关于被博彩网站黑站的信息收集

最近发现很多网站都被一些博彩网站给黑了,引发的问题是比较严重的。现特别开设此贴,希望有经历的朋友都说明下出现问题的原因,最好有解决方法。

格式如下:

【表现】大量二级域名/大量目录

【原因】DNS解析/网站程序后门/服务器安全

【解决方法】。。。。。。。。。。。。。。。。。。。。。。。。。

追加问题
    3 人参与回答
范东兴
范东兴 · 中国网-投资中国、商务中国 SEO执行主管
时吉祥 等 1 人赞同该回答

我也一直在关注此类问题,2个网站遭到了攻击,现在正在解决中。
而且在百度里一搜关键字,发现很多网站都是这个样子,有二级域名的、有三级界面的。
解决的办法:
1、删除链接,查找源文件。将多余文件都删除。
2、修改服务器、数据库密码。
3、投诉百度快照
4、写Robots文件。
5、服务器设置。
6、百度站长论坛投诉。
7、做404界面。

陈东周 · 不认真你就输了

产生大量二级域名应该是泛解析吧,前段时间我网站也中招了。

陈鲜福
陈鲜福 · 研究用户需求与体验,实践是最好老师 SEO经验2010年起

大量二级域名泛解析做成菠菜;
其可能是你的域名代理商变相卖给做博彩行业,尤其新网出问题最大,不排除新网也有内部人员出售泄露用户域名信息,易名中国和其他域名商少听说这种问题,也有可能黑客劫持域名DNS进行泛解析。
解决办法:去掉泛解析ip,进行百度投诉,修改域名登陆密码(记住要复杂密码,不要用一些弱口令),不要从代理商那边登陆,域名转到国外最大域名商godaddy点com。

出现大量目录;
解决办法:撤除空间上的目录,屏蔽目录,做好404,百度投诉,用虚拟空间的需要设置禁止全站写入权限,自己要发文章时候开下写入权限,不发时候关闭写入权限。没有写入权限黑客拿你木有办法。记得要备份,不然黑客不爽给你程序撤除了那就对网站影响很大。

如果自己是服务器的:安装下服务器安全狗,网站安全狗,安全狗有效防注入、防CC及网马查杀,全面保护您的网站安全。也可以用百度加速乐,dns解析到百度加速乐,注入,入侵会被阻止。

网站程序升级到最新,友情是dede 被暴露SQL注入很多。只要能爆出一个漏洞,黑客就能得到一大堆网站。(在次要求空间设置没有写入权限,自己要发文章时候开下写入权限,不发时候关闭写入权限)

解决黑链办法: 当你查看网站源代码时候没有发现隐藏链接,其实你网站已经被黑客做成明链了,黑客攻下你的网站通常用最隐蔽方法做成明链,利用HTTP_USER_AGENT判断来路是谁,如果是百度蜘蛛来路则显示超链接,如果是用户或网站主查看是不显示的,解决办法就是模拟百度蜘蛛去看你的网站,如果出现不是你的链接那就是黑客做的,恭喜你网站已经被入侵了。

谷歌浏览器模拟蜘蛛插件:User-Agent Switcher 赶紧用吧,看你的网站是否被入侵了。