- A+
今天360°网站安全加固 接到客户说自己网站出现 百度提示您:该页面可能因黑客侵入而存在安全风险"的危害:
类似以上截图,红色的 安全风险提示
360°网站安全加固 技术分析如下
1.用户不信任:任何一个有风险的网站就好比杀毒软件中的病毒,用户会担心给自己带来不必要的损失,如果长时间不消除这个负面影响,用户会对我们的网站甚至我们的品牌产生抵触感,甚至产生XX公司,XX产品是骗子的观念,从而影响到网站的转化率。
2.不利于网站的SEO优化:一般出现这个提示,百度会给予我们一定时间来解决这个问题,如果长时间不解决,我们的网站可能要面临排名下降,甚至被百度K站的风险。(任何一个搜索引擎都不希望一个具有欺骗性质的网站来误导用户,骗取流量)
网站出现安全风险提示的解决方法:
1、快速寻找木马文件的方法
登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。
2、普通寻找木马文件的方法
如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。
如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。
就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。
3、寻找黑客留下的后门
删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,比如 如果木马文件的修改日期是“2017-09-12 08:55”,那么后门文件的修改日期也会是“2017-09-12”。我们只要找修改日期是“2017-09-12”的文件即可,发现可疑就删除掉。
对于缺乏专业维护人员的网站,建议向 360°网站安全加固 咨询
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
