1. 網站在百度檢測出被篡改了,請問要怎麼修復啊
網站首頁被篡改說明你網站程序有漏洞導致被上傳了腳本後門木馬 從而進行篡改內容被網路收錄一些BC內容和垃圾與網站不相關的內容,建議找專業做安全的來進行網站安全服務漏洞檢測與修補以及代碼安全審計,清理網站後門和惡意代碼,而且這個快照內容被劫持 會在搜索引擎中點開後網站會被跳轉,對網站的影響非常大
處理方法:先把可疑的文件 查看下修改時間 對比下 自己本地的備份文件 是否有多餘的文件 如果有的話就刪除,再看下首頁有無被修改 有的話就用備份替換上傳上去,但只能解決一時 還是會被反復篡改,治標不治本 建議找專業做安全的來處理解決國內也就找Sinesafe和綠盟等可以專業的處理.
1、網站被黑主要有哪幾種具體體現?
網站被黑後一般有301跳轉權重被轉移到其他網站,就是當點擊我們自己網站會自動轉跳到其他的網站上面。
有被掛黑鏈的,就是突然有一天我們發現網路收錄了我們網站很多文章,但是卻不是自己發布的。
有被劫持網路快照的,具體就是當我們查詢網路收錄情況時發現網站的標題--關鍵詞--描述都不是自己寫的。
2、黑客又是如何做到的呢?
一般情況下對方都是通過工具批量掃描有漏洞的網站,利用漏洞進入資料庫植入代碼的,有牛逼的直接拿到網站管理權進入後台直接修改或者拿到FTP賬號上傳文件。或者有目的性的入侵指定網站拿到管理權。
3、如何檢測網站是否被掛黑鏈,又是在網站的哪些地方檢查?
如何檢測網站哪個位置被植入代碼了呢?(黑鏈)首先分析網站源代碼是否有黑鏈或者有不同的地方,現在掛鏈的手法一般都比較隱蔽。稍微懂點代碼的就可以利用JS調用黑鏈或實現301跳轉轉移權重,首頁源碼是看不到的。所以我們不能只是檢查源代碼,還要檢查JS代碼。
還有一種手法就是建一個tog.PHP文件上傳到模板目錄里,把代碼寫在tog.PHP文件里,在直接首頁調用tog.PHP頁面,手法更簡單就像你調用網站底部頁面footer.htm文件一樣。不懂代碼的朋友可能有點暈,略懂代碼的朋友均能夠清楚的看到自己的網站是否存在黑鏈接,不懂代碼的朋友沒關系,仔細看代碼,你可以看到代碼裡面是否存在其他網站的鏈接(友情鏈接除外),如果存在其他網站的鏈接,並且不是自己有意加上的鏈接,那麼說明這些鏈接是被黑客掛上去的。如下圖所示:
通常遇到這樣的情況,大多數黑客是通過後台、FTP更改的代碼,所以最好的處理方法是刪除這些黑鏈接,並且更改後台和FTP帳號密碼。
4、網站被上傳文件檢測及處理方法
還有一部分網站,由於上時間未打理,被黑客上傳關於非法的文件,像博彩行業基本都是通過這一類的方法去做SEO優化的,但是黑客剛剛上傳的時候,可能上傳的並不是根目錄,連我們自己都察覺不出來,所以檢測起來就非常苦難,別擔心我這里有方法檢測。
打開你網站的robots文件,查看robots文件中的允許被抓取的文件夾(Allow為允許抓取),通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網站的首頁有直接鏈接到欄目,而黑客不會在你網站首頁掛一個這樣的鏈接,那隻有寫在robots文件中,所以如果你的robots文件中出現了某一個允許被抓取的欄目,你應該試著打開那個欄目內容,是否是你自己製作的內容,或者頁面中是否存在非法內容。如下圖所示:
當然,也不一定非要寫到robots裡面去,可能會寫到sitemap地圖裡面,但我們還可以通過site工具查詢,查詢收錄的新頁面都有哪些,是否存在垃圾頁面或者其他頁面。
5、網站快照被劫持檢測和處理方法
在一個是我們的內容明顯明顯是SEO的,但是網路收錄的卻是其他內容,這說明了你的網路快照被劫持了,黑客主要是掌握了網路、360等搜索引擎的IP,然後根據不同IP訪問不同的頁面,所以導致了自己的快照被劫持。
查詢的方法很簡單,打開搜索引擎site你的網站,從標題、描述等基本信息可以看到是否與網站符合,同時也可以點擊【網路快照】按鈕,看一下,網站被網路抓取的內容,是否與自己的內容符合。
那麼出現這一種情況如何解決呢,最快速的辦法就是打開自己快照被劫持的頁面,查看源代碼,然後找到快照劫持的JS(通常情況下都是以JS的形式劫持),實在看不懂的話,沒關系,那就使用【網站被黑檢測】工具,檢測後,對比一下前後的差距,
當然,還有黑客做的更離譜,拿下你的額FTP後,他們會在凌晨1-5點左右更換你網站的內容,修改你網站的title和mate等標簽,等到搜索引擎抓取以後,在把title和mate等標簽修改回來,然後你的快照被劫持了,但是代碼卻沒有任何問題。如果你在代碼上實在找不到原因,唯一的解決辦法就是改後台帳號密碼和FTP帳號密碼了。
小結:常規的網站被黑就是以上的幾個事情,還有部分網站被黑直接被毀掉,很少有這種情況出現的,可能是遇到新手黑客練手玩玩,對於這種線下,我們得做好以下幾個對策。
6、網站備份保存數據
以前我是每天備份一次,在後來每周備份一次,在後來就是半年看一次,現在都忘記了多久沒備份了,我建議資料庫每天備份一次,文件每周備份一次.
2. 網頁被篡改怎麼辦
瀏覽器被劫持,用WINDOWS清理助手等軟體,查查流氓軟體。卸載相應軟體。
實在不行試試以下方法:
默認首頁變灰色且按扭不可用的故障排除。
這是由於注冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control
Panel
下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改為「1」(即為灰色不可選狀態)。
排除辦法:將「homepage」的鍵值改為「0」即可。
IE默認首頁被修改的故障排除。
IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最常見的篡改手段,受害者眾多。排除辦法可通過修改注冊表來解決:
①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;
②展開注冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main
下,在右半部分窗口中找到串值「Start
Page」雙擊
,將Start
Page的鍵值改為「about:blank」即可;
③同理,展開注冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main
在右半部分窗口中找到串值「Start
Page」,然後按②中所述方法處理。
④退出注冊表編輯器,重新啟動計算機,一切OK了!
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器里加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。
解決辦法:運行注冊表編輯器regedit.exe,然後依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Run
主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:\Program
Files\registry.exe,最後從IE選項中重新設置起始頁就好了。
7、惡意網頁篡改IE的默認頁的排除方法。
有些IE被改了起始頁後,即使設置了「使用默認頁」仍然無效,這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下注冊表項被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
ExplorerMain\Default_Page_URL
「Default_Page_URL」這個子鍵的鍵值即起始頁的默認頁。排除辦法:
運行注冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。
8、IE瀏覽器預設主頁被修改的排除辦法。
修改IE瀏覽器預設主頁,並且鎖定設置項,禁止用戶更改回來。主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel]
"SecAddSites"=dword:1
排除辦法:將上面這些DWORD值改為「0」即可恢復功能。
3. 網站網頁被篡改該怎麼處理
這個一般都是由於程序被篡改導致,需要先清理程序中的篡改信息,然後修復程序漏洞,平時也要多注意網站維護。
4. 網站被篡改怎麼辦
可以使用網頁防篡改軟體,推薦昂楷網頁防篡改系統。他們採用文件過濾驅動技術和事件觸發技術,能夠及時發現和阻止黑客對網站內容的篡改,即使黑客進入WEB伺服器,也不能篡改網站頁面內容。WDS由管理控制端、監控端和發布端組成。管理控制端負責配置管理監控端和發布端,將安全規則下發到各監控端;監控端安裝在Web伺服器上,對站點進行保護、監測和備份;發布端負責對站點文件進行同步和更新。
5. 關於網站被篡改了怎麼辦
您好!我的瀏覽器最近也出現這樣的問題:彈出相同的網址。
上網路一搜索,發現樓主也有這個疑問。
我是這樣處理的:1、檢查瀏覽器的IE選項,看看主頁是否被修改,結果沒有;2、運行360安全衛士檢查電腦,如附圖,發現未知的IE起始頁。根據提示進行修復;3、關掉瀏覽器窗口,再次運行瀏覽器,就沒有再彈出來這個奇怪的網址了。
6. 網站被劫持了怎麼辦
解決如下:
1、刪除域名泛解析,前往域名服務商,關閉域名的泛解析,就是把域名解析那一項刪掉。舉報劫持的頁面,也就是跳轉的錯誤頁面,然後說明舉報理由。
2、提高伺服器安全配置,將伺服器或空間許可權及配置進行升級;設定安全防護系統,或設定只能自己登錄,其他任何人不通過驗證,無法登錄。
3、查看伺服器事件管理器。當網站域名被劫持,網站文件必定會受到侵入者的篡改,查看伺服器本地事件管理器,找到發生修改日誌的文件,將文件恢復到被篡改前,並將許可權設置為可讀,取消可寫的許可權,需要修改時手動設定為可寫許可權,修改完畢及時改為可讀。
簡介:
名劫持是互聯網攻擊的一種方式,通過攻擊域名解析伺服器(DNS),或偽造域名解析伺服器(DNS)的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。
7. 網站內容老是被篡改怎麼辦
這種多數是由於程序被掛馬導致,現在很多網上的源碼都是開源的,漏洞比較多,如果使用最好是重新修改下,關閉一些不必要的寫入許可權,站點管理密碼設置復雜點,定期更改密碼並進行程序檢測維護,尤其一些長期沒有更新程序的網站可以升級到最新版本。
8. 主頁被篡改怎麼處理,怎麼解決主頁篡改
瀏覽器主頁保護
發生修改的原因:
一般是用戶點擊或者下載廣告頁面或者軟體,就會篡改當前主頁地址。這種行為屬於挾持,流氓軟體。
如何保護主頁鎖定:
使用電腦管家,瀏覽器保護功能,可以保護當前用戶設定的打開網頁軟體,主頁地址,搜索引擎不被修改,當流氓軟體修改用戶設定的數值就會被提示且拒絕
9. 惡意網頁篡改默認頁,怎麼辦
先清理掉惡意代碼,然後再安裝護衛神高級安全防護,防止再次被篡改
10. 網頁被篡改了怎麼辦 網頁被劫持怎麼修復
網站被劫持了需要確定劫持類型。
解釋原因:
網頁代碼被促改的,查看網站源碼:JS、html、htm源碼中是否存在注入的黑代碼。
PING網站查看IP解析是否正確,如果不正確的,更換域名DNS提供商。
如果打開網站直接跳轉到另一個地址的需要讓Gworg進行處理
解決辦法:被劫持網站需要盡快讓Gworg進行防護處理。