新聞中心

網(wǎng)站被黑客攻擊掛馬了處理辦法

作者 / 無憂主機(jī) 時(shí)間 2020-06-13 09:14:28

近期有客戶向全通網(wǎng)絡(luò)反映，公司的官網(wǎng)網(wǎng)站打不開了，百度搜索的快照也被篡改，一打開就跳出一個(gè)博彩的網(wǎng)站，嚴(yán)重影響了客戶體驗(yàn)和推廣效果。網(wǎng)站是之前找牛商網(wǎng)做的，當(dāng)時(shí)花了好幾萬做的，后來因?yàn)槊磕赀€要收取幾千塊錢的維護(hù)費(fèi)，所以也沒有找網(wǎng)絡(luò)公司維護(hù)了。現(xiàn)如今出現(xiàn)問題，不知道找誰來解決，因?yàn)橛懈ňW(wǎng)絡(luò)合作過，于是找到了無憂主機(jī)。我們先分析網(wǎng)站被掛馬的危害和網(wǎng)站被掛馬的原因。

一、網(wǎng)站被掛馬的動(dòng)機(jī)。為什么會(huì)出現(xiàn)網(wǎng)站被掛馬的問題?主要的原因有3個(gè)方面： 1、就是你的競(jìng)爭(zhēng)對(duì)手想借助搜索引擎打壓你，網(wǎng)站被掛灰色行業(yè)鏈接，很容易被搜索引擎誤認(rèn)你網(wǎng)站與灰色行業(yè)掛鉤，從而對(duì)你網(wǎng)站采取降權(quán)措施; 2、就是你的網(wǎng)站優(yōu)化做得很好，進(jìn)入網(wǎng)站的流量很大，被灰色行業(yè)所盯上，想在你網(wǎng)站上放些鏈接，從而引導(dǎo)流量進(jìn)入他們網(wǎng)站，從而獲得利潤; 3、被別人當(dāng)做試驗(yàn)品，由于自己網(wǎng)站后臺(tái)程序采用的是模板程序，有些人想想顯擺下自己的技術(shù)，剛好選中你的網(wǎng)站，在你網(wǎng)站上倒騰。二、網(wǎng)站被掛馬的危害。網(wǎng)站被掛馬，特別是灰色行業(yè)信息，現(xiàn)在搜索引擎這塊打壓的嚴(yán)，只要發(fā)現(xiàn)網(wǎng)站上有這類的內(nèi)容，就會(huì)行動(dòng)實(shí)施懲罰，對(duì)網(wǎng)站進(jìn)行降權(quán)，降低關(guān)鍵詞排名，嚴(yán)重的會(huì)直接K站，那這樣網(wǎng)站優(yōu)化數(shù)據(jù)就回到解放前，要想恢復(fù)這周期就比較長(zhǎng)，一般要1-3個(gè)月才能恢復(fù)，所以，避免網(wǎng)站出現(xiàn)這些情況，一定要提高網(wǎng)站的安全性，避免被攻擊，導(dǎo)致企業(yè)利益受損。

黑客是如何對(duì)網(wǎng)站進(jìn)行入侵的？

黑客能夠采納多種不同的進(jìn)犯辦法部分或悉數(shù)操控一個(gè)網(wǎng)站。一般來說，最常見和最風(fēng)險(xiǎn)的是跨站點(diǎn)腳本（XSS，cross-site scripting ）和SQL植入（injection）。
??下面咱們要介紹的是跨站點(diǎn)腳本（ XSS ）技能 ?？缯军c(diǎn)腳本是一種經(jīng)過運(yùn)用網(wǎng)絡(luò)運(yùn)用程序?qū)用娴陌踩┒?，在網(wǎng)頁中植入歹意代碼的技能。當(dāng)網(wǎng)絡(luò)運(yùn)用程序處理經(jīng)過用戶輸入取得的數(shù)據(jù)，而且在返回給最終用戶前沒有任何進(jìn)一步的檢查或驗(yàn)證時(shí)，這種進(jìn)犯就或許發(fā)作。您能夠在網(wǎng)絡(luò)運(yùn)用安全聯(lián)盟（英文）中找到一些跨站點(diǎn)腳本的比方。
??有許多辦法能夠保證網(wǎng)絡(luò)運(yùn)用程序不被這種技能侵略。一些簡(jiǎn)便易行的辦法包括：
??運(yùn)用數(shù)據(jù)編碼，防止?jié)撛诖跻庾址闹苯又踩耄ɡ?，PHP中的htmlspecialchars功能）；
??除掉能夠被刺進(jìn)到表單中的數(shù)據(jù)輸入（例如，PHP中的strip tags功能）;
??在數(shù)據(jù)輸入和數(shù)據(jù)庫端之間創(chuàng)立一個(gè)“層”，以防止運(yùn)用程序代碼被直接植入歹意字符。
??SQL植入是一種在網(wǎng)絡(luò)運(yùn)用程序中植入歹意代碼的技能，它運(yùn)用數(shù)據(jù)庫層面的安全漏洞以到達(dá)非法操控?cái)?shù)據(jù)庫意圖。這種技能十分強(qiáng)壯，它能夠操縱網(wǎng)址（查詢字符串）或其他任何形式（查找，登錄，電子郵件注冊(cè)）以植入歹意代碼。您能夠在網(wǎng)絡(luò)運(yùn)用安全聯(lián)盟（英文）中找到一些關(guān)于SQL植入的比方。
??為防止此類黑客進(jìn)犯的發(fā)作的確有法可循。舉例來說，在前端界面和后端數(shù)據(jù)庫之間增加一個(gè)“中間層”便是一種很好的做法。在PHP中，PDO（PHP Data Objects）擴(kuò)展一般與參數(shù)（有時(shí)被稱作placeholder或綁定變量）一起發(fā)作作用，而不是直接將用戶輸入做為指令語句。另一種極為簡(jiǎn)單的技能是字符轉(zhuǎn)義，經(jīng)過這種辦法，一切能夠直接影響數(shù)據(jù)庫結(jié)構(gòu)的風(fēng)險(xiǎn)字符都能夠被轉(zhuǎn)義。例如，參數(shù)中每呈現(xiàn)一個(gè)單引號(hào)〔 ‘ 〕必須代之以兩個(gè)單引號(hào)〔 ’ ‘ 〕來形成一個(gè)有用的SQL字符串。這僅僅兩種您能夠采納的、最常見的用以改善網(wǎng)站安全并防止SQL植入的有用辦法。您還能夠在網(wǎng)上找到許多其他契合您需求的資源（編程語言，詳細(xì)的Web運(yùn)用程序等）。
?一些辨認(rèn)黑客進(jìn)犯您網(wǎng)站的辦法：
??如上所述，黑客或許選用許多不同辦法進(jìn)犯您的網(wǎng)站，也選用多種辦法歹意運(yùn)用無辜的網(wǎng)站。當(dāng)黑客能夠徹底操控一個(gè)網(wǎng)站時(shí)，他們能夠把主頁徹底替換掉，鏟除一切的內(nèi)容（刪去您的數(shù)據(jù)庫表），刺進(jìn)歹意軟件或Cookie盜取程序。他們還能夠運(yùn)用您的網(wǎng)站制作網(wǎng)絡(luò)廢物，比方在您的網(wǎng)站躲藏指向廢物網(wǎng)頁的鏈接或樹立重定向到歹意軟件網(wǎng)站的頁面。當(dāng)變化很明顯（比方主頁被替換）時(shí) ，您能夠輕松地辨別出黑客進(jìn)犯，但關(guān)于其他類型的進(jìn)犯，特別是那些帶有制作網(wǎng)絡(luò)廢物意圖的進(jìn)犯，就比較不易被人察覺。谷歌供給了一些產(chǎn)品和辦法，協(xié)助網(wǎng)站辦理員發(fā)現(xiàn)自己的網(wǎng)站是否未經(jīng)許可而被第三方進(jìn)犯或更改。例如，經(jīng)過運(yùn)用谷歌查找，您能夠檢查黑客是否將特定的歹意關(guān)鍵詞增加到您的網(wǎng)站，并能找出您網(wǎng)站上被進(jìn)犯的詳細(xì)網(wǎng)頁。打開google.cn/，用〔site:domain name〕來查找您的網(wǎng)站，檢查黑客是否把一些常用的網(wǎng)絡(luò)廢物關(guān)鍵詞增加到了您的網(wǎng)站（如偉哥，色情， MP3，賭博等）：
??一些有關(guān)CMSs安全的資源：
??SQL植入和跨站點(diǎn)腳本只不過是黑客用來進(jìn)犯和運(yùn)用無辜網(wǎng)站的多種技能中的其間兩種。作為一般的安全原則，在網(wǎng)絡(luò)安全問題上特別是在運(yùn)用第三方軟件時(shí)，一直保持更新以保證您安裝了最新版別的軟件是十分重要的。許多圍繞大型建站社區(qū)建造的網(wǎng)絡(luò)運(yùn)用程序都供給繼續(xù)的支撐和軟件升級(jí)。
??下面舉個(gè)比方，開放源碼內(nèi)容辦理體系的最大的四個(gè)社區(qū)——Joomla， WordPress， PHP-Nuke 和 Drupa都在他們的網(wǎng)站上供給關(guān)于網(wǎng)絡(luò)安全方面的知識(shí)而且設(shè)有大型社區(qū)驅(qū)動(dòng)論壇，用戶能夠提出問題或?qū)で笾?。例如，在Hardening WordPress，WordPress供給了如何加強(qiáng)CMS安全的綜合性協(xié)助文件。 Joomla供給了許多有關(guān)網(wǎng)絡(luò)安全的資源，特別是其間的網(wǎng)絡(luò)安全檢查清單，這些操作都是網(wǎng)絡(luò)辦理員應(yīng)該選用的。
??site： example.com 某色情詞匯或某賭博詞匯或 “手機(jī)鈴聲”等搶手詞匯
??當(dāng)這些關(guān)鍵詞呈現(xiàn)在您網(wǎng)站內(nèi)容中時(shí)，您會(huì)收到一封提醒郵件。
??您還能夠運(yùn)用谷歌網(wǎng)站辦理員東西來檢查您網(wǎng)站中的任何黑客行為。網(wǎng)站辦理員東西為您的網(wǎng)站供給搶手查找查詢的統(tǒng)計(jì)信息。這些數(shù)據(jù)將協(xié)助您監(jiān)測(cè)那些將用戶帶到您網(wǎng)站的搶手查找查詢是否是那些可疑的、無關(guān)的廢物關(guān)鍵詞?！癎ooglebot看到的“的數(shù)據(jù)也十分有用，在這里您能夠調(diào)查谷歌是否探查到您網(wǎng)站中任何反常的關(guān)鍵詞，不管這些關(guān)鍵詞是不是把用戶帶到您網(wǎng)站的搶手關(guān)鍵詞。
??〔site:example.com 廢物關(guān)鍵詞〕
??假如您還不熟悉 site：查找操作符，這是一個(gè)經(jīng)過將查找范圍限制到特定網(wǎng)站來運(yùn)用谷歌查找的途徑。例如，查找site:googleblog.blogspot.com只會(huì)返回來自谷歌官方博客的查找結(jié)果。當(dāng)在這種查詢中增加一些廢物關(guān)鍵詞時(shí)，谷歌將返回一切該網(wǎng)站中包括這些廢物關(guān)鍵字的網(wǎng)頁，而這些網(wǎng)頁都很有或許已經(jīng)遭受進(jìn)犯。要檢查這些可疑的網(wǎng)頁，只需打開谷歌網(wǎng)頁快照，您就能發(fā)現(xiàn)這些黑客行為。然后，您能夠鏟除這些網(wǎng)頁被進(jìn)犯的部分，并檢查服務(wù)器配置文件中是否有反常情況（例如Apache網(wǎng)絡(luò)服務(wù)器：htaccess文件和httpd.conf文件）。
??假如您的網(wǎng)站已不呈現(xiàn)在谷歌的查找結(jié)果中，這或許意味著谷歌已在您的網(wǎng)站上發(fā)現(xiàn)由黑客進(jìn)犯導(dǎo)致的廢物網(wǎng)頁，并很或許由于這些網(wǎng)頁違反了咱們網(wǎng)站辦理員質(zhì)量指南而已暫時(shí)將它們從咱們的索引中移除。
??為了不斷留心是否有可疑關(guān)鍵字在您的網(wǎng)站上呈現(xiàn)，您也能夠運(yùn)用谷歌快訊來監(jiān)測(cè)相似的查找查詢：
??假如您有網(wǎng)站辦理員東西賬戶，當(dāng)谷歌認(rèn)為您的網(wǎng)站已經(jīng)被黑客侵略時(shí)，按被進(jìn)犯類型的不同，您會(huì)收到相應(yīng)的告訴：
??1假如一個(gè)歹意的第三方正在運(yùn)用您的網(wǎng)站制作網(wǎng)絡(luò)廢物（如增加躲藏鏈接或樹立廢物網(wǎng)頁），而且已經(jīng)被谷歌crawler偵測(cè)到，您就會(huì)在網(wǎng)站辦理員東西的“消息中心”中收到一份詳細(xì)告訴（包括受進(jìn)犯的URL樣本，或躲藏鏈接的錨文本）；
??2假如您的網(wǎng)站被第三方運(yùn)用放置了歹意軟件，您會(huì)在網(wǎng)站辦理員東西賬戶的“概覽”頁面中看到歹意軟件的正告。
??消除黑客進(jìn)犯行為，該怎么做？
??您的網(wǎng)站已經(jīng)被黑客侵略或被植入了歹意軟件？首要，請(qǐng)整理這些由黑客造成的網(wǎng)絡(luò)廢物，然后執(zhí)行下列操作之一：
??1、假如您的網(wǎng)站被黑客進(jìn)犯到達(dá)制作廢物網(wǎng)頁的意圖，請(qǐng)拜訪網(wǎng)站辦理員東西中的”懇求從頭審核“鏈接，申請(qǐng)從頭審核和錄入；
??2、假如您的網(wǎng)站向用戶供給歹意軟件，請(qǐng)?jiān)诰W(wǎng)站辦理員東西的“概覽”頁面提出從頭評(píng)估歹意軟件的懇求。

我們立馬幫客戶檢查網(wǎng)站，發(fā)現(xiàn)網(wǎng)站首頁被掛了馬，如圖：

網(wǎng)站只要打開首頁，就會(huì)跳轉(zhuǎn)到賭博博彩網(wǎng)頁：

從掛馬的代碼上可以看出，黑客的代碼主要有兩個(gè)功能：

第一：更改網(wǎng)站的TDK，讓網(wǎng)站的標(biāo)題、關(guān)鍵詞、描述都變成了博彩的網(wǎng)站信息；

第二：增加了跳轉(zhuǎn)代碼，這個(gè)代碼加的非常的巧妙，直接打開網(wǎng)站的話不跳轉(zhuǎn)，但是如果是從百度、360等搜索引擎上點(diǎn)擊過來的，就會(huì)跳轉(zhuǎn)到博彩網(wǎng)頁！

我們不得不贊嘆，這些黑客真是太厲害了。一般客戶都不會(huì)從百度推廣上點(diǎn)開自己的鏈接，直接打開網(wǎng)站一般也發(fā)現(xiàn)不了異常，但是這樣被黑后產(chǎn)生的后果是非常嚴(yán)重的，主要有以下幾個(gè)方面：

1、篡改搜索引擎快照：

在百度搜索快照上面，客戶的網(wǎng)站快照信息已經(jīng)被篡改了，甚至出現(xiàn)了百度網(wǎng)址安全中心的提醒，點(diǎn)開后出現(xiàn)危險(xiǎn)提示：

這樣的情況會(huì)嚴(yán)重造成自然排名訪客用戶的流失，如果長(zhǎng)期不處理，SEO自然關(guān)鍵詞排名都會(huì)下降，甚至被搜索引擎K掉，再也搜索不到了。

2、如果訪客是從搜索引擎點(diǎn)擊進(jìn)去官網(wǎng)的話，會(huì)直接跳轉(zhuǎn)到非法網(wǎng)頁，造成競(jìng)價(jià)費(fèi)用的浪費(fèi)、客戶的流失，甚至是質(zhì)量度的下降，以及被百度推廣下架推廣。

可見這種掛馬對(duì)于網(wǎng)站的影響是非常大的，發(fā)現(xiàn)后必須立即處理！我們立即聯(lián)系客戶獲取了網(wǎng)站FTP，對(duì)掛馬的頁面進(jìn)行了清理，并對(duì)整站進(jìn)行了排查，清除了隱藏的后門。并修改了所有后臺(tái)賬號(hào)密碼，做好多重安全防護(hù)。然后再去百度網(wǎng)址安全中心進(jìn)行申訴。

過了幾日后，百度搜索快照恢復(fù)正常，黑客的屢次攻擊也被我們?cè)O(shè)置的安全防護(hù)攔截，客戶的業(yè)務(wù)也漸漸恢復(fù)正常！

全通網(wǎng)絡(luò)發(fā)現(xiàn)自從2018年俄羅斯世界杯開始，因?yàn)橘€球的盛行，一些黑客用這種方式侵入了很多網(wǎng)站，不乏一些知名公司制作的正規(guī)企業(yè)官網(wǎng)。