网站被百度篡改风险提示的解决办法 十年站长经验

前段时间,我还在检测1个客户的搜索引擎排名状态时,忽然发觉,企业网站黑客的恶意攻击了,出現危险安全标识:并显示,百度网址安全中心提醒您:该网页页面很有可能已被非法窜改
点一下企业网站标题,百度搜索提醒,此网页页面很有可能已被非法窜改,请谨慎网站访问,然后点一下打开网址,自动跳转到BC游戏网页页面:
出現这类问题,真的是很烦人,由于企业网站已经在做着关键词排名优化(SEO优化)访问者全都遭劫持了,并且百度搜索早已判定为危险企业网站,下边不尽早解决,搜索引擎排名将大批量下滑,访问者将会遭到很大程度财产损失,那麼专门针对这类被窜改网页页面的黑客的恶意攻击,大家该如何解决呢?网站安全公司该如何漏洞检测与防护,科普文来了
依据我的工作经验,这很有可能是企业网站管理员密码外泄,黑客使用企业网站开源网站的BUG,提交一部分源代码系统到网站服务器,根据这种源代码系统指令,远程控制修改网站服务器中的內容,造成出現上述问题!
第一步,我登入网站服务器,检测我企业网站上的全部系统,根据认真筛选,好不容易在uploads根目录下边发觉1个重新命名为dage.tp框架的不正常文档:
依照客观规律来讲,uploads根目录下边不太可能有tp框架文档,我点开看了看,果真不出所料,
根目录下边就一句话简洁的源代码:
eval(post_’1″)
这一段源代码的含意就是说,能够根据post接收tp框架源代码,运转tp框架指令或是源代码,能够随时改网站服务器的全部管理权限。
看一遍后,我吓到了,多亏这一个黑客并没有欺人太甚,仅仅 被劫持一下下访问者,并没有全部删除甚么內容或是修改网站服务器的管理权限,也并没有修改数据表!悲剧中的大幸!
因此我马上删掉这一个源代码系统,自动更新了一下下企业网站,再次网站访问企业网站的情况下并没有自动跳转到菠菜网上了,可是百度搜索的危险提醒仍在!
你觉得如此一来就告一段落吗?
回答是不,假如你如此一来做得话,那便是不能根除,过不了多长时间,你的企业网站仍然还是黑客的恶意攻击!怎么回事?由于你的企业网站存有BUG,全部删除掉源代码系统仅仅 管那时,你将这一段源代码系统删掉,过2天,别人再提交1个就是说了!服务器安全公司针对linux系统如何提高防御?看这篇文章就够了。
我的操作是:
1.马上修改网站后台管理的登录名和登陆密码,尽量把网站服务器和数据表管理员密码也一块儿改了,特别是在是网站后台管理的管理员密码要设定繁杂一部分,请别太简洁明了,有的客户我看见就用原始的管理员密码(登陆密码和登录名通常设定为admin),也有的用12345678,这种都不能用,太简洁明了,太简洁明了被别人得知
2.设定根目录文件上传的文本格式,通常只准许提交一部分images,幻灯片,wps文档等文档,不准提交一部分可运转的文档,另一方面修改文档及根目录的属性,提议把文档权限管理成634,也就是说只有读写能力,不能运转,如此一来源代码系统没法运转,下滑了企业网站黑客的恶意攻击的风险!
3.下边这个过程就是说投诉举报快照更新,并向百度搜索开展申述了,这个过程是解除百度搜索对企业网站的危险提醒,提升访问者的信任感。
投诉举报完快照更新之后,再开展申述,申述能够加速百度搜索的解决进展,假如是公司客户,须要提供有关的证照,通常2-3个工作日就解决结束了,有很有可能你申述处理意见百度搜索可能会说企业网站遭非法窜改,须要观查一阵子,这一个情况下你就隔2天申述一下下,多申述两次通常就可以解决!有些网站一直被百度提示被篡改风险,是因为网站还是被篡改当中,反复篡改,以及未对网站的漏洞以及木马后门进行修复与删除,如果您对代码不是太懂的话,建议找专业的网站安全公司进行处理,帮您解封百度的拦截,国内SINE安全,绿盟,鹰盾安全,深信服,启明星辰都是比较有名的。
到此,企业网站被黑客的恶意攻击的问题就基本上解决了,只待网页快照开展自动更新就行了!有相近问题的小伙伴们,希望此篇文章对你有一定的帮助!渗透测试服务过程中应该注意哪些?该如何做好安全渗透,看这里
在这儿,再提醒一下下大家,企业网站在当时建网站的情况下各种各样管理权限登陆密码登录名之类的设定繁杂一部分,请别太简洁明了,企业网站文档及文件夹权限也不要太高,不然后面出问题了就相对比较繁琐了!