当前位置:首页 >  站长 >  建站经验 >  正文

网站被劫持到其它网站如何解决

 2019-01-14 10:14  来源:www.sinesafe.com  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。

网站被劫持原因

利用别人网站的权重来做一些非法关键词(彩piao、bo菜、du博等关键词)的排名,也叫做黑帽SEO,攻击者的主要目的就是利用网站自身的权重来快速优化自己的关键词,使其尽快排名到百度的首页中去,只要排名上去了,他们就可以获取利益,收取广告费。现在国内的大多数流量是在搜索引擎,百分之七十的流量来源于搜索,那么关键词的排名优化将会直接影响到网站的排名以及收益。目前互联网的地下产业,包括bo菜,彩piao等等灰色行业的利润简直是太暴利,导致谋生了一些攻击者攻击网站,采取黑帽的手段去快速获取排名,彩piao网站的运营者都会与黑帽的seo技术合伙,利润分成,或者是佣金模式,广告费模式。

我们来看下攻击者攻击的一些网站案例。

从上图中可以看出网站的快照都被篡改成bo菜的关键词,攻击者拿下网站的webshell,然后进行修改网站首页,添加彩piao,bo菜的关键词,描述,以及根据搜索引擎作为判断条件的跳转代码链接到index.html中去。

我们SINE安全通过2018年到2019年1月初的大数据安全监控发现,整个互联网被攻击篡改的网站大多数是来自于百度,360搜索,搜狗搜索,三大搜索引擎在这方面也一直加强安全拦截,百度很给力,针对于一些被篡改的网站会被百度网址安全中心拦截掉,并安全提示拦截,大大降低了用户的经济损失。

通过安全大数据我们也发现了,被篡改的内容几乎都是跟彩piao,bo彩,du博游戏等关键词,像什么北京sai车,shishi彩,炸jinhua,等的关键词是最频繁的。

网站被劫持篡改的解决方案

首先网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被篡改,针对于网站被篡改的防护建议:

1.定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。

2.网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。

3.网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

4.网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。

5.网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。

责任编辑:a5秦贝   /   作者:sinesafe

相关标签
网站安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 阿里云服务器被挖矿怎么解决

    春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

  • 网站被攻击 如何做好网站安全防护

    网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?

  • 国际认可,深信服SAVE引擎获赛可达实验室年度优秀产品奖

    近日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKDAWARDS)”颁奖盛典在北京举办。深信服的SAVE安全智能检测引擎凭借其出色的未知威胁检测能力,通过赛可达实验室的专家评选,在国内外众多的安全产品中脱颖而出,荣获“2018年度赛可达优秀产品奖”。

  • 阿里云短信提示网站发现后门(webshell)文件的解决过程分享

    云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致1次入侵,如果该行为不是您主动执行,请及时删除对应文件。阿里云解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。

  • 公司网站被黑该如何处理

    2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大

    标签:
    网站安全
  • 一个成功的营销型企业网站应该具备什么

    随着互联网的快速发展,现在各行各业的企业都有自己的企业网站,然而好多企业在拥有了自己的网站之后,效果却并没有多少,导致的结果就是,许多企业对于网站的建设越来越没有信心,那么一个成功的营销型企业网站应该具备什么呢,下面为大家分享几点想法。

  • alexa网站流量查询统计技巧

    Alexa网站流量排名是目前常引用的用来评价某一网站访问量的一个指标。事实上,Alexa排名是根据对用户下载并安装了AlexaToolsBar嵌入到IE等浏览器,从而监控其访问的网站数据进行统计的,因此,其排名数据并不具有绝对的权威性。但由于其提供了包括综合排名、到访量排名、页面访问量排名等多个评价

  • 平头哥SEO谈建站时容易被忽略的一些重要细节

    网站的建设,可能有一些人会认为只要结构不出现大的错误,尽量减少bug就可以看作是一个成功的网站,其实不然。网站的建设确实是一个技术性的工作,但这里说的技术不仅限于是代码如何编写这么简单,有很多重要的细节往往是新人在进行网站建设时最容易忽略的,而如果忽略了这些问题,将会严重的影响到用户的使用体验,那么

  • 网站漏洞修复之Discuz X3.4远程代码执行漏洞

    近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

  • 一个成功的营销型企业网站应该具备什么

    随着互联网的快速发展,现在各行各业的企业都有自己的企业网站,然而好多企业在拥有了自己的网站之后,效果却并没有多少,导致的结果就是,许多企业对于网站的建设越来越没有信心,那么一个成功的营销型企业网站应该具备什么呢,下面就由原创先锋为大家分享几点想法。

  • 为什么营销型企业网站转化效果好

    互联网的发展,现在已经拥有非常庞大的用户群体,对于企业来说是一个巨大的销售市场,如果在这巨大的销售市场展开销售,挖掘自己的潜在客户,途径就是做网络营销,建立属于自己企业个性化营销型企业网站,这种并不是简单的展示企业形象与产品,这个需要去做网站的营销,注重网站的转化率,简单的网站已经不能满足现在网络需

  • 免费CMS建站系统哪个比较好?如何选择?

    现在有很多的人在建设网站的时候采用的都是cms系统,我国比较经常使用的是PageAdmin、DEdeCMS、帝国系统等等不同的CMS系统使用的方向也是有所差异的,下面我们就来看下哪些建站系统会更加的好用一些。

    标签:
    cms系统
    cms源码
  • 营销型网站开发建设有怎样的优势和价值?

    与传统企业营销活动相比较,网站开发建设更具有活力和时代感,符合当代人们对于信息整合和掌握的理念与习惯。进行良好的营销型网站建设工作,能够具有非常强大完善的全网营销功能,这其中的内容包括网站服务、客服热线、网络推广、企业电子地图、企业邮箱等等。

  • 营销型网站建设价格偏贵 为什么我们还要做

    营销型网站,顾名思义就是以营销为目的的网站,自然而然在营销力上与普通网站相比,要出色不少。所以营销型网站在设计之初,便会以体现营销力为核心,从设计、内容等多方面来提升对用户的吸引力,使用户对网站更加信任,并实现用户营销。而许多企业所需要的正是营销力强的网站,通过这样的网站,企业就能令自己的产品得以在

  • 浅谈营销型网站建设价格贵的原因在哪里

    营销型网站,顾名思义就是以营销为目的的网站,自然而然在营销力上与普通网站相比,要出色不少。所以营销型网站在设计之初,便会以体现营销力为核心,从设计、内容等多方面来提升对用户的吸引力,使用户对网站更加信任,并实现用户营销。而许多企业所需要的正是营销力强的网站,通过这样的网站,企业就能令自己的产品得以在

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯