域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
前幾天分析某個(gè)徒弟的網(wǎng)站時(shí)、發(fā)現(xiàn)了他的網(wǎng)站被入侵、直接進(jìn)行【搜索劫持】到某BC網(wǎng)站上,目測(cè)時(shí)間應(yīng)該挺久了、他一直沒(méi)有發(fā)現(xiàn),今天著手給他網(wǎng)站清理了一下馬,并且去掉了跳轉(zhuǎn),使網(wǎng)站恢復(fù)正常!
1.發(fā)現(xiàn)網(wǎng)站跳轉(zhuǎn)
作為一名SEO人員、網(wǎng)站安全也是比較重要。當(dāng)你的網(wǎng)站被入侵、不僅會(huì)影響網(wǎng)站排名、時(shí)間長(zhǎng)了、搜索引擎有可能會(huì)認(rèn)為你是一個(gè)垃圾站點(diǎn),那么我們應(yīng)該怎么發(fā)現(xiàn)呢?
給大家講下,當(dāng)你發(fā)現(xiàn)快照改變(非本身TDK,與本身完全無(wú)關(guān))的時(shí)候、或是當(dāng)你從百度(其他搜索引擎原理相同)點(diǎn)擊進(jìn)入網(wǎng)站、網(wǎng)站跳轉(zhuǎn)其他網(wǎng)站。
那么這個(gè)時(shí)候,基本可以確定、網(wǎng)站被入侵了,那么入侵者也不是SZ,你直接打開(kāi)網(wǎng)站,他是不跳轉(zhuǎn)的,這樣就防止站長(zhǎng)發(fā)現(xiàn),絕大部分站長(zhǎng)都是直接打開(kāi)網(wǎng)址,而非從搜索引擎進(jìn)入!
2.尋找并去掉跳轉(zhuǎn)代碼
入侵者一般會(huì)使用上述代碼或是代碼變種來(lái)加入我們的頁(yè)面,要么他自己建立JS文件,并且把JS文件插入到html頁(yè)面。
要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中,從而達(dá)到跳轉(zhuǎn)的目的。
可能大家都很好奇,上面代碼究竟是啥意思?簡(jiǎn)單點(diǎn)來(lái)講,就是做了一個(gè)判斷,如果你百度、搜狗、搜搜、UC、必應(yīng)進(jìn)來(lái)的用戶(hù),直接跳轉(zhuǎn)到目標(biāo)頁(yè)面,如果不是,那么不會(huì)跳轉(zhuǎn)。
大家一旦發(fā)現(xiàn)跳轉(zhuǎn),可以按以上兩種情況查,必然能查出代碼,清除就好。
3.D盾二次查殺
當(dāng)你清除了JS還沒(méi)完、JS只是表象,我們斬草要除根、否則春風(fēng)吹又生!好多小白都沒(méi)有做這步操作,才導(dǎo)致了網(wǎng)站反反復(fù)復(fù)!
這里介紹一個(gè)比較好用的清木馬工具,D盾,具體使用教程大家百度。
把網(wǎng)站源碼下載到本地,然后用D盾掃描,找到可疑木馬、直接查殺,并上傳、覆蓋程序!
由此、就完了木馬的清理、保證網(wǎng)站正常運(yùn)行。
4.關(guān)于網(wǎng)站安全建議
1、不要使用網(wǎng)站免費(fèi)的源碼程序、別人又不是雷鋒、為啥要免費(fèi),世界上最貴的東西就是免費(fèi)的東西!
2、網(wǎng)站權(quán)限控制好、比如平時(shí)不更新文章、就把上傳權(quán)限關(guān)了,平時(shí)不修改文件,就把寫(xiě)入權(quán)限關(guān)了,多個(gè)權(quán)限就多了被入侵的機(jī)會(huì)!
3、經(jīng)常檢查自己的網(wǎng)站,否則被入侵了都不知道,排名更不知道何年何月。
文章來(lái)源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文鏈接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!