科威鲸网络官方微信
在线24小时电话: 13345510006

网站建设如何解决首页被篡改

发布时间:2022.12.30 10:32 浏览量:961 信息来源:科威鲸网络

 网站建设的时候,经常碰到首页内容有被篡改的,改成一些非法网站的信息,修改了之后,还是被篡改,反复出现。。。网站出现这种情况,说明网站的安全性出现了问题,网站程序有漏洞,被上传了脚本木马。网站出现这种情况,影响还是非常大的,不仅影响了网站的正常使用,也影响了,网站在搜索引擎上的收录。那么,网站建设公司应该如何避免这种情况呢,出现这种情况要如何的解决呢?划重点,处理方法:先把可疑的文件查看下修改时间,对比下自己本地的备份文件是否有多余的文件,如果有的话就删除,再看下首页有无被修改,有的话就用备份替换上传上去,但只能解决一时,还是会被反复篡改,治标不治本,建议找专业的网站建设公司的来处理解决。

       1、网站被黑主要有哪几种具体体现?

       网站被黑后一般有301跳转权重被转移到其他网站,就是当点击我们自己网站会自动转跳到其他的网站上面。有被挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站的标题--关键词--描述都不是自己写的。

       2、黑客又是如何做到的呢?

       一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。

       3、如何检测网站是否被挂黑链,又是在网站的哪些地方检查?

       如何检测网站哪个位置被植入代码了呢?首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里,在直接首页调用tog.PHP页面,手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接,如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。

       4、网站被上传文件检测及处理方法

       还有一部分网站,由于长时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心这里有方法检测。

       打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。

       5、网站快照被劫持检测和处理方法

       在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。那么出现这一种情况如何解决呢,快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台帐号密码和FTP帐号密码了。

       6、网站备份保存数据

       以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次。

       7、检查网站漏洞,并安装专业的安全软件

       定期检查网站的漏洞,发现漏洞后,立即修复,并在服务器上安装专业的安全软件,发现安全问题时,立即响应去解决。

       网站被篡改是非常严重的安全问题,我们一定要重视,网站建设公司要经常对网站和服务器进行安全检查,从而避免出现这种问题。


短信验证码登录

微信扫码登录

微信扫码登录

短信验证码登录

网站建设 小程序开发