如何解决网站快照被劫持打开是赌博网站
分类专栏: 网站安全 网站被黑 网站被篡改 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全
版权
越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? ***者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。
网站被劫持原因
利用别人网站的权重来做一些非法关键词(彩piao、bo菜、du博等关键词)的排名,也叫做黑帽SEO,***者的主要目的就是利用网站自身的权重来快速优化自己的关键词,使其尽快排名到百度的首页中去,只要排名上去了,他们就可以获取利益,收取广告费。现在国内的大多数流量是在搜索引擎,百分之七十的流量来源于搜索,那么关键词的排名优化将会直接影响到网站的排名以及收益。目前互联网的地下产业,包括bo菜,彩piao等等灰色行业的利润简直是太暴利,导致谋生了一些***者***网站,采取黑帽的手段去快速获取排名,彩piao网站的运营者都会与黑帽的seo技术合伙,利润分成,或者是佣金模式,广告费模式。
我们来看下***者***的一些网站案例。
从上图中可以看出网站的快照都被篡改成bo菜的关键词,***者拿下网站的webshell,然后进行修改网站首页,添加彩piao,bo菜的关键词,描述,以及根据搜索引擎作为判断条件的跳转代码链接到index.html中去。
我们SINE安全通过2018年到2019年1月初的大数据安全监控发现,整个互联网被***篡改的网站大多数是来自于百度,360搜索,搜狗搜索,三大搜索引擎在这方面也一直加强安全拦截,百度很给力,针对于一些被篡改的网站会被百度网址安全中心拦截掉,并安全提示拦截,大大降低了用户的经济损失。
通过安全大数据我们也发现了,被篡改的内容几乎都是跟彩piao,bo彩,du博游戏等关键词,像什么北京sai车,shishi彩,炸jinhua,等的关键词是最频繁的。
网站被劫持篡改的解决方案
首先网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被篡改,针对于网站被篡改的防护建议:
1.定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。
2.网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。
3.网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
4.网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。
5.网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。
标签:快照,网站,安全,piao,跳转,篡改,被劫持 来源: https://blog.51cto.com/14149641/2557998
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。