逆冬:网站被黑而不自知、某位徒弟网站清马实战记录

逆冬:网站被黑而不自知、某位徒弟网站清马实战记录

前几天分析某个徒弟的网站时、发现了他的网站被入侵、直接进行【搜索劫持】到某BC网站上,目测时间应该挺久了、他一直没有发现,今天着手给他网站清理了一下马,并且去掉了跳转,使网站恢复正常!

1.发现网站跳转

作为一名SEO人员、网站安全也是比较重要。当你的网站被入侵、不仅会影响网站排名、时间长了、搜索引擎有可能会认为你是一个垃圾站点,那么我们应该怎么发现呢?

给大家讲下,当你发现快照改变(非本身TDK,与本身完全无关)的时候、或是当你从百度(其他搜索引擎原理相同)点击进入网站、网站跳转其他网站。

那么这个时候,基本可以确定、网站被入侵了,那么入侵者也不是SZ,你直接打开网站,他是不跳转的,这样就防止站长发现,绝大部分站长都是直接打开网址,而非从搜索引擎进入!

2.寻找并去掉跳转代码

逆冬:网站被黑而不自知、某位徒弟网站清马实战记录

入侵者一般会使用上述代码或是代码变种来加入我们的页面,要么他自己建立JS文件,并且把JS文件插入到html页面。

要么他修改你目前有的JS文件、将上述代码添加到已有的JS文件中,从而达到跳转的目的。

可能大家都很好奇,上面代码究竟是啥意思?简单点来讲,就是做了一个判断,如果你百度、搜狗、搜搜、UC、必应进来的用户,直接跳转到目标页面,如果不是,那么不会跳转。

大家一旦发现跳转,可以按以上两种情况查,必然能查出代码,清除就好。

3.D盾二次查杀

当你清除了JS还没完、JS只是表象,我们斩草要除根、否则春风吹又生!好多小白都没有做这步操作,才导致了网站反反复复!

这里介绍一个比较好用的清木马工具,D盾,具体使用教程大家百度。

把网站源码下载到本地,然后用D盾扫描,找到可疑木马、直接查杀,并上传、覆盖程序!

由此、就完了木马的清理、保证网站正常运行。

4.关于网站安全建议

1、不要使用网站免费的源码程序、别人又不是雷锋、为啥要免费,世界上最贵的东西就是免费的东西!

2、网站权限控制好、比如平时不更新文章、就把上传权限关了,平时不修改文件,就把写入权限关了,多个权限就多了被入侵的机会!

3、经常检查自己的网站,否则被入侵了都不知道,排名更不知道何年何月。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

版权申明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,分享学习使用,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 936165998@qq.com 举报,一经查实,本站将立刻删除。

萌新SEO SEO优化干货 逆冬:网站被黑而不自知、某位徒弟网站清马实战记录 https://www.yrsafe.cn/seoyhgh/5362.html

逆冬黑帽SEO:专注于网站快速排名,网站快速提升权重,微信/QQ:3909832 微信公众号:逆冬黑帽SEO

相关文章

评论
暂无评论