Este sitio web ha sido manipulado en Baidu. ¿Cómo solucionarlo?
Solución: Primero verifique la hora de modificación del archivo sospechoso y compare si hay archivos redundantes en su archivo de respaldo local. Si los hay, elimínelos y luego verifique si la página de inicio ha sido modificada. Si está disponible, utilice la copia de seguridad en lugar de la carga, pero solo será manipulada repetidamente durante un período de tiempo. Se recomienda buscar profesionales para manipularlo de forma segura. En China, comuníquese con Sinesafe y Lu Meng para un manejo profesional.
1. ¿Cuáles son los principales síntomas de un sitio web pirateado?
Después de que un sitio web es pirateado, el peso del salto 301 generalmente se transferirá a otros sitios web, es decir, cuando hacemos clic en nuestro propio sitio web, saltará automáticamente a otros sitios web.
Algunas personas estaban vinculadas por un enlace negro. De repente un día descubrimos que Baidu había incluido muchos artículos de nuestro sitio web, pero no fueron publicados por nosotros.
Hay instantáneas de Baidu secuestradas. Específicamente, verificamos la colección de Baidu y descubrimos que el título, las palabras clave y la descripción del sitio web no fueron escritos por nosotros mismos.
2. ¿Cómo lo hacen los hackers?
Generalmente, la otra parte utiliza herramientas para escanear por lotes sitios web con vulnerabilidades y utiliza las vulnerabilidades para ingresar a la base de datos para implantar el código. Es fantástico obtener directamente los derechos de administración del sitio web e ingresar al backend para modificar u obtener directamente una cuenta FTP para cargar archivos. O invadir intencionalmente sitios web designados para obtener derechos administrativos.
3. ¿Cómo detectar si una web es un enlace negro y dónde comprobarlo?
¿Cómo detectar la ubicación del código incrustado en un sitio web? (Enlace negro) Primero analice si el código fuente del sitio web tiene un enlace negro y si es diferente. Hoy en día, los métodos para colgar cadenas generalmente están ocultos. Si conoce un poco de código, puede usar JS para llamar al enlace negro o implementar un salto 301 para transferir el peso. No se puede ver el código fuente de la página de inicio. Por lo tanto, no solo puede verificar el código fuente, sino también el código JS.
Otra técnica es crear un archivo tog.PHP y cargarlo en el directorio de plantillas, escribir el código en el archivo tog.PHP y llamar a la página tog.PHP en la página de inicio directa. La tecnología es más simple, tal como llama al archivo footer.htm en la página inferior del sitio web. Los amigos que no conocen el código pueden estar un poco confundidos. Los amigos que saben un poco sobre código pueden ver claramente si hay enlaces negros en su sitio web. No importa si no conoces el código. Si observa el código con atención, podrá ver si hay enlaces a otros sitios web (excepto enlaces amigables). Si hay enlaces a otros sitios web y no se agregaron intencionalmente, entonces estos enlaces fueron creados por piratas informáticos. Como se muestra en la siguiente figura:
Por lo general, los piratas informáticos modifican principalmente el código a través del backend y FTP, por lo que la mejor manera de solucionarlo es eliminar estos enlaces negros y cambiar las contraseñas de las cuentas backend y FTP. .
4. Métodos de detección y procesamiento de archivos subidos al sitio web.
También hay algunos sitios web que no han sido controlados durante mucho tiempo y los piratas informáticos han subido archivos ilegales. Por ejemplo, en la industria del juego, la optimización SEO se realiza básicamente de esta manera. Sin embargo, cuando un pirata informático lo carga por primera vez, es posible que no cargue el directorio raíz y ni siquiera nosotros mismos podemos detectarlo, por lo que es muy difícil detectarlo. . No te preocupes, tengo una manera de detectarlo.
Abra el archivo robots de su sitio web y verifique las carpetas en el archivo robots que pueden rastrearse (permitidas para ser rastreadas). Por lo general, no es necesario rastrear nuestras columnas en robots, porque la página de inicio de nuestro sitio web tiene un enlace directo a la columna. Los piratas informáticos no colgarán dicho enlace en la página de inicio de su sitio web, sino que solo lo escribirán en el archivo de robots. Entonces, si hay una columna en su archivo de robots que puede rastrearse, debe intentar abrir el contenido de esa columna, ya sea su propio contenido o si hay contenido ilegal en la página.
Como se muestra en la siguiente figura:
Por supuesto, no es necesario usar un robot para escribir, también puede usar un mapa del sitio para escribir, pero también podemos usar la herramienta del sitio para averiguarlo. qué páginas nuevas se incluyen, si hay páginas de spam u otras páginas.
5. Métodos de detección y procesamiento de instantáneas de sitios web secuestrados.
Ahora nuestro contenido es claramente SEO, pero Baidu contiene otro contenido, lo que indica que su instantánea de Baidu ha sido secuestrada. Los piratas informáticos dominan principalmente las IP de motores de búsqueda como Baidu y 360, y luego acceden a diferentes páginas en función de diferentes IP, lo que provoca que sus propias instantáneas sean secuestradas.
El método de consulta es muy sencillo. Abra el sitio del motor de búsqueda y podrá ver si es coherente con el sitio web a partir del título, la descripción y otra información básica. Al mismo tiempo, puede hacer clic en el botón de instantánea de Baidu para comprobar si el contenido capturado por Baidu es coherente con su propio contenido.
Entonces, ¿cómo solucionar esta situación? La forma más rápida es abrir su página secuestrada por instantánea, ver el código fuente y encontrar el JS secuestrado por instantánea (generalmente en forma de JS secuestrado). Si realmente no lo entiendes, está bien. Luego utilice una herramienta de detección de piratas informáticos de sitios web. Una vez completada la prueba, compare la diferencia antes y después.
Por supuesto que hay hackers aún más escandalosos. Después de tomar su FTP, cambiarán el contenido de su sitio web entre la 1 y las 5 de la mañana y modificarán el título, la relación mate y otras etiquetas de su sitio web. Después de que el motor de búsqueda lo rastree, modificará el título, el respaldo y otras etiquetas, y luego su instantánea será secuestrada, pero no hay ningún problema con el código. Si realmente no puede encontrar el motivo en el código, la única solución es cambiar la contraseña de la cuenta en segundo plano y la contraseña de la cuenta FTP.
Resumen: Los sitios web habituales son pirateados debido a las cosas mencionadas anteriormente, y algunos sitios web son directamente pirateados y destruidos. Esta situación rara vez ocurre y puede ser una práctica de piratas informáticos novatos. Para este tipo de conexión, debemos tomar las siguientes contramedidas.
6. Copia de seguridad y datos guardados del sitio web
Solía hacer copias de seguridad una vez al día, luego una vez a la semana y luego una vez cada seis meses. He olvidado cuánto tiempo ha pasado desde que hice una copia de seguridad. Recomiendo hacer una copia de seguridad de la base de datos una vez al día y de los archivos una vez a la semana.