- A+
一大早有用户联系 360°网站安全加固,说自己的网站跳转到非法BC网站,我们发现网站竟然跳转到了赌博、彩票网站上去了,网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示。经过分析发现,还是同样的这种中毒方法。给用户的公司带来了很大的损失,于是一大早的开始着手处理,
注意,此时不只 百度, 可能 360 ,qq管家 都会提示
接下来直接输入客户中毒 网址打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:
网站关键词排名么有很大的浮动
- 关闭危险PHP函数
比如FOPEN()之类能够发起攻击的,操作系统的。
2、删除任何MYSQL直接管理操作的系统和文件。
除了必须保留的,例如phpmyadmin之类直接删除不要。
3、整站代码每月检查1-2次。
具体就是每行每段代码都不能放过,一段一段检查,加密的文档留到最后,解密了检查。
4、服务器安全配置。
安装杀软,软硬防火墙,禁止PING,禁止发PING -L数据包,禁止连续扫描,修改默认端口默认用户名。
5、静态生成。
若能留静去动,那肯定最好不过了。
6、用的网站系统安全配置好。
比如,用织梦系统,必须要做好织梦系统各方面安全配置和漏洞升级,解决各种曝光的后门和BUG。
7.
首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,然后对网站的后台目录进行更改不要用默认的名称如admin或dede或guanli等名称,对后台管理员的密码进行修改,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置取消脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防范,如果对程序代码不熟悉的话,建议找专业做网站安全的公司来处理。
以上仅做参考,若以上都未能解决问题,请及时寻找第三方正规网站诊断修复公司专业团队处理。比如我们 360°网站安全加固
友情提示:若您网站遭遇故障、黑客攻击出现各种被挂马、后门、漏洞而影响网站运行,请找我们 360°网站安全加固 解决。
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑