當(dāng)前位置:首頁 >  站長 >  網(wǎng)站運營 >  正文

逆冬:網(wǎng)站被黑而不自知、某位徒弟網(wǎng)站清馬實戰(zhàn)記錄!

 2021-03-02 08:44  來源: 逆冬黑帽SEO   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

前幾天分析某個徒弟的網(wǎng)站時、發(fā)現(xiàn)了他的網(wǎng)站被入侵、直接進行【搜索劫持】到某BC網(wǎng)站上,目測時間應(yīng)該挺久了、他一直沒有發(fā)現(xiàn),今天著手給他網(wǎng)站清理了一下馬,并且去掉了跳轉(zhuǎn),使網(wǎng)站恢復(fù)正常!

1.發(fā)現(xiàn)網(wǎng)站跳轉(zhuǎn)

作為一名SEO人員、網(wǎng)站安全也是比較重要。當(dāng)你的網(wǎng)站被入侵、不僅會影響網(wǎng)站排名、時間長了、搜索引擎有可能會認為你是一個垃圾站點,那么我們應(yīng)該怎么發(fā)現(xiàn)呢?

給大家講下,當(dāng)你發(fā)現(xiàn)快照改變(非本身TDK,與本身完全無關(guān))的時候、或是當(dāng)你從百度(其他搜索引擎原理相同)點擊進入網(wǎng)站、網(wǎng)站跳轉(zhuǎn)其他網(wǎng)站。

那么這個時候,基本可以確定、網(wǎng)站被入侵了,那么入侵者也不是SZ,你直接打開網(wǎng)站,他是不跳轉(zhuǎn)的,這樣就防止站長發(fā)現(xiàn),絕大部分站長都是直接打開網(wǎng)址,而非從搜索引擎進入!

2.尋找并去掉跳轉(zhuǎn)代碼

入侵者一般會使用上述代碼或是代碼變種來加入我們的頁面,要么他自己建立JS文件,并且把JS文件插入到html頁面。

要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中,從而達到跳轉(zhuǎn)的目的。

可能大家都很好奇,上面代碼究竟是啥意思?簡單點來講,就是做了一個判斷,如果你百度、搜狗、搜搜、UC、必應(yīng)進來的用戶,直接跳轉(zhuǎn)到目標(biāo)頁面,如果不是,那么不會跳轉(zhuǎn)。

大家一旦發(fā)現(xiàn)跳轉(zhuǎn),可以按以上兩種情況查,必然能查出代碼,清除就好。

3.D盾二次查殺

當(dāng)你清除了JS還沒完、JS只是表象,我們斬草要除根、否則春風(fēng)吹又生!好多小白都沒有做這步操作,才導(dǎo)致了網(wǎng)站反反復(fù)復(fù)!

這里介紹一個比較好用的清木馬工具,D盾,具體使用教程大家百度。

把網(wǎng)站源碼下載到本地,然后用D盾掃描,找到可疑木馬、直接查殺,并上傳、覆蓋程序!

由此、就完了木馬的清理、保證網(wǎng)站正常運行。

4.關(guān)于網(wǎng)站安全建議

1、不要使用網(wǎng)站免費的源碼程序、別人又不是雷鋒、為啥要免費,世界上最貴的東西就是免費的東西!

2、網(wǎng)站權(quán)限控制好、比如平時不更新文章、就把上傳權(quán)限關(guān)了,平時不修改文件,就把寫入權(quán)限關(guān)了,多個權(quán)限就多了被入侵的機會!

3、經(jīng)常檢查自己的網(wǎng)站,否則被入侵了都不知道,排名更不知道何年何月。

文章來源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文鏈接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 外貿(mào)商城網(wǎng)站建設(shè)哪家好 三大知名外貿(mào)商城綜合對比

    隨著國際化貿(mào)易的融合以及國家對外貿(mào)的支持,外貿(mào)電商越來越火,讓商品出海已經(jīng)是不少中大型企業(yè)的戰(zhàn)略性布局。雖然自建站會比SaaS有著靈活擴展的優(yōu)勢,但如何解決商品出海橫跨在企業(yè)和用戶眼前的語言難題,是不少企業(yè)需要考慮的一個核心點。

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 網(wǎng)站建設(shè)常用的建站系統(tǒng)推薦

    網(wǎng)站建設(shè)已經(jīng)很是普及的事情,稍微注重網(wǎng)絡(luò)宣傳的企業(yè)或單位都會有自己的網(wǎng)站,網(wǎng)站建設(shè)是一個比較復(fù)雜的過程,特別是對于非專業(yè)的人員來說,所以很多新手有網(wǎng)站建設(shè)需求,最先想到的是找本地一家網(wǎng)站建設(shè)公司來承建

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 自動化建站優(yōu)化+賣站,看起來是個好生意

    這幾天在站長論壇看到有人交流自動化建站然后SEO優(yōu)化,最后在已3K+左右的價格賣出。看這確實讓人熱血沸騰,想馬上開始行動起來,其實我個人覺得這里面還是有很多難點的。

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 網(wǎng)站建設(shè)過程中容易被忽略的元素是什么?

    網(wǎng)站從建設(shè)到真正運營,會忽略很多元素。其實一個網(wǎng)站能否達到預(yù)期的效果,網(wǎng)站建設(shè)與網(wǎng)站優(yōu)化做好的同時,很關(guān)鍵一點,客戶自身的問題。比如我們幫企業(yè)建設(shè)網(wǎng)站,網(wǎng)站提供的主要服務(wù)還是掌握在客戶手上。下面筆者談?wù)劸W(wǎng)站建設(shè)過程中容易被忽略的元素。詳情看下文

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 網(wǎng)站建設(shè)完成后還有哪些工作要做呢?

    這篇文章主要介紹了網(wǎng)站建設(shè)完成后還有哪些工作要做呢?如果網(wǎng)站建設(shè)圖圖便宜,那么后續(xù)服務(wù)將沒有保障,試想一下,大街上的便宜貨可沒有后期更換、后期指導(dǎo)等,下邊我們著重來分析網(wǎng)站建設(shè)后期可能出現(xiàn)的問題,需要的朋友可以參考下

    標(biāo)簽:
    網(wǎng)站建設(shè)

熱門排行

信息推薦