网站收录被劫持并转的处理办法
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2022年6月10号距<span style="color: black;">逝去</span>界杯的开幕还差5个多月,许多网站以及IIS被劫持收录<span style="color: black;">海量</span>TFWC 2022年卡塔尔世界杯、体育竞猜等菠菜违规内容快照,<span style="color: black;">大众</span><span style="color: black;">亦</span><span style="color: black;">能够</span><span style="color: black;">自动</span><span style="color: black;">检测</span>下自己的网站在百度权重,<span style="color: black;">是不是</span><span style="color: black;">提升</span>的<span style="color: black;">火速</span>,再一个查看<span style="color: black;">重要</span>词排名<span style="color: black;">状况</span>,<span style="color: black;">倘若</span><span style="color: black;">发掘</span>都是<span style="color: black;">有些</span>体育竞猜,菠菜,棋牌等等的长尾<span style="color: black;">重要</span>词,那基本上<span style="color: black;">便是</span>网站被黑客入侵并篡改了代码,<span style="color: black;">咱们</span>SINE安全<span style="color: black;">机构</span>近期处理了许多中小<span style="color: black;">公司</span>网站的客户,<span style="color: black;">她们</span><span style="color: black;">亦</span>都是收录的世界杯菠菜<span style="color: black;">关联</span>内容的百度快照,网站<span style="color: black;">非常多</span>页面的标题、描述都被篡改,<span style="color: black;">拜访</span>网站正常<span style="color: black;">亦</span>察觉不出网站被攻击<span style="color: black;">或</span>被劫持,像快照被劫持这种比较隐蔽的攻击,许多站长<span style="color: black;">不易</span><span style="color: black;">发掘</span>,得<span style="color: black;">必须</span>专业的安全技术<span style="color: black;">才可</span><span style="color: black;">检测</span>的出来。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">那<span style="color: black;">怎样</span>确定网站<span style="color: black;">是不是</span>被快照劫持?SINE安全老于给<span style="color: black;">大众</span><span style="color: black;">仔细</span>的介绍一下,<span style="color: black;">首要</span><span style="color: black;">能够</span>打开百度站长<span style="color: black;">工具</span>,看下近期的收录<span style="color: black;">是不是</span><span style="color: black;">反常</span>,像收录<span style="color: black;">忽然</span>猛增,百度的蜘蛛抓取次数<span style="color: black;">是不是</span>多了<span style="color: black;">非常多</span>,再一个看下site:www.***.com自己的网站,看<span style="color: black;">近期</span><span style="color: black;">一月</span>的收录,<span style="color: black;">是不是</span>收录<span style="color: black;">海量</span>的世界杯体育竞猜,菠菜、棋牌等恶意内容的百度快照。再一个快照劫持的特征是,直接<span style="color: black;">拜访</span>网站是不会<span style="color: black;">显现</span><span style="color: black;">转</span>,从百度点击进入网站,会直接<span style="color: black;">转</span>到违规网站上去。<span style="color: black;">咱们</span>sinesafe以<span style="color: black;">实质</span>的客户案例给<span style="color: black;">大众</span>看下,像下面这种收录内容,基本上<span style="color: black;">便是</span>网站快照被劫持了,<span style="color: black;">亦</span><span style="color: black;">能够</span>说是网站被黑客攻击了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">快照劫持简单来讲,便是黑客利用网站存在的代码漏洞,去入侵网站,并上传webshell木马文件,<span style="color: black;">经过</span>脚本木马,去篡改IIS,以及数据库配置文件,<span style="color: black;">移植</span>劫持快照的恶意代码,这个恶意代码会<span style="color: black;">按照</span><span style="color: black;">拜访</span>用户的特征进行判断,当百度蜘蛛来<span style="color: black;">拜访</span>网站的时候,就会将世界杯、菠菜、棋牌等违法不良内容展现给百度蜘蛛看,让蜘蛛去抓取这些内容,并收录到百度中,有些用户<span style="color: black;">拜访</span>的时候,就会<span style="color: black;">转</span>到黑客推广的世界杯竞猜页面。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">网站快照被劫持该怎么办?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">要彻底的<span style="color: black;">处理</span>网站快照被劫持的问题,要从网站源代码入手,去<span style="color: black;">检测</span>代码<span style="color: black;">是不是</span>存在漏洞,对漏洞进行修复,以及网站木马后门的检测与清除,<span style="color: black;">包含</span>网站安全一系列的安全加固。针对这种劫持问题,<span style="color: black;">咱们</span>SINE安全以现实客户为<span style="color: black;">处理</span>案例,进行解说。客户网站<span style="color: black;">运用</span>的是Windows服务器,系统是2012系统,中间件是IIS 10.0版本,网站代码是aspx架构,自己单独<span style="color: black;">研发</span>的,数据库架构是sql,<span style="color: black;">由于</span>客户网站在百度权重是5,收录基本都是秒收,<span style="color: black;">重要</span>词排名<span style="color: black;">亦</span>都很靠前,在被黑客篡改代码,劫持快照收录<span style="color: black;">海量</span>违规内容的当天,就找到<span style="color: black;">咱们</span>SINESAFE,<span style="color: black;">咱们</span>立即进行了安全应急响应,客户<span style="color: black;">供给</span>了服务器以及网站的<span style="color: black;">关联</span>信息,<span style="color: black;">咱们</span>对网站的所有代码进行了人工安全审计,<span style="color: black;">检测</span>漏洞,以及存在的木马后门,对网站日志进行了<span style="color: black;">仔细</span>分析,<span style="color: black;">包含</span>服务器日志,<span style="color: black;">亦</span>都进行了<span style="color: black;">检测</span>,<span style="color: black;">经过</span>客户<span style="color: black;">供给</span>的攻击时间,<span style="color: black;">咱们</span>溯源了<span style="color: black;">全部</span>黑客攻击路径。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-55f6aace2eadc4e0d198658ba07e838d_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">首要</span><span style="color: black;">咱们</span>人工对代码进行<span style="color: black;">检测</span>,<span style="color: black;">发掘</span>了木马文件,<span style="color: black;">亦</span>叫webshell后门,<span style="color: black;">亦</span><span style="color: black;">能够</span>理解为aspx脚本大马,该木马<span style="color: black;">能够</span>对网站的源代码进行修改,删除,上传等的<span style="color: black;">有些</span>操作,<span style="color: black;">经过</span>该文件的创建日期,<span style="color: black;">咱们</span>查了<span style="color: black;">关联</span>的网站<span style="color: black;">拜访</span>日志,<span style="color: black;">发掘</span>黑客是<span style="color: black;">经过</span>上传文件代码<span style="color: black;">这儿</span>,直接POST上传了后门文件,<span style="color: black;">咱们</span>SINE安全对上传代码进行了人工安全审计,<span style="color: black;">发掘</span>该代码存在文件上传漏洞,黑客可构造恶意参数直接绕过文件格式限制,上传了.aspx的文件。<span style="color: black;">咱们</span>立即对该代码漏洞进行了修复,并</p>
感谢楼主分享,祝愿外链论坛越办越好! 期待更新、坐等、迫不及待等。
页:
[1]