2018年聖誕節來臨之際隨着互聯網的網站數量不斷的龐大增加,隨之而來的網站安全問題凸顯上升,很多企業網站的百度快照出現被劫持跳轉,以及網站快照被劫持在百度中的搜索關鍵詞出現標題描述與網站不相符的問題,導致網站在搜索引擎中的排名大大下降,那麼具體是什麼原因導致的,網站被劫持該怎麼修復解決呢?
什麼是網站快照被劫持呢?
就是在搜索引擎搜索關鍵詞快照當中看到的網站標題內容與網站本身不相符大多數會出現一些菠菜du博內容,從百度點擊關鍵詞會跳轉到這些網站,如果是直接在瀏覽器輸入域名網址的話打開會正常顯示,那是因爲***篡改了你的網站首頁對代碼進行了修改增加了瀏覽器來路判斷導致的。
網站爲何會被篡改?
因爲網站存在漏洞,導致***可以通過程序代碼的漏洞進行***上傳腳本***,從而可以控制網站的權限可以任意修改網站程序文件,一般這些被***的網站都是用的網上開源的程序系統來進行的二次開發,如dedecms,phpcms,Discuz,MetInfo,wordpress,ecshop,帝國cms等等很多,一般大部分都是找得網站建設公司來做的網站,而網站建設公司只能是出了問題後清理掉惡意代碼,但是這樣的做法只能是治標不治本,因爲清理掉惡意代碼後沒過多久後就又出現跳轉網站內容被篡改的問題,因爲網站的漏洞以及被***上傳的***後門都沒有刪除,導致***始終都可以任意時間進行篡改。
爲何要劫持網站快照呢?
因爲有些灰色產業的關鍵詞通過***篡改企業網站快照內容達到在各大搜索引擎的排名和訪問量。
網站快照被劫持了該怎麼修復
首先如果是虛擬主機的網站用戶通過ftp連接下載首頁文件如index.php index.html index.asp index.htm找到這些文件下載到本地用文本形式打開如:
會發現一些加密的代碼,如果發現有這些加密代碼的話直接把我用細線框起來的部分刪除掉即可,如果你經常備份網站數據的話有之前的備份也可以直接上傳備份文件覆蓋即可,但這也是隻能解決一時,因爲過不了多久就又被篡改了,這是網站有腳本***後門和漏洞,***可以通過漏洞再次***和上傳,如果對程序代碼熟悉的話建議針對網站的上傳文件以及sql注入和後臺目錄都要進行全面的網站漏洞修復,還得把被上傳的隱蔽的後門***都要找出來,那就要對比下本地的備份文件進行查找,如果不熟悉代碼的話建議找專業的網站安全公司來處理解決,像Sinesafe,綠盟,啓明星辰那些專門做網站安全防護的安全服務商來幫忙,網站訪問正常穩定後就可以像百度提交快照更新以及百度網址安全中心攔截的申訴,如果中途被反覆篡改的話那麼百度網址安全中心會持續審覈不通過的!
網站快照防止被劫持的防護建議
對網站進行定期備份和檢查,對於網站後臺的管理目錄進行修改和加強密碼複雜措施,對於網站有上傳圖片的功能進行限制,如取消一些圖片目錄的腳本執行權限,定期修改ftp密碼,如果有條件的話建議找專業的網站安全公司來處理網站的漏洞修復問題。