快照被劫持解决办法,织梦dedecms程序首页加入了异常代码

作者 : 优站 本文共1401个字,预计阅读时间需要4分钟 发布时间: 2020-02-12 共447人阅读

站被挂马、快照被劫持,五花八门的奇葩黑技术时刻穿梭在互联网生态链,要知道是黒冒界技术推动SEO界发展,网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿。言归正传,今天一品资源网分享下如何分析和解决快照被劫持的问题,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。

首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。

近期有很多织梦程序用户反馈,我的网站直接打开正常的,通过百度搜索点击异常跳转。分析百度收录发现,快照已经被异常的修改了,如果是站长管理员,很难发现自己网站中招。一直是使用地址输入网址的方法打开网站,而且每次都很正常,所以一直以来从来没有发现网站被人做了手脚。

经过我们分析和研究,发现首页被挂了异常的代码,而且是经过混淆处理过的代码。解密后发现是远程调用的JS文件。我们发现网页明显被修改成两个标题,正常网址打开的标题就是网站自己的标题,快照标题则是通过代码编写,一般人基本上看不出来这些代码写得是什么,只有搜索引擎能判断这些字符串。还有就是多了一个JS代码,不用说这个代码就是判断,你是通过网址进入网站,还是通过快照进入网站的一个判断代码。

找到这些基本上说解决的方法已经出来了。
 

搜索引擎快照劫持技术是什么?

搜索引擎劫持主要分快照劫持与跳转劫持,就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持,有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词;跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面,主要是提高

网站受众群体量与增加网站曝光度。

搜索引擎快照劫持后解决办法:

1:首先要清理病毒

织梦程序的站点,一般只需要生成首页即可,也有很多用户后台进不去,可以上传一份织梦默认dede文件试试。如果还无法登录,就只能提取数据、样式、模板更换内核为好。

1:定期修改FTP账号及密码

快照被劫持一般大多数都是黑客通过你的FTP(对就是FTP你放程序的地方),篡改你网站页面的源文件来达到劫持快照的目的,所以网站空间服务器的安全就尤其重要。FTP密码不定时更新,设置尽量复杂,不要告诉陌生人,服务器选择一般选择信得过的有安全防护的主机。

2:织梦程序的站点,做好安全设置

删除install 文件夹、member删除、plus文件删除参考(dedecms织梦中plus文件作用介绍及安全设置);修改admin为默认管理员和密码,修改教程参考 < 修改织梦默认管理员admin >;修改默认登录路径dede;更多安全设置参考(织梦DedeCms的安全问题解决办法(安全设置)

3:网站定期备份

备份教程:织梦网站数据备份步骤图解 

4:增配SSL证书,做成https

传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。HTTPS复杂的传输方式,降低网站被劫持的风险。

5:百度快照投诉,网站代码确保正常以后,进行百度快照投诉,尽快恢复正常快照

1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 盗版,破解有损他人权益和违法作为,请各位会员支持正版!
3. 本站所有源码仅供学习,不保证源码完整性,请勿商业,请勿任何违法用途,后果自负!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!!!
一品优选 » 快照被劫持解决办法,织梦dedecms程序首页加入了异常代码

发表评论

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-21:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 1138282036@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡