当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    有偿解决搜索引擎快照劫持,网站快照被劫持解决办法:织梦程序

    栏目:IIS7网站监控 时间:2020-12-06 16:11

         网站被挂马、快照被劫持,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。
         首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。
         经过我们分析和研究,发现首页被挂了异常的代码,而且是经过混淆处理过的代码。解密后发现是远程调用的JS文件。我们发现网页明显被修改成两个标题,正常网址打开的标题就是网站自己的标题,快照标题则是通过代码编写,一般人基本上看不出来这些代码写得是什么,只有搜索引擎能判断这些字符串。还有就是多了一个JS代码,不用说这个代码就是判断,你是通过网址进入网站,还是通过快照进入网站的一个判断代码。
    搜索引擎快照劫持技术是什么?
         搜索引擎劫持主要分快照劫持与跳转劫持,就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持,有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词;跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面,主要是提高网站受众群体量与增加网站曝光度。
    搜索引擎快照劫持后解决办法:
    1:首先要清理病毒
         织梦程序的站点,一般只需要生成首页即可,也有很多用户后台进不去,可以上传一份织梦默认dede文件试试。如果还无法登录,就只能提取数据、样式、模板更换内核为好。
    2:定期修改FTP账号及密码
         快照被劫持一般大多数都是黑客通过你的FTP(对就是FTP你放程序的地方),篡改你网站页面的源文件来达到劫持快照的目的,所以网站空间服务器的安全就尤其重要。FTP密码不定时更新,设置尽量复杂,不要告诉陌生人,服务器选择一般选择信得过的有安全防护的主机。
    3:织梦程序的站点,做好安全设置
         删除install 文件夹、member删除、plus文件删除参考;修改admin默认管理员和密码,修改默认登录路径dede;
    4:增配SSL证书,做成https
         传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。HTTPS复杂的传输方式,降低网站被劫持的风险。
    5:百度快照投诉,网站代码确保正常以后,进行百度快照投诉,尽快恢复正常快照。