搜外网>搜外问答>问答页面

求大神江湖救急!我的网站被黑帽恶意串改标题快照,如何删除都无法删除!如何投诉也不行!求帮忙!! 推荐热议 悬赏8元 已结束

<p>为何我的网站快照总是出现非法文字?快照投诉之后会恢复正常过几天又出现非法字符!丢大神帮忙看下!</p><p>我的网站被这种快照烦了接近半年了!不管怎样投诉就是不见标题能够恢复正常,永远都是显示挂马的非法字符!</p><p>我确认让安全公司删除了木马,但是始终还是显示挂马内容!求大神帮忙看下!感激不尽!!</p><p>site:www.jinpinfin.com  查看之后发现有大量的挂马快照信息,怎么删除都删除不了!</p><p><br></p><p>然后我通过搜索引擎的代码中可以看到抓取的代码如下:</p><blockquote><p>data-click="{'F':'778717EA','F1':'9D73F1C4','F2':'4CA6DEEB','F3':'54E5243F','T':'1587315726','y':'BCF5D3B7'}"</p></blockquote><p><br></p><p>如上图所示,真是太纠结了!我们的的确确把木马都清除了!请问这帮黑帽到底是如何弄我的站的!</p><p>我以前这个网站权重很不错,全部丢了,发文章都是秒收的!求大神江湖救急!谢谢!</p>

追加问题
    10 人参与回答
yy权重蜘蛛-池出租 等 2 人赞同该回答

首先就是要进入ftp里找到模板去删除这些内容,然后在修改ftp和网站后天账号密码,如果还是这样的话,只能把这些删除,把备份放进去

weixin_dfvip152
weixi · 互联网行业8年:SEO/SEM/营销【SEO优化/高质量外链/接单中QQ:97528680微信:hnd185】
权重蜘蛛-池出租 等 1 人赞同该回答

1、网站标题快照被黑,不能只投诉,找到问题的根源去删除,同时日常更新或者去反馈
2、当前百度快照功能好像不能使用,只能等待自己更新
3、投诉肯定不管用,不是快照问题,反馈投诉都无法,先修改站内

陈奇
陈奇 · 陈奇seo,10年SEO经验!擅长:seo优化、网站程序优化、织梦建站、网站安全!提供专业SEO虚拟主机—————➤
权重蜘蛛-池出租 等 1 人赞同该回答

我在去年7-8月份的时候也遇到了这种情况,基本上白天的时候首页被恢复,然后到晚上的时候首页被替换,每天如此,直到我发现了快照的异样,通过查看快照源文件,我发现整个页面的快照被改了,甚至TKD还是一窜加密了的字符,只要是在晚上点击,全部都是跳转到某个垃圾网站上。这种情况单纯的杀后门是不行的,还需要让黑客找不到网站的系统文件(PHP),当时我是通过这种方式处理的:

1:上网找一个网站木马查杀的程序

具体要看你网站的系统,是php的就找php的,是asp的就找asp的。

2:将木马查杀程序通过FTP上传

3:参照对比网站后门

第三步的时候我找到了黑客留在我网站的后门文件,通过网页打开是个黑色的登录窗口,我通过Dreamweaver打开后门文件,修改登录密码后登录这个界面,发现是一个功能很强大的玩意,能上传、下载、批量覆盖等,甚至还有木马查找功能,我利用这个后门居然又查找出几个后门木马。

我当时使用的是织梦CMS,所以基本上重装下就会被秒,我干脆出了狠招,把涉及到php的系统文件全部转移到一个单独的目录隐藏起来,并调整了程序代码,让前台生成的页面地址不做改变,改变目录结构后就可以避免黑客通过页面文件找到我网站的php文件,从而可以起到各种涉及到程序漏洞方面的注入。

修改系统文件这一步也至关重要,需要对程序有些了解,如果你具备这样的能力可以自己调整下,如果不具备就需要借助外部力量了;

另外,如果你网站是整站动态页面的情况下会比我这种要复杂,特别是网站公司制作的那种自己修改起来就比较费劲些,一般就要借助网站公司的力量,这种情况下一般是要给网站漏洞打补丁了,难度系数相对高些,因为漏洞始终是存在的,只能解决的了一时。

4:脚本执行权限设置

一些虚拟主机、服务器是具备脚本执行权限配置的,可以禁止某些目录下执行php、asp之类的脚本文件权限,从而也能起到很好的防控措施。

以上几点你可以试试,一般做到位就可以比较好的防止黑客入侵,只要防止了入侵,这种镜像劫持也就完全破解了。

A雄飞师兄
A雄飞师兄 · 网站建设 SEO SEM 互联网营销
权重蜘蛛-池出租 等 1 人赞同该回答

能理解你的感受  因为我的网站和你一样  被人攻击了一周了   攻击成功了3次   我修复了三次   现在防御住了!

这种属于快照劫持     先去百度投诉快照   尽量抱住排名和权重   不然让百度蜘蛛自己处理的话直接是降权  甚至K站

你的服务器上有没有安全软件  设置好策略   用安全软件扫一下服务器的端口  木马文件  webshell 一句话木马  后门之类的 设置隔离或删除 一般都是修改data、config、等文件

服务器禁止上传文件  安全加固一下     同时网站有没有备份   找到之前的源代码    把挂马的代码删掉 !

同时,在看一下文件的修改日期 

看一下服务器的端口  日志   分析一下对方的攻击习惯  (一般是晚上凌晨攻击 )  以及篡改记录!

最后   最主要的安装防篡改软件  把网站目录写进去!!!!

何必
何必 · 专业SEO优化
权重蜘蛛-池出租 等 1 人赞同该回答

我印象中网站根目录下还要删除一个文件。。。

杨营
杨营 · 网络营销2008年起,擅长整站优化及整合营销!
权重蜘蛛-池出租 等 1 人赞同该回答

处理完内页的不良页面后,如果百度抓取到你的网页内容形成快照后,可能是因为你的网站删除木马之后,网页的改变并不是很大,且内容的更新频率上给首页链接少,也可能是你的首页进入沙盒了,一时半会不好恢复。我之前的网站也出现过这种情况。具体的操作如下:

1、重新把网站的服务器进行案例扫描,把所有的不安全因素排除,并加固服务;

2、针对网内容的快照进行投诉;一般投诉快照反映时间在15天到20天左右,比较慢;

3、每天固定时间更新网站内容,并在熊掌号、百度资源里提交网页内容让百度持续有所收录;

4、在发布的原创内容中,增加首页的导向链接,每个原创内容中,只加一条指向首页的链接;

5、我看你的网站是企业备案网站,也可以直接把你的资料寄给百度(具体收件人可在百度站长中咨询能够找到),把情况说清楚,并要求百度针对你的快照进行处理。需要的文件有:公司营业执照复印件、备案信息查询结果并盖公司公章、代办人的委托书,另附百度快照链接、截图。这个相对比较快,一般收到文件后3-5个工作日内就会处理完成,完成处理后,你的网站首页(快照被更改页)会逐渐恢复原有的排名

足够资源
足够资源 · 回答一键自动生成 →→→点→→→→→→→这→→→→→→→里→→→→
权重蜘蛛-池出租 等 1 人赞同该回答

你买的源码吗,估计是代码里加了后门,这种源码都很危险的啊。。。

防腐钢管厂家
防腐钢管厂 · 专注企业SEO
权重蜘蛛-池出租 等 1 人赞同该回答

删除一个文件

我叫猫先生
我叫猫先生 · 谷歌海外推推广
权重蜘蛛-池出租 等 1 人赞同该回答

我印象中网站根目录下还要删除一个文件,PHP的,

阿斯克码快照劫持  应该是被挂马的JS代码没被清除干净    如果确定已经清除干净 看下快照是不是一直没更新。