秀但是事与愿违。今天写下这篇文字不为哗众取宠,也不为培训,我不培训也没时间培训。虽然我是之前做信息安全的但是我不攻击任何一个同行,我觉得别人做的好,值得我去学习,大家在社会上都不容易,尊重别人,也是尊重自己。别人对我好我可能记一辈子他的好。人活着总要有活着的价值,今天写陋文一篇,请大家多多赐教,希望帮助那些对安全不了解的公司 同行解决网站被黑的情况。
网站被劫持

seo排名

 
就在前几天我一个客户找到我说他要做机械行业。很爽快,表示很喜欢。于是乎查询了他那个行业的数据,并且也关注了客户现在的网站。就在前几天我突然发现他的网站跳转到别的博彩网站。这个应该不是最新出现的去年就有类似的这种技术实现,大部分为BC行业的seo技术。今天红客SEO在这里公布一下如何解决新型的网站被劫持如何处理


继续往下分析,先查看源码

这些代码在网站原有的TDK上面,搜索引擎首页会认为第一个tdk是页面的表达意思,正常打开网页不会跳转在网站原有的标题上面有一段JS调用的是一个短网址,这个是来路判断跳转,heimao  seo 基础我这里就不做分析 ,

上面的数字一串数字是中文转换成ascii,其实代表的是相对应的关键词,转换成中文就是dubo的关键词下面献上截图,


如果对代码不够熟悉不了解的话,建议用模拟蜘蛛爬一下自己的网站。推荐个模拟蜘蛛的网址蛮好用的https://tools.aizhan.com/rb/#


被劫持被黑应对措施

1.此类劫持大部分是有后门,检查网站核心文件例如织梦【dedecms】检查include data  这些文件做重点检查,不懂木马特征建议直接下载同编码直接覆盖,注意覆盖直接对数据库配置文件进行备份。如果只删除代码,过几天又会全部自动生成。非织梦的也是一样的先检查代码,最好是了解一下木马特征,因为闲杂哈多木马是免杀的安全软件都查杀不出来,即使备份了,网站一样的沦陷【实在不想搞土豪或者不懂的工厂可以找网站托管】

2.检查数据库,织梦数据库最容易被和谐的一个表是mytag 这个表看一下有没有异常内容,正常情况下是空的

3.更改网站后台文件夹名字,服务器登陆密码,最好是重装服务器系统,删除网站后台,有需要的话直接把后台安装上去。

4.之前分享的分析查看更改网站文件日期,发现现在的heikuo都知道这个,很多修改的日期效果不在明显。

5.定期对网站备份,特别是排名比较高的网站,在通过观察发现有些不法分子对某些行业的服务器每天都有上千次的扫描。不要把压缩包数据库文件放在网站根目录

6.以上ascii编码要以及时删除,恢复原来的TDK,然后在投诉快照。搜索引擎在2-3天内会更新快照

7.发生被黑之后,经常观察网站,升级程序版本,下载最新版本,最好不要用空间,直接用VPS或者服务器。关闭多余服务器端口只开发80 就可以了其他端口根据需要没用的全部关闭。

总结一下网站被黑篡改关键词成BC dubo 相关关键词之后的危害,搜索引擎会认为是非法网站会对网站进行降权,K站等,不收录网站内容,就像做人一样你做了一百件好事无意之间犯了一个错误,很多人就会为你贴上坏人的标签,搜索引擎也是一 样,一旦你网站被黑首先是拦截,降权,接着就是排名没有,网站被拔毛,在说长远的就是客户不信任你网站,客户访问你的网站之后发现是非法网站,对客户的信任度大打折扣,造成客户流失。对公司品牌造成影响,前期的网络营销等于白费力气。所以在未来网络安全绝对是互联网的一个大的市场。
 

相关阅读

上一篇:SEO的部分标签优化技巧   下一篇:没有了