网站首页标题被恶意非法篡改,TDK被非法篡改解决办法

  • A+

一大早有用户联系 360°网站安全加固,说自己的网站跳转到非法BC网站,我们发现网站竟然跳转到了赌博、彩票网站上去了,网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示。经过分析发现,还是同样的这种中毒方法。给用户的公司带来了很大的损失,于是一大早的开始着手处理,

 

网站首页标题被恶意非法篡改,TDK被非法篡改解决办法

 

注意,此时不只 百度, 可能 360 ,qq管家 都会提示

网站首页标题被恶意非法篡改,TDK被非法篡改解决办法

接下来直接输入客户中毒 网址打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:

网站首页标题被恶意非法篡改,TDK被非法篡改解决办法

网站关键词排名么有很大的浮动

  1. 关闭危险PHP函数

比如FOPEN()之类能够发起攻击的,操作系统的。

2、删除任何MYSQL直接管理操作的系统和文件。

除了必须保留的,例如phpmyadmin之类直接删除不要。

3、整站代码每月检查1-2次。

具体就是每行每段代码都不能放过,一段一段检查,加密的文档留到最后,解密了检查。

4、服务器安全配置。

安装杀软,软硬防火墙,禁止PING,禁止发PING -L数据包,禁止连续扫描,修改默认端口默认用户名。

5、静态生成。

若能留静去动,那肯定最好不过了。

6、用的网站系统安全配置好。

比如,用织梦系统,必须要做好织梦系统各方面安全配置和漏洞升级,解决各种曝光的后门和BUG。

7.

首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,然后对网站的后台目录进行更改不要用默认的名称如admin或dede或guanli等名称,对后台管理员的密码进行修改,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置取消脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防范,如果对程序代码不熟悉的话,建议找专业做网站安全的公司来处理。

以上仅做参考,若以上都未能解决问题,请及时寻找第三方正规网站诊断修复公司专业团队处理。比如我们 360°网站安全加固

友情提示:若您网站遭遇故障、黑客攻击出现各种被挂马、后门、漏洞而影响网站运行,请找我们 360°网站安全加固 解决。

网站首页标题被恶意非法篡改,TDK被非法篡改解决办法

 

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: