文档章节

网站title标题被改并被百度网址安全中心提醒的解决办法

 网站安全
发布于 10/15 20:14
字数 1134
阅读 14
收藏 6

国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发现网站首页文件如index.php或index.html被增加了一些可疑的加密代码。

上述图片中所显示的就是标题被修改所收录的快照页面并被百度网址安全中心提醒该页面可能存在违法信息!对此我们Sine安全立即安排了网站安全审计部门进行深入的网站程序代码安全审计以及网站漏洞检测和木马后门的清理,发现此客户网站用的是开源php+mysql架构的织梦系统dedecms如图:

而且这种网站标题title被修改并被跳转到一些du博娱乐网站的问题是反复性质的被修改,而且国庆期间的手法也相当超出以前被黑客篡改的手法,是根据地区性质的屏蔽,比如你网站负责人地址是福建的那么代码里就对福建地区的IP直接跳转到没有被修改的页面地址,让你无法察觉!实在是道高一尺魔高一丈,如果不是专业做网站安全的工程师是无法发现的!那么我就把代码公布一下截图:

福建地区的IP直接被跳转到indax.php也就是程序文件没被篡改过的地址!让你无法察觉网站有任何异样,只有除了福建地区的用户访问网站才会被跳转到加密代码里的du博娱乐网站,对此我们sine安全审计部门的技术人员对该客户的网站进行了详细的代码安全审计后发现网站目录里存在8个脚本木马后门,其中隐蔽性质的木马后门就有2个,绕过了所有市面上的杀毒软件,隐蔽的脚本小马代码如下:

很多站长发现首页文件被修改后,第一反应就是清除加密代码,或上传备份文件覆盖,但这不是最好的解决办法,因为你清除这些加密跳转的代码后没过多久就又被修改了!而且还是反复性质的,基本都是在凌晨被修改,而且很多网站标题被改的网站都是一些企业网站,而且都是想先清理这个加密代码然后跟领导汇报这个情况,这样只能解决当时情况恢复正常访问,但是没过多久就又被修改了!建议各位站长和企业网站负责人找专门做网站安全的公司来处理此情况。

网站标题被修改的解决办法

首先找到首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,然后对网站的后台目录进行更改不要用默认的名称如admin或dede或guanli等名称,对后台管理员的密码进行修改,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置取消脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防范,如果对程序代码不熟悉的话,建议找专业做网站安全的公司来处理,国内推荐Sinesafe,以及绿盟,启蒙星辰等网站安全公司来处理。

© 著作权归作者所有

共有 人打赏支持
粉丝 2
博文 60
码字总数 76739
作品 0
青岛
私信 提问
公司网站被百度网址安全中心 警告 该怎么取消拦截

今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒...

网站安全者
08/22
0
0
网站被百度提示有风险,该如何解决?网站被黑怎么办?

网站在最近被百度提示有风险,导致网站流量急剧的下滑,从百度点击进去会直接跳转到什 么博彩赌博的网站上去,360提示:未经证实的博彩赌博网站 您访问的网站含有未经证实的境外博 彩或非法赌...

网站安全
05/31
0
0
网站快照被劫持 标题描述被篡改成博彩内容的解决方法

三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快...

网站安全
11/14
0
0
公司网站跳转到赌博、彩票网站 该如何解决网站被黑的问题?

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站 客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容 以及描述内容,都被改成了什么 北京赛车...

网站安全
09/10
0
0
遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:...

sinesafe
08/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

MariaDB 服务器在 MySQL Workbench 备份数据的时候出错如何解决

服务器是运行在 MariaDB 10.2 上面的,在使用 MySQL Workbench 出现错误: mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-of-buckets-specified"'......

honeymose
57分钟前
1
0
apache顶级项目(二) - B~C

apache顶级项目(二) - B~C https://www.apache.org/ Bahir Apache Bahir provides extensions to multiple distributed analytic platforms, extending their reach with a diversity of s......

晨猫
今天
4
0
day152-2018-11-19-英语流利阅读

“超级食物”竟然是营销噱头? Daniel 2018-11-19 1.今日导读 近几年来,超级食物 superfoods 开始逐渐走红。不难发现,越来越多的轻食餐厅也在不断推出以超级食物为主打食材的健康料理,像是...

飞鱼说编程
今天
10
0
SpringBoot源码:启动过程分析(二)

接着上篇继续分析 SpringBoot 的启动过程。 SpringBoot的版本为:2.1.0 release,最新版本。 一.时序图 一样的,我们先把时序图贴上来,方便理解: 二.源码分析 回顾一下,前面我们分析到了下...

Jacktanger
昨天
3
0
Apache防盗链配置,Directory访问控制,FilesMatch进行访问控制

防盗链配置 通过限制referer来实现防盗链的功能 配置前,使用curl -e 指定referer [root@test-a test-webroot]# curl -e "http://www.test.com/1.html" -x127.0.0.1:80 "www.test.com/1.jpg......

野雪球
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部