当前位置:首页 >  站长 >  网站运营 >  正文

逆冬:网站被黑而不自知、某位徒弟网站清马实战记录!

 2021-03-02 08:44  来源: 逆冬黑帽SEO   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

前几天分析某个徒弟的网站时、发现了他的网站被入侵、直接进行【搜索劫持】到某BC网站上,目测时间应该挺久了、他一直没有发现,今天着手给他网站清理了一下马,并且去掉了跳转,使网站恢复正常!

1.发现网站跳转

作为一名SEO人员、网站安全也是比较重要。当你的网站被入侵、不仅会影响网站排名、时间长了、搜索引擎有可能会认为你是一个垃圾站点,那么我们应该怎么发现呢?

给大家讲下,当你发现快照改变(非本身TDK,与本身完全无关)的时候、或是当你从百度(其他搜索引擎原理相同)点击进入网站、网站跳转其他网站。

那么这个时候,基本可以确定、网站被入侵了,那么入侵者也不是SZ,你直接打开网站,他是不跳转的,这样就防止站长发现,绝大部分站长都是直接打开网址,而非从搜索引擎进入!

2.寻找并去掉跳转代码

入侵者一般会使用上述代码或是代码变种来加入我们的页面,要么他自己建立JS文件,并且把JS文件插入到html页面。

要么他修改你目前有的JS文件、将上述代码添加到已有的JS文件中,从而达到跳转的目的。

可能大家都很好奇,上面代码究竟是啥意思?简单点来讲,就是做了一个判断,如果你百度、搜狗、搜搜、UC、必应进来的用户,直接跳转到目标页面,如果不是,那么不会跳转。

大家一旦发现跳转,可以按以上两种情况查,必然能查出代码,清除就好。

3.D盾二次查杀

当你清除了JS还没完、JS只是表象,我们斩草要除根、否则春风吹又生!好多小白都没有做这步操作,才导致了网站反反复复!

这里介绍一个比较好用的清木马工具,D盾,具体使用教程大家百度。

把网站源码下载到本地,然后用D盾扫描,找到可疑木马、直接查杀,并上传、覆盖程序!

由此、就完了木马的清理、保证网站正常运行。

4.关于网站安全建议

1、不要使用网站免费的源码程序、别人又不是雷锋、为啥要免费,世界上最贵的东西就是免费的东西!

2、网站权限控制好、比如平时不更新文章、就把上传权限关了,平时不修改文件,就把写入权限关了,多个权限就多了被入侵的机会!

3、经常检查自己的网站,否则被入侵了都不知道,排名更不知道何年何月。

文章来源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文链接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 外贸商城网站建设哪家好 三大知名外贸商城综合对比

    随着国际化贸易的融合以及国家对外贸的支持,外贸电商越来越火,让商品出海已经是不少中大型企业的战略性布局。虽然自建站会比SaaS有着灵活扩展的优势,但如何解决商品出海横跨在企业和用户眼前的语言难题,是不少企业需要考虑的一个核心点。

    标签:
    网站建设
  • 网站建设常用的建站系统推荐

    网站建设已经很是普及的事情,稍微注重网络宣传的企业或单位都会有自己的网站,网站建设是一个比较复杂的过程,特别是对于非专业的人员来说,所以很多新手有网站建设需求,最先想到的是找本地一家网站建设公司来承建

    标签:
    网站建设
  • 自动化建站优化+卖站,看起来是个好生意

    这几天在站长论坛看到有人交流自动化建站然后SEO优化,最后在已3K+左右的价格卖出。看这确实让人热血沸腾,想马上开始行动起来,其实我个人觉得这里面还是有很多难点的。

    标签:
    网站建设
  • 网站建设过程中容易被忽略的元素是什么?

    网站从建设到真正运营,会忽略很多元素。其实一个网站能否达到预期的效果,网站建设与网站优化做好的同时,很关键一点,客户自身的问题。比如我们帮企业建设网站,网站提供的主要服务还是掌握在客户手上。下面笔者谈谈网站建设过程中容易被忽略的元素。详情看下文

    标签:
    网站建设
  • 网站建设完成后还有哪些工作要做呢?

    这篇文章主要介绍了网站建设完成后还有哪些工作要做呢?如果网站建设图图便宜,那么后续服务将没有保障,试想一下,大街上的便宜货可没有后期更换、后期指导等,下边我们着重来分析网站建设后期可能出现的问题,需要的朋友可以参考下

    标签:
    网站建设

热门排行

信息推荐