新 闻 资 讯


NEWS

首页 >> 新闻资讯 >>建站知识 >> 网站经常被挂马了怎么办?
详细内容

网站经常被挂马了怎么办?

时间:2020-11-11     作者:南京夏至建站公司   阅读

近期公司内部同事对此表示,南京一大批网站建设公司客户在做百度推广时,网站首页一次点击进去就自动跳转到彩票网站、博彩网站,这样用户从百度或推广广告位进入网站后就会发生跳转,而直接输入网址则不会跳转,从而造成用户流量流失,网站服务器资源浪费,推广费用浪费,甚至可以说百度推广、搜狗推广都是在彩票公司做广告,从而在行业内引起轰动。

南京网站建设

很多客户在回应这一问题时,都找过广告主赔偿甚至追究责任,因此对于网站恶意跳楼的问题我们操作人员需要重视并了解如何快速解决,南京网站建设公司骏域网络从网络上查到并经过测试后总结如下:

分析被黑网站跳转赌博网站的原因。

一般而言,当网站被黑时,是因为服务器信息(服务器IP远程端口管理员帐号密码,SSH端口,root帐号密码)和包括FTP帐号密码在内的网站信息对接被黑客知道,进而导致黑客植入木马或后门。

总体上看,asp网站和php网站上都存在木马,这也意味着木马可以在php脚本木马、asp脚本木马、jsp脚本木马中存在,这些木马可以通过后门恶意篡改网站、上传、更改名称、下载等方式被管理员高权限操作。跳跃式网站的用户会使用php+mysql架构和jsp+mysql架构,其中大部分使用开源程序,如dedecms、织梦系统、phpcms、discuz等。

一旦了解了一些代码,我们就会发现网站首页上肯定会有一些恶意的篡改代码,通过删除恶意代码可以在几天内完全停止跳转,但经过一段时间之后又会被跳转,这是非常可悲的治标不治本措施。在过不久之后网站又会出现跳转,那么针对网站漏洞的问题是很难甚至是无法彻底清除的。

仔细看了一些客户网站的首页,在首页都会有一段加密代码,这段代码是根据搜索引擎的特征跳转的,比如百度搜索,360搜索,搜狗搜索,就会直接跳转到彩票,赌博网站上。下面的代码:

类型="text/java">eval(p,a,c,k,e,d){e=function(c){return(c35)?(c+29):c.toString(36))};if(!'".replace(/^/,String)){while(c--)d[e(c)]=k[c)||e(c);k=[function(e){retund[e]}}};e=function(){return'\w+'};c=1;};while(c--)if(k[c])p=p.replace(newRegExp('\b'+e(c)+'\b','g')'\b','g')k[c];returnp;}('l["\e\c\1\m\i\8)"。

"\0"]["\7\4\9\0\8"]('\h\2\1\4\4\9\3\3\0\0\0\1\j\3\8\2\2\2\4\4\3\4\3\3\2\4\1\2\1\ggg\1\g\5\2\1\1\g\2\1\2\1\0\0\0\0\5\3\2\2\7\7\7\7\7\7\7\2\2\2\2\2\2\2\1\i\1\g\5\2\1\1\g\4\9\3\0\0\1\4\9\0\4\9\3\0\g');";";

在遭到攻击后,百度搜索引擎将判断网站是否受到攻击,从而在百度风险评估中心中将网站记录并标识出来,百度网址安全中心提醒您:该网站可能遭到攻击,部分网页已被非法篡改!红标提示百度的风险。使用户打开的网站直接被百度截取,如下图:

图像。

鉴于上述跳闸攻击的特点,我们南京网站建设公司一致认为,应该对人工代码进行审核,并对网站漏洞进行检测,网站后门木马清理,漏洞修复,xss获取管理员帐号cookies漏洞,discuz获取getshell漏洞,discuz上传绕开漏洞,等等。

修复以及防止站点被恶意跳转的方法。

对服务器目录进行安全部署,管理员帐号密码加密,所有密码都需要数字+大小写字母+特殊符号,为网站数据库分配普通权限帐号。

mysql数据库默认端口3306,改为61116,并且加入了端口安全策略,不开放,外网IP无法连接数据库,为了防止攻击者恶意猜测,只能在本地连接数据库127.0.0.1。

安全增强服务器底层系统的安全性,包括验证远程端口登录的安全性。

对网站代码进行全面安全检查,包括定期更新网站程序源代码,修复补丁和网站漏洞。

南京网站建设公司处理网站跳转问题的方法有很多,以上内容只是解决问题的方法之一,那么作为网站建设公司应该优化并调整源代码,以保证后期的网站不受影响,这涉及到网站源代码升级以及版本升级问题。




夏至信息

我 们 都 在 努 力 奔 跑 , 我 们 都 是 追 梦 人 。

解决方案

作品中心

营销百科

走进夏至

微信公众号

营销地址

南京市秦淮区太平南路168号远洋国际中心811室


服务电话

 025-85987621

电子邮箱

sevser@njxiazhi.com

版权所有:南京夏至信息科技有限公司     Nanjing Xiazhi Information Technology Co., Ltd

南京网站建设网络营销一站式服务     苏ICP备18036076号-1

微信小程序

百度小程序