云 锁 李 明 Good Luck To You!

网站被黑检测修复与网站被篡改详细处理方法

或许有不少网站管理员有网站被挂黑链的经历,看到这篇文章后你会重新理解网站安全的重要性。作者认为你应该试着通过以下的方法检测一下你的网站是否被黑,因为有可能你的网站被黑了,连你自己都不知道,在这里为大家分析下网站被黑有哪些表现主要有:301转跳、挂黑链、劫持搜索引擎快照,那么什么是网站被黑?黑客又是如何做到的呢?


首先看几个名词解释:


301跳转:页面永久性移走(也叫301重定向)是一种非常重要的“自动转向”技术。网址重定向最为可行的一种办法。当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。


SEO:英文Search Engine Optimization缩写, 中文意译为“搜索引擎优化”。SEO是指通过站内优化比如网站结构调整、网站内容建设、网站代码优化等以及站外优化,比如网站站外推广、网站品牌建设等,使网站满足搜索引擎收录排名需求,在搜索引擎中通过提升权重值提高关键词排名,从而吸引精准用户进入网站,获得免费流量,产生直接销售或品牌推广。


1、网站被黑主要有哪几种具体体现?

网站被黑后一般有301跳转权重被转移到其他网站,就是当点击我们自己网站会自动转跳到其他的网站上面。


有被挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。


有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站的标题--关键词--描述都不是自己写的。


2、黑客又是如何做到的呢?

一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。


3、如何检测网站是否被挂黑链,又是在网站的哪些地方检查?

如何检测网站哪个位置被植入代码了呢?(黑链)首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。


还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里,在直接首页调用tog.PHP页面,手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。如下图所示:



通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。


4、网站被上传文件检测及处理方法

还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。


打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:


当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。


5、网站快照被劫持检测和处理方法

在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。


查询的方法很简单,打开搜索引擎搜索你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。


那么出现这一种情况如何解决呢,最快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,


当然,还有黑客做的更离谱,拿下你网站FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台帐号密码和FTP帐号密码了。


小结:常规的网站被黑就是以上的几个事情,还有部分网站被黑直接被毁掉,很少有这种情况出现的,可能是遇到新手黑客练手玩玩,对于这种线下,我们得做好以下几个对策。


6、网站备份保存数据

以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次,如果你嫌麻烦,可以试着使用网站自动备份工具。


7、安装安全防护软件

这里推荐使用云锁

云锁会持续对企业业务系统进行学习并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护。云锁采用基于行为的无签名检测技术,能有效检测未知威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 - 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。

下载地址:http://www.yunsuo.com.cn/


8、网站被黑具体有那些影响呢?

在早几年,我们经常可以看到,黑客把人家网站黑了,留下一句话,打款多少钱,恢复其网站,不过现在这种情况少见了,虽然黑客不直接找你要钱,但并非没有影响。

网站降权:网站降权是最重要的一个影响,因为大多数网站都有数据库和文件备份,所以不可能被黑客全部毁掉网站,所以最严重的应该是网站权重下降的问题。

网站信誉下降:如果是一个电子商务网站,出现了被黑,打开后又有商城,又有赌博啥的,客户自然不敢购买你的产品了,知道的人以为你网站被黑了,不知道的人还以为商城兼职在做赌博。

风险提示:最后一个就是安全联盟的风险提示,搜索某一个词,在搜索引擎的结果页面中显示风险网站,打开的时候,还会提醒这是一个风险网站,自然很难让客户相信你这个站点。如下图所示:

9、网站被黑之后如何恢复SEO权重?


1)有被安全联盟提示风险的网站,需先去申请解封。

被安全联盟检测到网站被黑之后,在搜索结果会被提示有风险,并被列入黑名单。因百度搜索结果是有接入安全联盟信用数据的,所以第一步应该去安全联盟申请解封。


2)吸引蜘蛛来抓取新的、正确的页面。

清理干净黑链,并申请安全联盟解封之后,应该尽快吸引搜索引擎蜘蛛来抓取正确的页面。最快的方法是使用站长平台工具里面的抓取诊断,效果很好。另外还需建设一些高质量的外链,也同样重要。


3)有发现增加的垃圾页面被收录,需提交申请删除。

若是有被新增大量页面,并已经被收录的,通过site命令收集页面地址或者在删除文件之前直接服务器上导出地址,然后在搜索引擎站长平台工具里面提交死链接处理。


4)搜索引擎站长平台反馈

各大搜索引擎都有了自己的站长平台,里面也都有了网站反馈功能。网站处理完之后可以反馈下情况,有意想不到的效果哦。


5)正常更新内容

最后当然就是要恢复正常的更新,让搜索引擎知道网站还在正常运营。


总结:有不少网站管理员很少去关注这一块,或许当你发现网站被黑以后,搜索引擎也发现了并且已经收录了,网站也就降权了,所以在这里在提醒大家一下一定要关注网站安全,每天花10分钟去检测网站是否被黑,是完全有必要的。大多数情况下网站被黑以及检测方法就这几种方式表现,黑客主要目的是为了转移权重和增加流量达到搜索引擎快速排名。


作者:liming 分类:网站安全 浏览:35 评论:0
留言列表
发表评论
来宾的头像