« 上一篇下一篇 »

公司网站被黑,打开官网跳转到赌博、彩票网站 该如何解决网站被挂黑链的问题?

   近期有些站长朋友向反映,公司的官网网站打不开了,百度搜索的快照也被篡改,一打开就跳出一个博彩的网站,严重影响了客户体验和推广效果。网站是之前找人代做的,当时花了好几万做的,后来因为每年还要收取几千块钱的维护费。 现如今出现问题,不知道找谁来解决,很多站长或多或少都有遇见过网站被黑,被挂码,有些是直接跳转到博彩站;有些是页面开不出来,但是代码被篡改等情况。更可气的是上午发现百度下午更新出来,严重影响到网站排名,流量以及访客的正常访问,气的牙痒痒的也只能闷头找解决方法。


  小编运营过像类似的一个网站,某天早上照常的查看网站更新,site收录情况,关键词排名以及数据的变化。网站刚改版一两个月,关键词排名在逐渐的恢复中,但一看不得了。百度提醒该网站访问存在风险,点进去提醒是否继续访问,点进去发现网站页面没有变化,查看代码发现大量的博彩网站信息。反应是赶紧让网站程序开发公司修改网站权限,查看代码漏洞;向idc服务商提交工单查杀病毒等。
 

  接下来我们了解一下网站被挂马的相关信息
 
【自查是否被黑】
 
1、被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。
 
2、通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。
 
3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。
 
4、站点内容在搜索结果中被提示存在风险。
 
*后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑
 
【被黑之后如何处理】
 
确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作。
 网站被黑怎么解决处理
    首先你要知道网站所使用的空间是虚拟主机还是单独服务器,大部分的公司网站都是虚拟主机,那么只要知道ftp信息即可操作,如果是单独服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对网站的漏洞进行修复了,对代码不是太懂的话,也可以找专业的网站安全公司来解决网站被黑的问题,国内像SINE安全,绿盟,启明星辰都是比较有名的安全公司。
如何修复网站漏洞?
对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下网站的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞。

 

1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
 
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
 
3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。
 
4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
 
5、做好安全工作,排查网站存在的漏洞,防止再次被黑。