2020春节来临之际,随之而来的网站安全问题凸显上升,我的很多顾客出现了被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降的情况,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢?

什么是网站快照被劫持呢?

就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会出现一些菠菜du博内容,从百度点击关键词会跳转到这些网站,如果是直接在浏览器输入域名网址的话打开会正常显示,那是因为黑客篡改了你的网站首页对代码进行了修改增加了浏览器来路判断导致的。

网站为何会被篡改?

因为网站存在漏洞,导致黑客可以通过程序代码的漏洞进行入侵上传脚本木马,从而可以控制网站的权限可以任意修改网站程序文件,一般这些被入侵的网站都是用的网上开源的程序系统来进行的二次开发,如dedecms,phpcms,Discuz,MetInfo,wordpress,ecshop,帝国cms等等很多,一般大部分都是找得网站建设公司来做的网站,而网站建设公司只能是出了问题后清理掉恶意代码,但是这样的做法只能是治标不治本,因为清理掉恶意代码后没过多久后就又出现跳转网站内容被篡改的问题,因为网站的漏洞以及被黑客上传的木马后门都没有删除,导致黑客始终都可以任意时间进行篡改。

为何要劫持网站快照呢?


因为有些灰色产业的关键词通过入侵篡改企业网站快照内容达到在各大搜索引擎的排名和访问量。

网站快照被劫持了该怎么修复

首先如果是虚拟主机的网站用户通过ftp连接下载首页文件如index.php index.html index.asp index.htm找到这些文件下载到本地用文本形式打开如:

会发现一些加密的代码,如果发现有这些加密代码的话直接把我用细线框起来的部分删除掉即可,如果你经常备份网站数据的话有之前的备份也可以直接上传备份文件覆盖即可,但这也是只能解决一时,因为过不了多久就又被篡改了,这是网站有脚本木马后门和漏洞,黑客可以通过漏洞再次入侵和上传,如果对程序代码熟悉的话建议针对网站的上传文件以及sql注入和后台目录都要进行全面的网站漏洞修复,还得把被上传的隐蔽的后门木马都要找出来,那就要对比下本地的备份文件进行查找,如果不熟悉代码的话建议找专业的网站安全公司来处理解决,像Sinesafe,绿盟,启明星辰那些专门做网站安全防护的安全服务商来帮忙,网站访问正常稳定后就可以像百度提交快照更新以及百度网址安全中心拦截的申诉,如果中途被反复篡改的话那么百度网址安全中心会持续审核不通过的!

网站快照防止被劫持的防护建议

对网站进行定期备份和检查,对于网站后台的管理目录进行修改和加强密码复杂措施,对于网站有上传图片的功能进行限制,如取消一些图片目录的脚本执行权限,定期修改ftp密码,如果有条件的话建议找专业的网站安全公司来处理网站的漏洞修复问题。