在此之前先引入一下网站被挂马快照劫持的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代 码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马。快速劫持。快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。
网站被挂马快照劫持很多人 都遇到过,我就遇到过好几次了。我以前接手的一个企业网站,程序很简单,是我用dedecms编写的,对程序安全方面不大了解,于是网站做好就直接上传到空间,由 于代码本身安全性很低,另外可能是同服务器上网站被攻击,或者就是服务器被攻击导致我的网站遭受牵连,而且这个网站被挂马起码有四五次,每次改好之后过几 天一打开又弹出木马拦截提示。
每次网站被挂马一些页面都莫名的多出了一段脚本程序,由于源程序是我自己写的,所以很清楚哪些代码是不是多出来的。经过几次被挂马之后也慢慢摸索出了一些规律:
1、被挂马的页面一般都是有读取数据库的页面;
2、一般被挂马的代码是一段JS脚本程序,当然这只是个案,也可能是其他形式,不能以偏概全,比如隐藏文本。
3、这些而已代码一般都是出现在页面尾部,比如标记后面;
网站一旦遇到快照劫持,首先第一反应就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。我通过查看源代码发现,网站出现了这样一大段很不寻常的代码:
经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。
至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。
另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。
快照劫持处理方法:在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的收录信息更新后,搜索结果才能完全恢复正常。
那么网站挂马和快照劫持会有什么影响,最大的影响就是关键词排名下降,其次网站被搜索引擎视为bc等灰色站点从而降权处理。
如果当你及时发现及时处理,变化不是特别大,也不能断定这次网站被挂马影响到底有多大,还有待观察。只是那种专门攻击别人网站挂马的人太不厚道了,而且挂的还是隐藏文本,不看源代码根本发现不了的,难道这就是传说中的黑帽SEO手法?
明天回复原价,如需报名请联系我,赠送课程多多
领取专属 10元无门槛券
私享最新 技术干货