一站式百度SEO排名优化!-找老刘SEO低投入,高转化,旨在提供更好的SEO服务!

首页>>百度SEO优化进阶

合肥XX公司客户:网站点击进去怎么变成菠菜站了?

首页 2019-09-17 百度SEO优化进阶 16 ℃ Tags: 快照劫持 网站漏洞 网站被黑


听到客户这个反馈,顿时心里一凉:八成是又被黑了!果不其然,打开该客户网站一看就发现,正是我们经常遇到的快照劫持:

客户站又被黑:我一点都不开心


前情回顾:

image.png

被黑之后百度快照是上图这样的,我们可以拓展一下思维,用此标题在搜索框检索一下,然后我们就可以发现新大陆:

被菠菜源码入侵的站点

由于有之前的经验,所以我们可以很迅速的找到黑客快照劫持的JS代码,这回比较隐蔽,黑客直接增加了:jquery.SuperSlide.2.1.1  这样一个JS文件的调用,如果稍微不注意,没有深入查看可能就漏掉了。


4.png

实际上是一个判断搜索引擎来源+跳转的代码


删除这段代码和它的调用之后,网站恢复正常,当然到了这里我们只能算处理了一半,为什么会被入侵呢。是网站管理系统后台被破,还是服务器安全问题呢?我们带着问题寻找答案。

很快就发现了,这个网站的管理系统后台密码是"123456",而且标题是从网站管理后台直接修改的——直接修改为更复杂的密码,不多说,FTP密码也顺便改掉,最大限度的降低以后被入侵的风险!

当然这个网站的管理系统是很早的aspcms的二次开发版本,由于已经停止更新很久了,所以漏洞也是免不了的,在不重做网站的前提下,我们只能多加留意了。

当前位置:首页>>百度SEO优化进阶>>合肥XX公司客户:网站点击进去怎么变成菠菜站了?

搜索
分类
热门标签
 
联系老刘手机
1043025812
联系老刘微信
扫描微信二维码