網站被劫持到其它網站如何解決?

(0)
主頁 > SEO > SEO技術 > 閱讀: 作者: CRAZYSEO 發布日期: 2019-01-15 08:26:07
SEO診斷、外包、顧問業務 請聯系QQ:3534790242
越來越多的網站被劫持,像跳轉到彩piao網站,du博網站的情況時有發生,很多人可能都會經歷過...

  

越來越多的網站被劫持,像跳轉到彩piao網站,du博網站的情況時有發生,很多人可能都會經歷過,電腦打開網站,以及手機打開移動端網站都會跳轉到其他網站上去,這個就是網站被劫持跳轉,那么網站被跳轉的背后究竟是因為什么呢? 攻擊者為何要劫持跳轉到其他網站呢?SINE安全公司針對于這些安全情況,分析為什么網站首頁會被篡改,會跳轉,道高一尺魔高一丈,才能解決問題。
  
  網站被劫持原因
  
  利用別人網站的權重來做一些非法關鍵詞(彩piao、bo菜、du博等關鍵詞)的排名,也叫做黑帽SEO,攻擊者的主要目的就是利用網站自身的權重來快速優化自己的關鍵詞,使其盡快排名到百度的首頁中去,只要排名上去了,他們就可以獲取利益,收取廣告費。現在國內的大多數流量是在搜索引擎,百分之七十的流量來源于搜索,那么關鍵詞的排名優化將會直接影響到網站的排名以及收益。目前互聯網的地下產業,包括bo菜,彩piao等等灰色行業的利潤簡直是太暴利,導致謀生了一些攻擊者攻擊網站,采取黑帽的手段去快速獲取排名,彩piao網站的運營者都會與黑帽的seo技術合伙,利潤分成,或者是傭金模式,廣告費模式。
  
  我們來看下攻擊者攻擊的一些網站案例。
 

  
  從上圖中可以看出網站的快照都被篡改成bo菜的關鍵詞,攻擊者拿下網站的webshell,然后進行修改網站首頁,添加彩piao,bo菜的關鍵詞,描述,以及根據搜索引擎作為判斷條件的跳轉代碼鏈接到index.html中去。
  
  通過2018年到2019年1月初的大數據安全監控發現,整個互聯網被攻擊篡改的網站大多數是來自于百度,360搜索,搜狗搜索,三大搜索引擎在這方面也一直加強安全攔截,百度很給力,針對于一些被篡改的網站會被百度網址安全中心攔截掉,并安全提示攔截,大大降低了用戶的經濟損失。

  
  通過安全大數據我們也發現了,被篡改的內容幾乎都是跟彩piao,bo彩,du博游戲等關鍵詞,像什么北京sai車,shishi彩,炸jinhua,等的關鍵詞是最頻繁的。
  
  網站被劫持篡改的解決方案
  
  首先網站被篡改都是因為網站存在漏洞,國內網站大部分都是開源CMS系統的建站,像SQL注入漏洞,XSS跨站漏洞,遠程代碼執行漏洞,csrf欺騙漏洞,數據庫漏洞都會導致網站被篡改,針對于網站被篡改的防護建議:
  
  1.定期檢查網站的系統代碼版本是否是最新的,如果不是請盡快升級到最新版本。
  
  2.網站是否使用防止SQL注入的過濾代碼,包括get、post、cookies等提交方式的安全過濾。
  
  3.網站被劫持也可以找專業的網站安全公司來處理解決,國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.
  
  4.網站的后臺管理地址要更改,不要使用默認的admin、manage等管理地址,管理員的賬號密碼要修改為大小寫字母+特殊字符+數字的12位組合,這樣大大的提高了md5破解的難度。
  
  5.網站文件夾的權限安全部署,對于一些圖片,緩存,JS目錄進行無腳本執行權限。

相關文章

QQ咨詢 四川快乐12开奖直播