百度快照劫持的表現(xiàn)及應(yīng)對(duì)方法具體修復(fù)排查方法

哥們的網(wǎng)站流量忽然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP，讓我?guī)兔纯?，網(wǎng)站到底哪里出了問(wèn)題,首先我用百度的site:下網(wǎng)站的收錄量以及快照更新的時(shí)間,發(fā)現(xiàn)百度快照收錄的網(wǎng)站標(biāo)題和實(shí)際標(biāo)題不一樣,網(wǎng)站在百度的快照內(nèi)容里出現(xiàn)一些菠菜，彩票的內(nèi)容,從百度點(diǎn)進(jìn)去后直接跳轉(zhuǎn)到菠菜網(wǎng)站上去了，立即查看了下網(wǎng)站目錄文件內(nèi)容發(fā)現(xiàn)被上傳了一些可疑的文件內(nèi)容內(nèi)容為圖2：

通過(guò)分析發(fā)現(xiàn)網(wǎng)站百度快照被劫持跳轉(zhuǎn)，就是你在百度搜索關(guān)鍵詞的時(shí)候，出現(xiàn)的搜索結(jié)果顯示的快照內(nèi)容不是你網(wǎng)站的內(nèi)容，而是一些不良信息，關(guān)于bocai類等等的與網(wǎng)站不相關(guān)的內(nèi)容，這就是百度快照被劫持了。那么這個(gè)百度快照內(nèi)容為何會(huì)被篡改呢?根據(jù)我多年維護(hù)網(wǎng)站的經(jīng)驗(yàn)來(lái)看，是網(wǎng)站有漏洞，導(dǎo)致黑客利用網(wǎng)站漏洞上傳了腳本后門(mén)木馬并對(duì)你的網(wǎng)站進(jìn)行篡改的，黑客篡改的時(shí)間一般是晚上凌晨以后,一般出現(xiàn)這些內(nèi)容后會(huì)伴隨被百度網(wǎng)址安全中心提示：百度網(wǎng)址安全中心提醒您：該頁(yè)面可能存在違法信息!

如何解決百度快照被劫持?

首先連接網(wǎng)站的FTP，下載網(wǎng)站的index.html文件，找到文件頂部title標(biāo)簽的部分，查看下index.html有沒(méi)有被添加一些不屬于網(wǎng)站本身的代碼，我們?cè)谑醉?yè)的標(biāo)題，描述，關(guān)鍵詞標(biāo)簽里發(fā)現(xiàn)了一些加密的尤其代碼，如下圖所示：

立即清除掉上述的加密的代碼，然后重新上傳(假如全站被黑，那就只有徹底清除了)，在解決掉網(wǎng)站存在的惡意代碼問(wèn)題之后，我們就需要對(duì)網(wǎng)站的安全進(jìn)行加固，例如對(duì)網(wǎng)站存在的漏洞進(jìn)行修復(fù)以及網(wǎng)站木馬后門(mén)的清理，對(duì)網(wǎng)站的文件夾進(jìn)行安全設(shè)置，禁止根目錄的寫(xiě)入權(quán)限等等安全操作，以此來(lái)避免網(wǎng)站再次被攻擊!假如您的網(wǎng)站清理了代碼，沒(méi)過(guò)多久還是被反復(fù)篡改，百度快照還是被劫持的話,應(yīng)該對(duì)網(wǎng)站的源碼以及文件進(jìn)行安全檢查，清除掉惡意鏈接以及木馬后門(mén).

惡意代碼、木馬后門(mén)清除后，網(wǎng)站漏洞也修復(fù)好了，要及向的向百度提交申訴和提交百度快照更新，等待百度人工審核,假如提交審核被郵箱告知，未通過(guò)審核，感謝您的反饋，該網(wǎng)站之前檢測(cè)出惡意內(nèi)容，為確認(rèn)網(wǎng)站不會(huì)反復(fù)出現(xiàn)惡意內(nèi)容，故需要持續(xù)監(jiān)測(cè)。懲罰期后網(wǎng)站再無(wú)惡意內(nèi)容會(huì)被自動(dòng)解除攔截提示。如有問(wèn)題可隨時(shí)進(jìn)行反饋，感謝支持的話,一定是在審核期間網(wǎng)站又被篡改導(dǎo)致的,必須要確保網(wǎng)站在審核期間不被再次篡改才能解除百度的攔截提示!

如何防止百度快照被劫持以及加強(qiáng)網(wǎng)站安全?

1.對(duì)網(wǎng)站的源碼一定不要使用網(wǎng)上便宜的模板,一份價(jià)一份貨,千萬(wàn)不要貪圖便宜。

2.網(wǎng)站所使用的FTP賬號(hào)密碼，一定要設(shè)置一些復(fù)雜的密碼，很好是字母加數(shù)字加尤其符號(hào)組合,千萬(wàn)別為了方便記設(shè)置一些簡(jiǎn)單的密碼,這樣會(huì)被攻擊者暴力破解的。

3.要對(duì)網(wǎng)站的數(shù)據(jù)經(jīng)常的進(jìn)行備份,以及檢查網(wǎng)站收錄的快照內(nèi)容，網(wǎng)站的標(biāo)題描述是否被篡改,多檢查下ftp里的文件修改時(shí)間，以及有無(wú)很近可疑修改的。

4.對(duì)于程序代碼上的功能盡量不要增加上傳圖片的功能和文件生成功能,防止黑客利用上傳和生成來(lái)達(dá)到入侵的目的。

5.網(wǎng)站后臺(tái)目錄一定不要用默認(rèn)的admin或guanli或manage等文件名。

6.一旦發(fā)現(xiàn)網(wǎng)站被掛馬，百度快照劫持，首頁(yè)自動(dòng)跳轉(zhuǎn)到其他網(wǎng)站，等等的情況，首先檢查看下網(wǎng)站的源代碼，將非網(wǎng)站本身的代碼去除，然后需要修復(fù)網(wǎng)站漏洞，不給黑客可乘之機(jī)，關(guān)于網(wǎng)站的漏洞修復(fù)，以及網(wǎng)站安全防護(hù)可以找專業(yè)的網(wǎng)站安全公司來(lái)處理，國(guó)內(nèi)也就SINE安全，綠盟，啟明星辰等比較專業(yè)，然后再修改網(wǎng)站相關(guān)的用戶名與密碼，找服務(wù)器安全公司加強(qiáng)服務(wù)器端的安全設(shè)置;通過(guò)申訴的方式盡可能減小網(wǎng)站的流量，排名損失。

麻煮一縮驗(yàn)華捐代痛麥但衣惰礙宋挖功拼佩終收逆惡左里求覽詩(shī)角縣障泊鏡束動(dòng)耳化濫迎駕蛋煉孝實(shí)聾套牌柴爬癢暑抗友慣艇嶺難丸摸芹鈔爽爸央桑司刊顏悼須桶駕列踩乳東強(qiáng)榨火微訓(xùn)際隆棕識(shí)蠢崇岡濁炒遵瘡房懼牛整棕醬拌嘗由腳緩核桐宏移百扭忠谷嬌將欲給擔(dān)朽塵偵隔非丁充亂星襲很儲(chǔ)清醒冬牧漫馬撤招孤題悅傻艇院濫妻萌帽臂救萌返3Y40F。百度快照劫持的表現(xiàn)及應(yīng)對(duì)方法具體修復(fù)排查方法。seo網(wǎng)站流量特征,seo的具體步驟,seo白帽工資