前幾天分析某個徒弟的網(wǎng)站時、發(fā)現(xiàn)了他的網(wǎng)站被入侵、直接進行【搜索劫持】到某BC網(wǎng)站上,目測時間應(yīng)該挺久了、他一直沒有發(fā)現(xiàn),今天著手給他網(wǎng)站清理了一下馬,并且去掉了跳轉(zhuǎn),使網(wǎng)站恢復(fù)正常!
1.發(fā)現(xiàn)網(wǎng)站跳轉(zhuǎn)
作為一名SEO人員、網(wǎng)站安全也是比較重要。當(dāng)你的網(wǎng)站被入侵、不僅會影響網(wǎng)站排名、時間長了、搜索引擎有可能會認為你是一個垃圾站點,那么我們應(yīng)該怎么發(fā)現(xiàn)呢?
給大家講下,當(dāng)你發(fā)現(xiàn)快照改變(非本身TDK,與本身完全無關(guān))的時候、或是當(dāng)你從百度(其他搜索引擎原理相同)點擊進入網(wǎng)站、網(wǎng)站跳轉(zhuǎn)其他網(wǎng)站。
那么這個時候,基本可以確定、網(wǎng)站被入侵了,那么入侵者也不是SZ,你直接打開網(wǎng)站,他是不跳轉(zhuǎn)的,這樣就防止站長發(fā)現(xiàn),絕大部分站長都是直接打開網(wǎng)址,而非從搜索引擎進入!
2.尋找并去掉跳轉(zhuǎn)代碼
入侵者一般會使用上述代碼或是代碼變種來加入我們的頁面,要么他自己建立JS文件,并且把JS文件插入到html頁面。
要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中,從而達到跳轉(zhuǎn)的目的。
可能大家都很好奇,上面代碼究竟是啥意思?簡單點來講,就是做了一個判斷,如果你百度、搜狗、搜搜、UC、必應(yīng)進來的用戶,直接跳轉(zhuǎn)到目標(biāo)頁面,如果不是,那么不會跳轉(zhuǎn)。
大家一旦發(fā)現(xiàn)跳轉(zhuǎn),可以按以上兩種情況查,必然能查出代碼,清除就好。
3.D盾二次查殺
當(dāng)你清除了JS還沒完、JS只是表象,我們斬草要除根、否則春風(fēng)吹又生!好多小白都沒有做這步操作,才導(dǎo)致了網(wǎng)站反反復(fù)復(fù)!
這里介紹一個比較好用的清木馬工具,D盾,具體使用教程大家百度。
把網(wǎng)站源碼下載到本地,然后用D盾掃描,找到可疑木馬、直接查殺,并上傳、覆蓋程序!
由此、就完了木馬的清理、保證網(wǎng)站正常運行。
4.關(guān)于網(wǎng)站安全建議
1、不要使用網(wǎng)站免費的源碼程序、別人又不是雷鋒、為啥要免費,世界上最貴的東西就是免費的東西!
2、網(wǎng)站權(quán)限控制好、比如平時不更新文章、就把上傳權(quán)限關(guān)了,平時不修改文件,就把寫入權(quán)限關(guān)了,多個權(quán)限就多了被入侵的機會!
3、經(jīng)常檢查自己的網(wǎng)站,否則被入侵了都不知道,排名更不知道何年何月。
文章來源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文鏈接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!