求大神江湖救急!我的网站被黑帽恶意串改标题快照,如何删除都无法删除!如何投诉也不行!求帮忙!! 推荐热议 悬赏8元 已结束
<p>为何我的网站快照总是出现非法文字?快照投诉之后会恢复正常过几天又出现非法字符!丢大神帮忙看下!</p><p>我的网站被这种快照烦了接近半年了!不管怎样投诉就是不见标题能够恢复正常,永远都是显示挂马的非法字符!</p><p>我确认让安全公司删除了木马,但是始终还是显示挂马内容!求大神帮忙看下!感激不尽!!</p><p>site:www.jinpinfin.com 查看之后发现有大量的挂马快照信息,怎么删除都删除不了!</p><p><br></p><p>然后我通过搜索引擎的代码中可以看到抓取的代码如下:</p><blockquote><p>data-click="{'F':'778717EA','F1':'9D73F1C4','F2':'4CA6DEEB','F3':'54E5243F','T':'1587315726','y':'BCF5D3B7'}"</p></blockquote><p><br></p><p>如上图所示,真是太纠结了!我们的的确确把木马都清除了!请问这帮黑帽到底是如何弄我的站的!</p><p>我以前这个网站权重很不错,全部丢了,发文章都是秒收的!求大神江湖救急!谢谢!</p>
我在去年7-8月份的时候也遇到了这种情况,基本上白天的时候首页被恢复,然后到晚上的时候首页被替换,每天如此,直到我发现了快照的异样,通过查看快照源文件,我发现整个页面的快照被改了,甚至TKD还是一窜加密了的字符,只要是在晚上点击,全部都是跳转到某个垃圾网站上。这种情况单纯的杀后门是不行的,还需要让黑客找不到网站的系统文件(PHP),当时我是通过这种方式处理的:
1:上网找一个网站木马查杀的程序
具体要看你网站的系统,是php的就找php的,是asp的就找asp的。
2:将木马查杀程序通过FTP上传
3:参照对比网站后门
第三步的时候我找到了黑客留在我网站的后门文件,通过网页打开是个黑色的登录窗口,我通过Dreamweaver打开后门文件,修改登录密码后登录这个界面,发现是一个功能很强大的玩意,能上传、下载、批量覆盖等,甚至还有木马查找功能,我利用这个后门居然又查找出几个后门木马。
我当时使用的是织梦CMS,所以基本上重装下就会被秒,我干脆出了狠招,把涉及到php的系统文件全部转移到一个单独的目录隐藏起来,并调整了程序代码,让前台生成的页面地址不做改变,改变目录结构后就可以避免黑客通过页面文件找到我网站的php文件,从而可以起到各种涉及到程序漏洞方面的注入。
修改系统文件这一步也至关重要,需要对程序有些了解,如果你具备这样的能力可以自己调整下,如果不具备就需要借助外部力量了;
另外,如果你网站是整站动态页面的情况下会比我这种要复杂,特别是网站公司制作的那种自己修改起来就比较费劲些,一般就要借助网站公司的力量,这种情况下一般是要给网站漏洞打补丁了,难度系数相对高些,因为漏洞始终是存在的,只能解决的了一时。
4:脚本执行权限设置
一些虚拟主机、服务器是具备脚本执行权限配置的,可以禁止某些目录下执行php、asp之类的脚本文件权限,从而也能起到很好的防控措施。
以上几点你可以试试,一般做到位就可以比较好的防止黑客入侵,只要防止了入侵,这种镜像劫持也就完全破解了。
能理解你的感受 因为我的网站和你一样 被人攻击了一周了 攻击成功了3次 我修复了三次 现在防御住了!
这种属于快照劫持 先去百度投诉快照 尽量抱住排名和权重 不然让百度蜘蛛自己处理的话直接是降权 甚至K站
你的服务器上有没有安全软件 设置好策略 用安全软件扫一下服务器的端口 木马文件 webshell 一句话木马 后门之类的 设置隔离或删除 一般都是修改data、config、等文件
服务器禁止上传文件 安全加固一下 同时网站有没有备份 找到之前的源代码 把挂马的代码删掉 !
同时,在看一下文件的修改日期
看一下服务器的端口 日志 分析一下对方的攻击习惯 (一般是晚上凌晨攻击 ) 以及篡改记录!
最后 最主要的安装防篡改软件 把网站目录写进去!!!!
处理完内页的不良页面后,如果百度抓取到你的网页内容形成快照后,可能是因为你的网站删除木马之后,网页的改变并不是很大,且内容的更新频率上给首页链接少,也可能是你的首页进入沙盒了,一时半会不好恢复。我之前的网站也出现过这种情况。具体的操作如下:
1、重新把网站的服务器进行案例扫描,把所有的不安全因素排除,并加固服务;
2、针对网内容的快照进行投诉;一般投诉快照反映时间在15天到20天左右,比较慢;
3、每天固定时间更新网站内容,并在熊掌号、百度资源里提交网页内容让百度持续有所收录;
4、在发布的原创内容中,增加首页的导向链接,每个原创内容中,只加一条指向首页的链接;
5、我看你的网站是企业备案网站,也可以直接把你的资料寄给百度(具体收件人可在百度站长中咨询能够找到),把情况说清楚,并要求百度针对你的快照进行处理。需要的文件有:公司营业执照复印件、备案信息查询结果并盖公司公章、代办人的委托书,另附百度快照链接、截图。这个相对比较快,一般收到文件后3-5个工作日内就会处理完成,完成处理后,你的网站首页(快照被更改页)会逐渐恢复原有的排名。
