网站总是被插入劫持收录的代码,怎么预防被劫持和查找后门

  • A+

360°网站安全加固经常看到一些网友反馈说 在站长工具后台查看抓取的关键词是乱码的,网站程序里一堆乱七八糟的文件,根本不是自己的,网站头部也被乱码了

大概就是百度蜘蛛抓取就展示下面的。我就想问。他是这么进来的?他怎么可以用给我服务器TMP文件夹加东西。并且利用?

网站总是被插入劫持收录的代码,怎么预防被劫持和查找后门

360°网站安全加固,今天就来讲解一下

这个文件是什么意思呢?  很明显。 这个就是劫持收录。 。 看到里面的网址了吗?  百度收录抓取快照的时候 其实是快照了这个文件里面网址的内容
所以你的网站有收录 也是收录他网址的内容 一般都是一些违法的内容  这玩意 十多年前就有人做了

如果是asp站的话 就要 注意 global.asa  有没有这文件。 asp快照劫持 global.asa 这个文件 可以劫持整站收录 (动态站)静态站就劫持不了

如果发现类似的文件。 自己查查百度模拟抓取。 如果不是你的网站内容 那你就被劫持快照了。

很好排查。 查查自己收录 有违法内容 直接看文件里代码。 很好认。

不管是 asp php 还是aspx 都可以被劫持收录 用你的网站收录 传播违法内容。 相信你们都见过 别的网站 收录 开发票 办证之类的 就是被劫持得站

这东西原理都一样,现在也有很多人做  是一个产业链 。

 

 再说一下怎么预防被劫持

第一点, 你要知道你用的是什么程序 然后升级到最新版本打好补丁。

第二点,只要你的网站被黑,被劫持了。 劫持不光是修改你的程序文件。 修改程序文件是为了隐藏而已。

在你的任何目录 创建一个可执行文件。 都可以被收录。 为什么呢? 因为做劫持的人 有专用的程序 可以把创建的劫持文件或者劫持得网站放在轮链池里。形成一个蜘蛛池

这些被劫持得站 都共用这一个蜘蛛池, 所蜘蛛特别多 一天上百万的抓取 所以秒收很轻松。

第三点,经常查查自己的收录 有没有收录的非法内容。 带有微信、电话、QQ之类的。 如果有 那么恭喜你 被劫持了。

看看收录的是什么页面。 如果是 index.php 首页文件 那就查看内容 包含了什么文件 顺着查下去。或者多出了什么代码。 如果不是程序文件是创建的文件。查看代码与程序无关直接删除即可

第四点, 如果你怀疑你的网站被黑了, 就是查看文件或者目录的修改时间。如果特别新的时间,就要特别注意查看一下了

目前大部分网站被黑,无非就几点原因。
第一,要你的整站程序
第二,你的网站数据 例如会员数据之类的有价值
第三 ,就是遇到专门做收录劫持的黑阔了。

         对于缺乏专业维护人员的网站,建议向 360°网站安全加固  咨询,我们竭诚为您服务
        下面有联系方式,QQ,微信,您可以随时咨询,我们为您排忧解难
  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: