??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
网站快照被劫持 标题描述被篡改成×××内容的解决方法

转载   百度安全   2018-11-14   浏览量:12


三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题不一样,快照被改成了×××的内容,这才恍然明白,网站是被黑了。
网站快照被劫持 标题描述被篡改成×××内容的解决方法
网站的title标题被篡改,描述也被改成了×××的关键词,从百度搜索点击进网站直接跳转到另一个网站上去,直接输入公司的网站域名没有跳转。真是奇怪了,怎么从百度点击进去会跳转,直接输入不被跳转呢,一直困惑着。网站快照被劫持,首先是网站被黑,那么就要从网站的源代码入手,检查问题,到底是什么导致网站在百度的快照被劫持跳转。

在百度查阅了很多关于百度快照被劫持的资料,大体的意思是这个百度快照劫持利用是黑帽优化的方法去***有漏洞的网站,尤其是一些百度权重较高,老站,排名较好的网站来篡改,篡改他们的首页标题,描述,来进行优化一些×××,×××的关键词在百度的排名。大多数的一些高权重网站以及一些企业网站都会成为***者的首要目标。百度快照被劫持的症状一般都是百度快照更新后,发现自己的网站的首页标题都成了别人的了,尤其改成菠菜的内容,标题与当前网站的标题不相符。

网站快照被劫持的原因

一般网站快照被劫持的原因是网站系统存在漏洞,尤其用的一些开源的建站系统,我公司的网站用的就是开源的dedecms系统,这个织梦系统本身也存在着漏洞,***者利用这个网站的漏洞,进行***上传网站***到网站里去。

通过一番时间的查阅,大体上了解清楚了,我们公司网站是因为网站有漏洞被***了,导致篡改了网站的首页,网站快照被劫持。

网站快照被劫持解决办法

知道网站被劫持的原因,那就开始动手解决,首先去查找公司网站的代码,连接FTP到网站的根目录,通过文件的修改时间去查看被修改的文件,查看到根目录下的index.html首页文件被篡改,标题以及描述都被改了,如下图:

网站快照被劫持 标题描述被篡改成×××内容的解决方法

还发现网站的配置文件被添加一段代码,经过百度搜索查到是网站的一句话***后门,随即我删除了这段代码,首页重新生成了,从百度打开网站,网站没有再跳转。网站源代码检查,清理掉恶意代码后,我们就要对网站的漏洞进行修复,查看了关于dedecms网站漏洞的修复方法,进行了漏洞修复。如果技术不够,无法准确判断恶意代码的话,或者是对网站漏洞不懂如何修复,可以找专业的网站安全公司来解决百度快照被劫持的问题,像SINE安全、绿盟、启明星辰、都是国内比较有名的安全公司。

在做好网站安全防护后,我们可以使用百度的站长工具里的网站安全体检功能以及百度云扫描里的网站安全检测这些功能,检查网站的安全性,是否存在恶意代码,以及恶意的跳转链接,再此确认网站安全了,再去百度的网址安全中心提交申诉,解除百度的网站拦截。

转载自://blog.51cto.com/13753419/2316747

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



全方位的机房监控方案
“机房”就是企业的心脏,大家都懂得一个道理,心脏是决定你生死的地方,机房也就是企业的命脉,如果机房出现故障未得到及时的解决,直接影响企业的生产进度以及任何能造成企业重大损失的可能发生,作为企业运营支撑系统的“核心”(机房监控系统),基本监控功能都能满足。 一、UPS监控的必要性机房需要保持电源不间断性,众多设备不能断电,在市电突然中断时候,会造成硬件损坏,系统瘫痪,所以现在众多机房采用u
咨询一下数据防泄漏DLP相关的解决方案?
目前我们在给客户做数据防泄露的方案时,遇到了一系列的难题,我们推出的解决方案客户不是很喜欢,看一下知乎有没有大神给支点招啊??突Щ厩榭龊托枨?客户是一家医院,内网是不能上外网的。他们想把院内拍了片的图像,让院内内部人员自行去下载拷贝。前提是能保障内网网络安全,又能做到图像外发安全审计。确保图像能在安全审计(能审计到图像在哪台终端、哪个用户、什么时间、拷贝走了哪些文件)的情况下,内部网络中需要的P
数据中心的五大优化措施
良好的机房环境是保证机房内设备高效率运转的基础?;炕肪吃谏璞肝ぶ蟹⒒幼挪豢珊鍪拥淖饔?。如果使用环境不能满足使用要求,就会直接影响系统的正常运行,加速元器件及材料的老化,缩短设 1. 优化数据中心功耗企业可以采取一些措施和行动来降低数据中心的电力效率低下问题。其中包括:清理或消除不再需要的工作负载,整合工作量(并继续消除目前不再有用的服务器),并用高效新型服务器取代能耗较大的
windows 操作系统安全运维所考虑的安全基线内容
安全配置要求账号编号:1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组2、检测操作进入“控
如何防范你的微薄账号被盗(新浪微博与qq微博)
QQ账号和微博账号都属于个人财产,虽然网络账号被盗取暂时还没有明确的相关法律规定。但国家已经发布了互联网管理的基础性法规《互联网信息服务管理办法》进行规范,也已经设立相关的网络警察部门进行执法
设定安全log服务器呢(RedHat)的方法
在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢?稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我们来说说如何设定一个安全的lo
关于BYOD(携带自己设备到工作场所)政策的接入和安全性解读
网络管理人员很快会意识到部署“携带自己设备到工作场所(BYOD)”政策不仅仅是授权iPhone上的电子邮件,为员工的设备创建SSID用以访问网络。
IoT设备的绑定方案的一个大坑
你是如何绑定设备的  回顾一下你是如何使用智能家居设备的,一个刚买来的设备是如何添加到你账号下的。如果你是通过输入设备上的一个静态的字符串来完成绑定的,那么恭喜你这种产品有个大坑,当然这个坑不是专门来坑你的,而是这是设计师给它们产品留的一个大坑。  这个坑有多大内,最坑的时候你的设备会被其他人无意之中绑定走,最诡异的时候你的设备会被其他人随机控制几下??永锏?/h6>
老生常谈重放攻击的概念(必看篇)
下面小编就为大家带来一篇老生常谈重放攻击的概念(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
嗅探中当机的一点点启示(有问题就重启机器)
这篇文章主要介绍了嗅探中当机的一点点启示(有问题就重启机器),需要的朋友可以参考下