網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP訪問量,讓我幫忙看看哪里出了問題,首先我先分析了下網站的收錄量以及快照更新的時間,發現收錄的,網站快照標題和實際標題不一樣,快照內容出現一些博彩dubo內容,發現點進去后被跳轉到這個博彩網址上去,立即查看了下網站目錄文件內容發現被上傳了一些可疑的文件內容內容為圖2:
通過分析發現網站百度快照被劫持跳轉就是你在百度搜索關鍵詞出現的結果顯示的快照內容不是你網站的內容,而是一些不良信息,關于bocai類等等的與網站不相關的內容,那么就是你的網站中招了。那么這個快照內容為何會被篡改呢?這個肯定就是你網站程序有漏洞,導致黑客利用網站漏洞上傳了腳本后門木馬并對你的網站進行篡改的,黑客篡改的時間一般是晚上凌晨以后,一般出現這些內容后會伴隨被百度網址安全中心提示:百度網址安全中心提醒您:該頁面可能存在違法信息!
打開首頁文件,找到文件頂部title標簽的部分看看有無被加密的代碼如圖4,然后清除掉,然后重新上傳(如果全站被黑,那就只有清除了),在解決掉網站存在的問題之后,我們就需要加強網站的安全性,例如對網站安全進行漏洞修復以及木馬后門的清理或是禁止根目錄的寫入權限等等,以此來避免網站被再次攻擊!如果清理代碼過后沒過多久還是被反復篡改的話,應該對網站的源碼以及文件進行檢查,清除掉惡意鏈接,如果技術不夠,無法準確判斷的話,可以直接找專業的網站安全公司:晉城龍鼎網絡服務有限公司。
通過上述發現的問題立即清理被篡改的程序文件以及向百度提交申訴和提交百度快照更新,等待百度人工審核,如果提交審核被郵箱告知‘’未通過審核,感謝您的反饋,該網站之前檢測出惡意內容,為確認網站不會反復出現惡意內容,故需要持續監測。懲罰期后網站再無惡意內容會被自動解除攔截提示。如有問題可隨時進行反饋,感謝支持!‘’的話,一定是在審核期間網站又被篡改導致的,必須要確保網站在審核期間不被再次篡改才能解除攔截提示!
如何防止網站被黑以及加強網站安全?
1.對網站的源碼一定不要用網上便宜的模板,真是一份價一份貨,千萬不要貪圖便宜。
2.網站所使用的ftp一定要設置一些復雜的密碼好是字母加數字加符號組合,千萬別為了方便記設置一些簡單的密碼,這樣會被暴力破解登錄的。
3.經常性的備份網站數據,以及檢查網站收錄的快照內容,以及查看ftp里的文件修改時間有無近可疑修改的。
4.對于程序代碼上的功能盡量不要增加上傳圖片的功能和文件生成功能,防止黑客利用上傳和生成來達到入侵的目的。
5.網站后臺目錄一定不要用默認的admin或guanli或manage等文件名。
晉城龍鼎網絡服務有限公司為企業提供安全的網站后臺和安全的服務器環境,為企業提供網站建設開,網站開發,微信小程序的制作與開發,APP制作與開發,有任何網站相關的問題都可以咨詢晉城市龍鼎網絡服務有限公司!