女神猫女王

代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

快照被劫持解決辦法,織夢程序首頁加入了異常代碼

來源:本站原創 發布時間:2018-03-20 18:43:46熱度:我要評論(0

免費下載,無需注冊無需充值

網站被掛馬、快照被劫持,五花八門的奇葩黑技術時刻穿梭在互聯網生態鏈,要知道是黒冒界技術推動SEO界發展,網絡黑灰產業每年的產值大概過千億,但是網絡安全產業的產值不到300億。言歸正傳,今天秀站網可樂老師分享下如何分析和解決快照被劫持的問題,如果處理不及時,措施不當等待你的將是搜索引擎的懲罰:網站排名與權重下降,輕則不收錄重則被k。

首先來說下快照劫持的概念,快照劫持是指黑客通過獲取服務器/主機控制權限,在代碼中加入了異常代碼,直接輸入域名是正常的,但是通過關鍵詞搜索點擊進去后會跳轉到違法類站點,一般是博彩類型站點。因為是從快照點擊進去后導致的異常,所以稱為快照劫持。

近期有很多織夢程序用戶反饋,我的網站直接打開正常的,通過百度搜索點擊異常跳轉。分析百度收錄發現,快照已經被異常的修改了,如果是站長管理員,很難發現自己網站中招。一直是使用地址輸入網址的方法打開網站,而且每次都很正常,所以一直以來從來沒有發現網站被人做了手腳。


經過我們分析和研究,發現首頁被掛了異常的代碼,而且是經過混淆處理過的代碼。解密后發現是遠程調用的JS文件。我們發現網頁明顯被修改成兩個標題,正常網址打開的標題就是網站自己的標題,快照標題則是通過代碼編寫,一般人基本上看不出來這些代碼寫得是什么,只有搜索引擎能判斷這些字符串。還有就是多了一個JS代碼,不用說這個代碼就是判斷,你是通過網址進入網站,還是通過快照進入網站的一個判斷代碼。





找到這些基本上說解決的方法已經出來了。
 

搜索引擎快照劫持技術是什么?

搜索引擎劫持主要分快照劫持與跳轉劫持,就是傳說中的黑帽SEO手法快照劫持與流量劫持。其中快照劫持有的直接篡改原始網頁掛馬劫持,有的再生成新鏈接或上傳大量靜態頁面掛黃賭毒博彩相關行業推廣詞;跳轉劫持是使用跳轉腳本讓訪問鏈接跳轉到其他指定博彩站頁面,主要是提高

網站受眾群體量與增加網站曝光度。

搜索引擎快照劫持后解決辦法:

1:首先要清理病毒


織夢程序的站點,一般只需要生成首頁即可,也有很多用戶后臺進不去,可以上傳一份織夢默認dede文件試試。如果還無法登錄,就只能提取數據、樣式、模板更換內核為好。

1:定期修改FTP賬號及密碼

快照被劫持一般大多數都是黑客通過你的FTP(對就是FTP你放程序的地方),篡改你網站頁面的源文件來達到劫持快照的目的,所以網站空間服務器的安全就尤其重要。FTP密碼不定時更新,設置盡量復雜,不要告訴陌生人,服務器選擇一般選擇信得過的有安全防護的主機。

2:織夢程序的站點,做好安全設置

刪除install 文件夾、member刪除、plus文件刪除參考(dedecms織夢中plus文件作用介紹及安全設置);修改admin為默認管理員和密碼,修改教程參考 < 修改織夢默認管理員admin >;修改默認登錄路徑dede;更多安全設置參考(織夢DedeCms的安全問題解決辦法(安全設置)

3:網站定期備份

備份教程:織夢網站數據備份步驟圖解 

4:增配SSL證書,做成https

傳統的HTTP模式,存在著大量的灰色中間環節,相關信息很容易被竊取,但HTTPS卻是通過認證用戶與服務器,將數據準確地發送到客戶機與服務器,并采用加密方式以防數據中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風險。HTTPS復雜的傳輸方式,降低網站被劫持的風險。

這里我們不做推銷,建議用戶在我們秀站云上購買虛擬主機,配置ssl證書只需要8元,而且也是國內首家虛擬主機上可以配置SSL的服務器商。

5:百度快照投訴,網站代碼確保正常以后,進行百度快照投訴,盡快恢復正常快照

轉載請注明來源網址:http://www.qksux.club/dedecms_aq/896.html

    發表評論

    評論列表(條)

      女神猫女王 86624794347166929080562336241745985670191588696712807153958488925429301528203680224215745894780929526 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();