什么是快照劫持?
快照劫持就是黑客利用各种黑客技术或者软件扫描爆破上传木马入侵了你的网站,在你不知不觉的时候把你的网站数据偷偷换掉,换成了他的网页内容,这些无良黑客怕被发现的快一般晚上修改,这样百度、搜狗、360、神马等搜索引擎的快照就变成了一些乱七八糟的菠菜、色情内容。快照被劫持处理的不及时,轻则流量收录暴跌排名下降,重则K站,我特么最近就被劫持了,所以整理一下处理方法给大家。
怎么知道被劫持了快照?
首先,要说明的一点就是我经常site自己的网站,所以才突然发现快照变成了非法内容,如果单纯的看网页内容是很难发现,因为代码是针对蜘蛛,所以网站内容肉眼看上去是正常的。
快照点进去是这样的:
其次,就是我绑定了百度站长平台,当天登录查看索引量的时候莫名其妙网站不见了,点开管理界面提示失效,当时还没反应过来,再一看百度站长平台发来的信息原来是被人认证了。但是这两种方式速度都太慢,对于很多站长来说,不一定每天关注这些东西,所以快照劫持检测非常重要,检测的方法很多,就比如一些程序好像就有劫持检测,定期检测这样才能第一时间发现问题。
我也是第一次遇到这种情况,所以大意了没有闪,主要还是服务器的安全问题没做到位,再加上网站源码种类太多,漏洞也更多,在这里就建议大家一个服务器还是不要放太多乱七八糟的东西,网站太多并且有条件的情况下还是多用几个服务器,避免一个站完蛋,所有站遭殃。
最后,就是发现异常就立马检查代码,比如有的网站会突然出现一堆乱码,这时候大概就是被黑了。
快照被劫持的解决办法
1.发现快照被劫持的第一时间先看日志,看看近期被修改过的文件,记录下来。
2.赶紧恢复近期安全的备份文件,把非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机。
3.在恢复之前先打包下载中毒的网站内容,然后用D盾、webshellkill等web后门检测工具扫描所有文件,这样就能看到出问题的内容,所以平时要注意打包数据,这样出现问题就不会手忙脚乱。
4.如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决。
一般d盾扫描以后,就能发现后门以及被篡改的文件,这些文件里多了一些加密的的特殊代码,这些代码不属于网站本身,直接清除就行了。我的快照劫持代码是这样的:
后面有一条base64编码,我解码后发现原来是这个垃圾站:
群友叫我投诉域名商和空间商,通过whois查询到域名是是Wild West Domains, LLC,管理员邮箱是abuse@wildwestdomains.com,于是就死马当活马医的发了封投诉邮件,不知道有没有用,估计是没啥用。我还到国内各种平台举报投诉了,希望相关部门能给点力吧,为世界和平贡献一点力量,如果你懂点黑客技术,那么你也可以尝试寻找他的真实地址,提交公安机关。
关于网站被黑后SEO处理
①找到生成的垃圾页面删除
②向提交百度删除404页面
③彻底清理挂马程序避免再次生成
④保持高频率的优质内容输出
怎么防止快照被劫持?
1.市面上的服务器很多都是用的宝塔,对于新手来说,建议用linux+Nginx,因为windows漏洞太多太多,linux系统直接就能忽略目前市面上99%的木马病毒,因为很多病毒都是针对的windows服务器。
2.安装nginx防火墙,宝塔里有免费防火墙和付费防火墙,我目前用的免费的,然后搭配了百度的OpenRASP,具体可以看https://www.bt.cn/bbs/thread-42487-1-1.html。
3.网站后台目录一定不要用默认的admin或guanli或manage等文件名,容易被扫描到。
4.网站多余的端口关闭。
5.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。
6.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的,最好就是定期修改。
7.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜,特别是织梦,删除多余的文件,设置好权限。
8.对各个网站进行隔离,这样就能防止一个网站被黑,全部网站沦陷的局面。
9.网站开启ssl,做成https。
10.使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。
11.及时更新服务器,比如宝塔版本。
结语:防火墙一定要开启,虽然有时候会误杀,但是总比被黑的好。我现在装了系统防火墙2.7和nginx免费防火墙5.0,还有关闭了多余端口,修改了服务器默认端口,如果还是不行,那我也无能为力了,想办法换个大厂的空间吧。
暂无评论内容