越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? ***者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。
网站被劫持原因
利用别人网站的权重来做一些非法关键词(彩piao、bo菜、du博等关键词)的排名,也叫做黑帽SEO,***者的主要目的就是利用网站自身的权重来快速优化自己的关键词,使其尽快排名到百度的首页中去,只要排名上去了,他们就可以获取利益,收取广告费。现在国内的大多数流量是在搜索引擎,百分之七十的流量来源于搜索,那么关键词的排名优化将会直接影响到网站的排名以及收益。目前互联网的地下产业,包括bo菜,彩piao等等灰色行业的利润简直是太暴利,导致谋生了一些***者***网站,采取黑帽的手段去快速获取排名,彩piao网站的运营者都会与黑帽的seo技术合伙,利润分成,或者是佣金模式,广告费模式。
我们来看下***者***的一些网站案例。
从上图中可以看出网站的快照都被篡改成bo菜的关键词,***者拿下网站的webshell,然后进行修改网站首页,添加彩piao,bo菜的关键词,描述,以及根据搜索引擎作为判断条件的跳转代码链接到index.html中去。
我们SINE安全通过2018年到2019年1月初的大数据安全监控发现,整个互联网被***篡改的网站大多数是来自于百度,360搜索,搜狗搜索,三大搜索引擎在这方面也一直加强安全拦截,百度很给力,针对于一些被篡改的网站会被百度网址安全中心拦截掉,并安全提示拦截,大大降低了用户的经济损失。
通过安全大数据我们也发现了,被篡改的内容几乎都是跟彩piao,bo彩,du博游戏等关键词,像什么北京sai车,shishi彩,炸jinhua,等的关键词是最频繁的。
网站被劫持篡改的解决方案
首先网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被篡改,针对于网站被篡改的防护建议:
1.定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。
2.网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。
3.网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
4.网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。
5.网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。
原文地址:http://blog.51cto.com/14149641/2342325