自己域名跳转到别人的网站怎么解决网页(如何解决网站被劫持)
三石哥 2022-07-22 11:30:32 191
布尔云安受企业委托,在百度搜索框输入关键词访问官网点击进入,发现直接跳转到菠菜网站,在浏览器里输入网址是正常打开的,这时候知道网站被渗透了,流量被恶意劫持,这问题大家都知道特别严重,要抓紧处理解决掉这个网站安全问题,不然对企业的信誉或是流量都是一个重大的损失
一、首先分析被劫持跳转的原因
与网站负责人进行了服务器信息以及网站信息的交接,由我们布尔云安技术安全团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转的代码审计工作,发现用户的网站都是用的主流网站开源程序php+mysql架构,之前就被劫持跳转,删除恶意代码后没过多久就又开始,反复性质的被篡改,企业为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码;
代码被修改加在了config目录下的config.php文件里,就是一个js判断来路跳转的代码。跳转到菠菜网站,随即对这站点的恶意跳转代码进行了清除,使网站正常访问,问题还没得到根源的解决, 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客渗透入侵上传了webshell俗称网站木马后门。因为之此前网站恶意代码清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。
二、找出问题根源进行网站漏洞修补与防护
针对网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,因为用户服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以针对漏洞做的几点修复
1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。
2.更改mysql数据库默认端口,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测攻击。
3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞
此后用户的网站就没出现过跳转菠菜页面的问题,所以说如果服务器安全没做好,网站安全即使做的再好也会被黑,我们布尔云安能做的就是让客户少走弯路,省心省力保障用户的网站安全。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注SEO技术,教程,推广 - 8848SEO,本文标题:《自己域名跳转到别人的网站怎么解决网页(如何解决网站被劫持)》
- 搜索
- 最新文章
- 热门文章
-
- 快手新人开直播十大技巧是什么?快手新人直播技巧有哪些?
- SEO关键词优化如何提高网站排名?SEO关键词排名提升方法是什么?
- 抖音视频上热门标准是什么?抖音视频上热门条件有哪些?
- 如何进行网站头部标签的优化设置?
- 搜索关键词如何让排名靠前?揭秘关键词排名提升方法
- 网站关键词确定方法:精准定位,提高搜索排名
- 快手点赞对主播有什么好处?快手点赞主播收益是什么?
- 抖音标题如何写?抖音标题写作技巧是什么?
- 如何优化网站图片以提升主题相关性(掌握图片优化技巧)
- 网站标题优化技巧:提升搜索排名,吸引更多流量
- 快手播放量1000代表什么?快手播放量1000意义是什么?
- 如何进行网站图片优化(优化网站图片的好处和具体方法)
- 抖音直播带货佣金如何计算?抖音直播带货佣金模式是什么?
- 如何优化网站排名以提升流量?揭秘网站排名提升的五大策略
- 快手直播如何提升人气?快手直播人气提升方法是什么?
- SEO作弊和惩罚分析是什么?SEO作弊惩罚机制是什么?
- 网站图片优化对排名的影响(如何通过图片优化提高网站排名)
- 抖音与快手流量对比分析:谁更胜一筹?
- SEO引流如何做效果更好?SEO引流技巧有哪些?
- 抖音在线状态不显示问题解决方法(探究在线状态显示时间)
- 热门tag