網站首頁被篡改說明你網站程式有漏洞導緻被上傳了腳本後門木馬 進而進行篡改内容被百度收錄一些BC内容和垃圾與網站不相關的内容,建議找專業做安全的來進行網站安全服務漏洞檢測與修補以及代碼安全審計,清理網站後門和惡意代碼,而且這個快照内容被劫持 會在搜尋引擎中點開後網站會被跳轉,對網站的影響非常大
處理方法:先把可疑的檔案 檢視下修改時間 對比下 自己本地的備份檔案 是否有多餘的檔案 如果有的話就删除,再看下首頁有無被修改 有的話就用備份替換上傳上去,但隻能解決一時 還是會被反複篡改,治标不治本 建議找專業做安全的來處了解決。
1、網站被黑主要有哪幾種具體展現?
網站被黑後一般有301跳轉權重被轉移到其他網站,就是當點選我們自己網站會自動轉跳到其他的網站上面。
有被挂黑鍊的,就是突然有一天我們發現百度收錄了我們網站很多文章,但是卻不是自己釋出的。
有被劫持百度快照的,具體就是當我們查詢百度收錄情況時發現網站的标題--關鍵詞--描述都不是自己寫的。
2、黑客又是如何做到的呢?
一般情況下對方都是通過工具批量掃描有漏洞的網站,利用漏洞進入資料庫植入代碼的,有牛逼的直接拿到網站管理權進入背景直接修改或者拿到FTP賬号上傳檔案。或者有目的性的入侵指定網站拿到管理權。
3、如何檢測網站是否被挂黑鍊,又是在網站的哪些地方檢查?
如何檢測網站哪個位置被植入代碼了呢?(黑鍊)首先分析網站源代碼是否有黑鍊或者有不同的地方,現在挂鍊的手法一般都比較隐蔽。稍微懂點代碼的就可以利用JS調用黑鍊或實作301跳轉轉移權重,首頁源碼是看不到的。是以我們不能隻是檢查源代碼,還要檢查JS代碼。
還有一種手法就是建一個tog.PHP檔案上傳到模闆目錄裡,把代碼寫在tog.PHP檔案裡,在直接首頁調用tog.PHP頁面,手法更簡單就像你調用網站底部頁面footer.htm檔案一樣。不懂代碼的朋友可能有點暈,略懂代碼的朋友均能夠清楚的看到自己的網站是否存在黑連結,不懂代碼的朋友沒關系,仔細看代碼,你可以看到代碼裡面是否存在其他網站的連結(友情連結除外),如果存在其他網站的連結,并且不是自己有意加上的連結,那麼說明這些連結是被黑客挂上去的。
通常遇到這樣的情況,大多數黑客是通過背景、FTP更改的代碼,是以最好的處理方法是删除這些黑連結,并且更改背景和FTP帳号密碼。
4、網站被上傳檔案檢測及處理方法
還有一部分網站,由于上時間未打理,被黑客上傳關于非法的檔案,像博彩行業基本都是通過這一類的方法去做SEO優化的,但是黑客剛剛上傳的時候,可能上傳的并不是根目錄,連我們自己都察覺不出來,是以檢測起來就非常苦難,别擔心我這裡有方法檢測。
打開你網站的robots檔案,檢視robots檔案中的允許被抓取的檔案夾(Allow為允許抓取),通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網站的首頁有直接連接配接到欄目,而黑客不會在你網站首頁挂一個這樣的連結,那隻有寫在robots檔案中,是以如果你的robots檔案中出現了某一個允許被抓取的欄目,你應該試着打開那個欄目内容,是否是你自己制作的内容,或者頁面中是否存在非法内容。如下圖所示:
當然,也不一定非要寫到robots裡面去,可能會寫到sitemap地圖裡面,但我們還可以通過site工具查詢,查詢收錄的新頁面都有哪些,是否存在垃圾頁面或者其他頁面。
5、網站快照被劫持檢測和處理方法
在一個是我們的内容明顯明顯是SEO的,但是百度收錄的卻是其他内容,這說明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜尋引擎的IP,然後根據不同IP通路不同的頁面,是以導緻了自己的快照被劫持。
查詢的方法很簡單,打開搜尋引擎site你的網站,從标題、描述等基本資訊可以看到是否與網站符合,同時也可以點選【百度快照】按鈕,看一下,網站被百度抓取的内容,是否與自己的内容符合。
那麼出現這一種情況如何解決呢,最快速的辦法就是打開自己快照被劫持的頁面,檢視源代碼,然後找到快照劫持的JS(通常情況下都是以JS的形式劫持),實在看不懂的話,沒關系,那就使用【網站被黑檢測】工具,檢測後,對比一下前後的差距,
當然,還有黑客做的更離譜,拿下你的額FTP後,他們會在淩晨1-5點左右更換你網站的内容,修改你網站的title和mate等标簽,等到搜尋引擎抓取以後,在把title和mate等标簽修改回來,然後你的快照被劫持了,但是代碼卻沒有任何問題。如果你在代碼上實在找不到原因,唯一的解決辦法就是改背景賬号和密碼和FTP帳号密碼了。
小結:正常的網站被黑就是以上的幾個事情,還有部分網站被黑直接被毀掉,很少有這種情況出現的,可能是遇到新手黑客練手玩玩,對于這種線下,我們得做好以下幾個對策,如果對程式代碼不懂得話可以咨詢下專業做安全的公司來處了解決,國内安全公司如Sinesafe,綠盟,啟蒙星辰等等
6、網站備份儲存資料
以前我是每天備份一次,在後來每周備份一次,在後來就是半年看一次,現在都忘記了多久沒備份了,我建議資料庫每天備份一次,檔案每周備份一次.
![vue搭建過程及出現問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)