1、網站被掛馬對SEO影響到底有多大
一、瀏覽被掛馬網站的後遺症
筆者在這里簡單介紹一下,相信喜歡上網的朋友都應該試過當自己進入一個陌生網站後,突然無端端出現大量軟體並自動安裝的情況,這時候或許殺毒軟體會提醒,但很多時候殺毒軟體是不聲不響就讓那些軟體安裝完畢。之後當你瀏覽其他網站時,要麼經常彈出一些不知道從何而來的網頁,要麼就是當打開瀏覽器就自動跳轉到某個網站里……這就是瀏覽被掛馬的網站後遺症了。
二、網站被掛馬的後果
如果一個網站被掛馬,而該網站的站長又沒有及時發現,網站被搜索引擎收錄後,那麼搜索引擎通過各種網頁技術分析發現你的網站存在木馬,那就悲哀了。因為這時搜索引擎就會認為你這個網站是一個「黑」網站,於是它就會提醒瀏覽者,不要進入這個網站,因為這個網站有木馬,通常我們經常可以看到如「安全聯盟提醒您:該頁面可能已被非法篡改!」這樣的提示,就是因為網站被掛馬篡改頁面而出現的後果,所以這是需要防止的。
畢竟網站被掛馬後,很容易遭受搜索引擎的降權,到時候不但排名下降,更重要的是你的網站數據也有可能被黑客竊取!
2、才做站長,新手,需要站長工具,和掛馬清除工具,還有站長相關知識資料,誰有,哪個朋友分享下,謝謝
http://www.chinaz.com/
中國站長站,裡面你需要的東西都有,如果有問題,還可以去論壇發帖求助
3、網站被經常掛馬的幾種情況分析及解決辦法
按我的網站被掛經驗和大家共享一下。很多站長,一覺醒來,網站各個頁面全部被掛馬,手忙腳亂,經過幾次以後,偶發現幾種情況。第一,通過伺服器WEBSHELL進去對網站掛馬的,這種情況只能是重裝伺服器,進行許可權設置,通過這樣的伺服器在安全策略設置不夠好,帳戶的確立,補丁更新,IIS下文件夾下不同許可權的訪問許可權,還有第三方軟體的安全性設置,如SEV-U,SQLSERVER,這些在網站都可以找到的。這種情況我們基本下可以看到C盤根目錄下有可執行的可疑文件,用戶組多了未知用戶,許可權有ADMINISTRATOR許可權,這時候,只能是重裝,因為你的伺服器被掛了。所以從最先開始重裝的時候要充分考慮到許可權問題。(備注:數據備份一定要有規律和及時性)第二網站程序被注入如SQL注入,如上傳代碼漏洞等。一般我們這里分二種情況。1,網序自主開發或是網上DOWNLOAD下加自已開發,這樣程序,我們在前期開發時要充分考慮到注入與上傳設置,特別網站下載下來先殺毒一遍,實在沒辦法的,用通用的防注入程序,然事開發好後用網站掃描工具掃描,這裡面要著重注意到的是SQL數居庫許可權,上傳文件許可權,網站防注入措施,上傳代碼或第三方組件。這幾個分面充分考慮下,如果被掛,在第一步沒問題的情況下查看IIS日誌,查看網站下最新更新文件及新建文件,用殺毒軟體殺出可疑問件,如果是靜態的可採用字元替換器進行換,完善網站程序。2,程序是網上購買和採用第三方程序像這樣的程序一般來說沒有多大問題,但是用的人多,漏洞暴光就越多,從幾個成熟的產品我都經歷過,這樣的程序我們要做到,第一,盡量不修改原程序結構和數據結構,第二,經常關注官方更新及發布,第三,及時打補丁升級,如果您修改的多了,升級將是很麻煩的事情,像這類的程序被掛馬的會,第一時間去官方查看及咨詢,查看這類網站自身的日誌,管理許可權等方面,很多人圖方便密碼簡單,現在會猜的人很多了。像這類網站及時打補丁,注重官方發布應該沒問題。第三,機房其他IP被攻擊我經歷過幾次,有幾次,網頁被掛馬,伺服器上怎麼也查不出來,後來才發現,是機房其他IP中招發出的惡意攻擊,及時咨詢機房人員,像這類的掛馬代碼,通常出現在最上面。第四,區域網中招有時候,公司很多人都在訪問網站發現中招,其實是其中有電腦中招,打開很多網站都中招,用ARP防火牆或是MAC地址查看,查到源機器,切斷網線。碰到掛馬是件很煩的事情,關鍵是站長要及時間,冷靜的分析,最快時間內解決問題。
4、聽說連百度也會被掛馬,真的嗎? 有獲獲獎簡訊要不要點擊? 很多人包括我可是把他看成老大了的!
任何網站只要一被發現漏洞,立刻就會有大批黑客前來掛馬!別說百度,連南京大學網站也曾有漏洞呢,這很正常,但百度的服務是一流的,技術也不會差,到現在並沒有什麼傳聞讓我們難受。
推薦新手預防網站被掛馬的六招:
一、查看源文件與首頁相關的CSS和JS文件。
這一招是最基礎,最老土,但是最實用的一招了。查看首頁代碼多數人都明白。但是很多人並不在意CSS文件和JS文件。熟不知現在這兩種掛馬方式正在大行其道。
經常有站長反應自己的網站報病毒,但是首頁裡面並沒有馬。其實如果你細心一點看看,木馬多數時間都隱藏在CSS和JS文件裡面。
二、定期修改ftp的用戶與密碼。
這個不用多解釋了吧,這也是個習慣問題。現在的網站系統漏洞不多了。想入侵系統難,但是想爆出個FTP密碼來相信不少人還是能作到的。奉勸那些用純數字作密碼的站長兄弟們修改一下自己的密碼,因為現在新出的純數字密碼窮舉器,九位的密碼能在兩個小時內破出來。。。
三、注意首頁及重要頁面生成時間。
有很多網站,特別是ZF機關類網站多數情況下很少更新,而這些機關部門人員,如果你告訴他如何去查看源代碼,估計那也是一件很難的事情。但是如果你讓他看一下「文件創建時間」「文件修改時間」,這個他們應該會。如果經常幾個月不更新網站,而「文件創建時間」「文件修改時間」就在這幾天的話,那就很說明有問題了。
比較重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。
四、經常升級一下自己的CMS系統。
現在正里八經的網站一般都是用比較成熟的CMS系統作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之類的。這些系統在進後台之後一般都有新版本升級的提示。
這些提示最好是看一下。有的時候都是一些漏洞升級。必要的話經常升級一下。
再一個就是常用CMS系統的後台目錄一定要修改。千萬不要小看這一點,用一個inurl命令可以在百度或者GG裡面搜索出N多後台目錄來.
五、程序設置定時重新生成一下首頁。
一般網站被黑,多數人會選擇與直接寫入首頁。但是正規CMS都是用生台模板來生成網站首頁的。如果設置每天某個時間定時重新生成一次的話。即使被黑,被掛馬了。也會自動被系統覆蓋掉的。
六、異地備份整站或者資料庫
開篇的時候提到了,我的親親傳世網因為資料庫是ASP的,慘被寫入木馬。直接掛了整站。
經常備案資料庫——異地備份。一定要把重要備份放到自己的電腦上或者移動硬碟上。
這個太重要了,特別是ASP類的資料庫。如果沒有備份,遇上這樣的事情那直接崩潰了。
再補充一下就是經常跟你的主機空間商聯系一下。有的時候整個伺服器出了漏洞。或者其它網站有問題連累到你也說不定。
5、求助站長,我的網站被掛馬了,可不可以幫我看看。
被掛馬一般是有漏洞(注入漏洞居多),檢查修復一下就可以了。
6、懷疑自己的網站被掛馬了,怎麼樣檢測啊?求大牛指教哈
你說的情況不一定是掛馬到你本地文件,也有可能是ARP,看你的描述貌似訪問的時候先跳到版掛馬的網站權,再跳回來的那種,ARP攻擊上常見 首先訪問前用httpwatch開啟監控,看訪問網站的時候都訪問過哪些地址 若找到掛馬地址就好辦了,可以搜索一下網站目錄里的文件內容,看哪些地方出現過那個域名 若是批量掛馬,一般會改一些index.*或main.*的文件,主要關注一下這些文件,因為批量掛馬有時候會用到2個以上的域名 另:若是php站,希望經常檢查人為滲透掛馬情況,可以經常查找你網站下的程序文件里出現過的base64關鍵字,看有沒有不是正常用途的,因為很多掛馬會用到base64相關函數
7、網站域名曾經被掛馬了該怎麼辦
1.首先聯系為你做網站的人刪除網站裡面的木馬代碼,其次要求製作網站的公司給你將代碼漏洞修復下,或者將伺服器的安全許可權調整下,防止網站下次繼續被掛馬!
2.如果百度顯示危險網站那就需要,向百度投訴下說明下原因,請求恢復網站正常。
3.近期多更新網站內容信息,盡量編寫原創文章加快百度快照更新。
希望穹拓小編的回答能幫到你
8、網站被掛馬怎麼處理?
網站被掛馬處理方法:
1、首先,用殺毒軟體掃描,或用站長工具檢測,查出被掛馬的位置,刪除惡意代碼。
2、如果對網站代碼比較熟悉的話,可以查看網站什麼地方出現了新的代碼,然後刪除。網站掛馬主要是商業利益,賺取流量,盜取游戲賬號等目的,總之是有利可圖。一般黑客會把惡意代碼插入在網站首頁,因為首頁是流量最大的地方。登錄網站後台,點擊外觀,進入index.phop,仔細排查代碼,和資料庫的源文件比對。
3、平時要養成做好網站資料庫備份的習慣,當遇到網站被攻擊,無法防護時,就可以直接還原資料庫的資料。wodpress程序搭建的網站使用wp-db-backcp插件進行備份,並需要綁定郵箱接收網站資料庫信息。
4、用FTP工具登錄網站,通過查看網站目錄修改時間,通過時間進行判斷掛馬文件。
5、如果以上3種方法都無法檢測出來惡意代碼,就只能用urlsnooper軟體進行查殺。
6、常見的掛馬打碼主要有,框架式網路掛馬,也就是通過iframe語句,將惡意代碼載入到各個頁面中。Js調用型網頁掛馬js掛馬是一種利用js腳本文件調用的原理進行的網頁木馬隱蔽掛馬技術。圖片偽裝掛馬、偽裝調用掛馬。
9、有沒有簡單辦法檢查自己網站是否被掛馬
最基本的就是 按修改時間來排列所有文件,如果時間被木馬修改了,就未必准了。