网站出现“百度安全中心提醒:该页面可能已被

网站出现“百度安全中心提醒:该页面可能已被

时间:2020-01-10 12:26 作者:admin 点击:
阅读模式

前几天,我在检查一个客户的网站排名情况时,突然发现,网站被攻击了,出现危险标志:并显示, 百度网址安全中心提醒您:该页面可能已被非法篡改

点击网站标题,百度提示,此页面可能已被非法篡改,请谨慎访问

接着点击继续访问,跳转到博彩游戏页面:

出现这种问题,真是很气人,因为网站正在做着关键词优化(SEO)流量全部被劫持了,而且百度已经判别为危险网站,接下来不尽快处理,网站排名将大量下降,流量将会遭受极大损失,那么针对这种被篡改页面的黑客攻击,我们该怎么处理呢???

根据我的经验,这可能是网站用户名和密码泄露,黑客利用网站开源系统的漏洞,上传一些脚本程序到服务器,通过这些脚本程序命令,远程修改服务器中的内容,导致出现以上现象!

首先,我登陆服务器,检查我网站上的所有程序,通过仔细筛查,终于在uploads文件夹下面发现一个命名为dage.php的异常文件:

按照常理来说,uploads文件夹下面不可能有php文件,我打开看了看,果然不出所料,

文件夹下面就一句简短的代码:

Fi9 You

这段代码的意思就是,可以通过post接受php代码,执行php命令或者脚本,可以直接改服务器的所有权限。

看完后,我吓了一跳,幸亏这个黑客没有太过分,只是劫持一下流量,没有删除什么内容或者更改服务器的权限,也没有更改数据库!不幸中的万幸!

于是我立刻删了这个脚本程序,更新了一下网站,再一次访问网站的时候没有跳转到博彩网站上了,但是百度的危险提示还在!

你以为这样就结束了吗???

答案是NO,如果你这样做的话,那就是治标不治本,过不了多久,你的网站照样还是被攻击!为什么呢?因为你的网站存在漏洞,删除掉脚本程序只是管当时,你把这段脚本程序删了,过几天,人家再上传一个就是了!

我的做法是:

1. 立刻更改网站后台的登录名和密码,最好把服务器和数据库用户名和密码也一起改了,尤其是网站后台的用户名和密码要设置复杂一点,别太简单,有的客户我发现就用初始的用户名和密码(初始密码和用户名一般设置为admin),还有的用12345678,这些都不要用,太简单,太容易被人识破

2. 设置文件夹上传文件的文档格式,一般只允许上传一些images,ppt,word等文件,禁止上传一些可执行的文件,其次修改文件及文件夹的属性,建议把文件权限设置成644,也就是只能读写,不可执行,这样脚本程序无法运行,降低了网站被攻击的风险!

3. 接下来一步就是投诉快照,并向百度进行申诉了,这一步是解除百度对网站的危险提示,增加访客的信任度。

投诉完快照以后,再进行申诉,申诉可以加快百度的处理进度,如果是企业用户,需要提供相关的证件,一般2-3个工作日就处理完了,有可能你申诉处理结果百度会说网站遭非法篡改,需要观察一段时间,这个时候你就隔两天申诉一下,多申诉几次一般就能解决!

到此,网站被黑客攻击的问题就差不多解决了,只待百度快照进行更新就可以了!有类似问题的朋友们,希望这篇文章对你有所帮助!

在这里,再提示一下大家,网站在当初建站的时候各种权限密码用户名之类的设置复杂一些,别太简单,网站文件及文件夹权限也不要太高,否则后续出问题了就比较麻烦了!