自己域名跳转到别人的网站怎么解决网页(如何解决网站被劫持)
三石哥 2022-07-22 11:30:32 188
布尔云安受企业委托,在百度搜索框输入关键词访问官网点击进入,发现直接跳转到菠菜网站,在浏览器里输入网址是正常打开的,这时候知道网站被渗透了,流量被恶意劫持,这问题大家都知道特别严重,要抓紧处理解决掉这个网站安全问题,不然对企业的信誉或是流量都是一个重大的损失
一、首先分析被劫持跳转的原因
与网站负责人进行了服务器信息以及网站信息的交接,由我们布尔云安技术安全团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转的代码审计工作,发现用户的网站都是用的主流网站开源程序php+mysql架构,之前就被劫持跳转,删除恶意代码后没过多久就又开始,反复性质的被篡改,企业为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码;
代码被修改加在了config目录下的config.php文件里,就是一个js判断来路跳转的代码。跳转到菠菜网站,随即对这站点的恶意跳转代码进行了清除,使网站正常访问,问题还没得到根源的解决, 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客渗透入侵上传了webshell俗称网站木马后门。因为之此前网站恶意代码清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。
二、找出问题根源进行网站漏洞修补与防护
针对网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,因为用户服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以针对漏洞做的几点修复
1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。
2.更改mysql数据库默认端口,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测攻击。
3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞
此后用户的网站就没出现过跳转菠菜页面的问题,所以说如果服务器安全没做好,网站安全即使做的再好也会被黑,我们布尔云安能做的就是让客户少走弯路,省心省力保障用户的网站安全。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注SEO技术,教程,推广 - 8848SEO,本文标题:《自己域名跳转到别人的网站怎么解决网页(如何解决网站被劫持)》
- 搜索
- 最新文章
- 热门文章
-
- 快手点红心能挣钱吗?剖析点赞赚钱机制
- 太仓seo有哪些窍门?太仓seo关键知识
- SEO网站优化,如何选择关键词?有哪些方法?
- 如何在快手上让你的段子上热门(掌握这些技巧)
- SEO长尾关键词优化有哪些方面?如何提升效果?
- SEO技术如何提升关键词排名?有哪些策略?
- SEO的优化技巧有哪些?如何提高网站排名?
- 快手磁力金牛直播推广生态流量调控规则解析(全面解读快手流量调控新政策)
- 快手短视频一万播放量到底值多少钱(一探短视频创作者的流量变现之路)
- 郑州seo有哪些知识?郑州seo关键窍门
- TikTok电商短视频运营策略详解:如何有效提升转化率?
- 快手短视频素材大全(掌握这些素材)
- 抖音新人直播不冷场的8个技巧,提高直播观众互动的实用方法
- 快手短视频为什么无法挂载小黄车(破解快手小黄车的方法与注意事项)
- 优化SEO关键词网站排名技术是什么?
- 快速提高SEO关键词排名的方法是什么?
- 淇县seo有什么技术?淇县seo关键知识
- SEO优化排名怎么做?有哪些实用技巧?
- 解密快手的流量分配逻辑(探究快手的算法)
- 抖音支付的风险和预防措施,了解抖音支付存在的问题,防范支付风险
- 热门tag