搜外网>搜外问答>问答页面

网站被黑增多了1万多条404 ,怎么办啊 悬赏18元 已结束

网站8号前收到谷歌管理员工具的提示---网站上检测到被黑内容,列出了相关网址





没有找出来,9号又收到了404增多的信息,我一看 我靠多了16,822 条404信息(网站本事也就是200多被收收录的网页)

现在身心疲倦,怎么办啊,同学们,有什么好的清除黑文件的方法,或者相关的服务公司吗?
追加问题
    13 人参与回答
最佳回答
刘振勇
刘振勇 · wsjpg纹身图案

先用Robots禁止一下吧,再想办法从网站中清除,禁止方法:Disallow: /*.wye 这样做的目的就是禁止了百度抓取这些404,如果你不管这些黑链,设置了robots之后,等到蜘蛛下次更新的时候就会去掉这些404的快照了,但是这些黑链还在你网站上,这种方法治标不治本,如果要治本,还得需要从网站中删除。删除的方法我不会,只知道用robots的方法

王樟龙 · 一句话介绍

力量帮你导出404链接。找我。死链接就可以提交给百度了。

对于被黑的有权重页面,建议做好301跳转转移权重

如果是织梦的站, 一换空间,建议换万网的空间,二是删除除了uploads和templates以及图片等文件当下来,查收一下,有没有异常的文件,然后删除其余的的所有代码上传最新的织梦,三、根据万网的提示,在打补丁,一般就不会有太大的问题,这是我们这里处理这种情况的的方式,很管用!

就是把服务器里根目录下的文件全部备份,可以下载到本地,需要的时候再上传还原

我织梦网站经常被黑的啊 不知道你是哪类的程序 你的情况 就是网站被人拿了后门,也就是常说的shell 1.看这些页面是打的开还是打不开,打的开说明后门没有清理干净。删除可疑程序文件。搞不定就还原吧。 2.批量的死链接提交吧 在到百度站长平台反馈截图说明情况了。Robots 可以禁止蜘蛛抓取这些页面。(如果页面多反应时间还是缓慢的了)

张也
张也 · 长沙SEO/SEM 5年以上 网络一只猫的一点点观点: QQ:315276693

看什么系统,把后台登陆地址修改下;弄个清黑客的技术员;

清文
清文 · S 不 EO

楼上的大家都说的很复杂。

但是最简单的办法就是 检查下数据库 然后备份好后台程序 然后删除所有文件 重装系统 页面全部重新生成。

login登陆页面挂马?大部分是sql注入?楼主木马有列全没?
还有是否用第三方CMS?删除木马后,及时去打补丁,容易入侵的模块统统删掉,不然你删了,黑客又会来了,厉害黑客还会做标记呢。

多用几个漏洞工具检测下,删文件,删表,设置权限,换服务器(一个好的服务器省了多少心)

刘鸿兴
刘鸿兴 · 欢迎SEO从业者交流

我遇到过类似的情况。我说下我的情况供你参考:
我的站是dede做的,虽然有被黑链接,但在网站里是找不到相关的文件,乱输入一个网站也能打开,只不过打开仍然是被黑页面。不知道你是不是这个情况?

闫来斌
闫来斌 · 5年seo经验,1年php经验,目前医疗行业,目标seo黑帽

首先,确定这种文件是静态的还是动态存储的,如果是动态了要删除数据库。静态的删除相应页面。
另外既然你的站有漏洞,要及时升级程序了。
所有的404如果不想被百度收录,在Robots里限制一下。

柳海
柳海 · 80后,SEO/SEM爱好者,V信:hai-world

你的网站form表单验证可能有问题(一般黑客可能通过form表单方式注入非法SQL语句)。查询该问题方式:打开数据库找到form表单内容,然后将有相关非法代码内容删除就可以了。

無常一生
無常一生 · 提供网站建设、网站推广、营销策划、微商城、三级分销、拓客商城、多网合一商城、APP开发,ERP定制等服务。

<——————copy如下————————>

一 初步分析应该注意的地方和方法是:
1、查看服务器异常进程等
2、网站是否出现未知文件、异常链接、异常目录等
3、分析发布系统和服务器日志(日志有可能被黑客修改),查看可疑活动、异常登陆、异常命令、未知用户等。
4、使用木马扫描工具对整个服务器进行木马扫描
5、一般木马的更新日期都是最近的,可以根据日期查找新创建的JSp、PHP、asp、aspx、asa等文件,将这些文件删除或隔离也要查找重要页面中的异常代码(如:用户登陆、文件上传等页面)

二 紧急处理

1、首先对此站点所在服务器端进行关停,设置503错误码。删除对应的文件夹。同时到百度站长工具开启“闭站保护”功能。这样防止虚假信息扩散。
2、组织人员在百度网页搜索“娱乐城 Site:***.com”,查看,然后投诉快照。(使用百度站长平台的死链提交功能来更新掉这些信息。)

三 以后的工作,怎么预防?

1、启用V,内网发布地址,外网双层登陆,并定期更改地址,提高安全性。
2、强制发布系统和服务器管理员定期更换登陆密码,提高密码复杂度,加强密码管理。
3、开通和加强站点日志、服务器日志和发布系统的日志功能,保证日志文件有可存储空间。
4、安装“安全狗”(安全狗还是个好狗,很尽职尽责的),设置限制远程登陆的IP限制,只允许运维管理员在公司部门内网IP的电脑才可以远程服务器。
5、公司内网IP分段,主要网站服务器的内网IP与客户站的服务器IP不在一个IP段中,防止内网IP扫描。
6、更换发布系统的登陆界面和地址,加入登陆验证码,防止暴力破解。(网站的发布系统是知名发布系统,连后台的登陆地址都被百度收录啦)
7、加强和启用数据备份真的没办法也可以恢复数据。

SEO培训招生中
155