1、和我網站做友情鏈接的網站被掛馬,對我的網站是否有影響
有影響,掛馬的網站遲早都是要被百度和谷哥K的,根據百度和谷哥的規則,凡是與被K過的網站有關聯的,都將受到懲罰,所以和這類網站做友情鏈接的也必將受到牽連。嚴重者可能也會被K,更不用說什麼排名了。建議你盡快撤消與這類網站的所有鏈接,否則你來自搜索引擎的流量損失將會更大加。
2、前幾天我在外地點擊我的網站為什麼打開的是別人的?(我做的是百度競價推廣,)是不是我的網站被掛馬了?
不是,你網站是不是用模板拼的,有時候網速不好,這個時候點會出現情況,還有瀏覽器問題。如果你覺得出問題了,讓你客服檢查看下。我是湖北地區百度客服,歡迎咨詢
3、我們公司網站全段時間被人掛馬,導致在百度搜索出來的時候,百度快照里都是一些「傳奇私服的廣告」
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
4、百度快照看掛馬網站會中毒嗎?
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
5、百度推廣網站被掛馬 賬戶被拒 百度不給退款
你可以咨詢下客服 把網站修改下(即換個網站域名),保證新網站內容是正常的 這樣能不能繼續推廣。
賬戶被拒原因很多 百度2010年底就開始對所有的推廣賬戶進行篩查 所以很多客戶的賬戶都因為各種不合格的原因被拒 有些賬戶做修改是能繼續使用的 有些賬戶是永遠都不能使用的 但是退款的話 如果符合退款要求是可以辦理退款的。具體情況你還要跟客服咨詢。其實你還可以打百度推廣客服電話4008900888 告訴他們你用戶名公司名 他們會告訴你賬戶被拒的原因以及是否能上線。這是總部客服,可以給你建議 但是實際問題解決還是要聯系你賬戶的客服。
6、網站被掛馬對SEO影響到底有多大
一、瀏覽被掛馬網站的後遺症
筆者在這里簡單介紹一下,相信喜歡上網的朋友都應該試過當自己進入一個陌生網站後,突然無端端出現大量軟體並自動安裝的情況,這時候或許殺毒軟體會提醒,但很多時候殺毒軟體是不聲不響就讓那些軟體安裝完畢。之後當你瀏覽其他網站時,要麼經常彈出一些不知道從何而來的網頁,要麼就是當打開瀏覽器就自動跳轉到某個網站里……這就是瀏覽被掛馬的網站後遺症了。
二、網站被掛馬的後果
如果一個網站被掛馬,而該網站的站長又沒有及時發現,網站被搜索引擎收錄後,那麼搜索引擎通過各種網頁技術分析發現你的網站存在木馬,那就悲哀了。因為這時搜索引擎就會認為你這個網站是一個「黑」網站,於是它就會提醒瀏覽者,不要進入這個網站,因為這個網站有木馬,通常我們經常可以看到如「安全聯盟提醒您:該頁面可能已被非法篡改!」這樣的提示,就是因為網站被掛馬篡改頁面而出現的後果,所以這是需要防止的。
畢竟網站被掛馬後,很容易遭受搜索引擎的降權,到時候不但排名下降,更重要的是你的網站數據也有可能被黑客竊取!
7、入侵百度推廣排第一的網站如果被發現後會有什麼後果啊?
入侵後台?你狠厲害哦,呵呵
現在國家出台了網路信息保護權益,千萬別想入侵了
靠自然的排名吧,做優化
8、我的網站被掛馬了,在百度搜索找到我網站後,點擊進去會跳到垃圾網站上
是Global.asa 網站木馬把?你檢查下程序看看有沒有這個文件,如果有那恭喜你了 !和我以前網站遇到的情況一樣,文件名是Global.asa,我的網站使用的是開源的企業建站系統,一開始沒注意過這個問題,就在昨天我的網站流量一下子跌倒了低谷,當時我就懷疑是網站程序出現了問題,但是就是找不出毛病來。後來經常訪問網站的客戶打電話告訴我說:「從百度打開你的網站會自動跳轉到某些惡意網站上,並且會被360提示有木馬病毒。」於是在網上搜索了一些解決Global.asa木馬的方法,首先用sinesafe的網站掛馬檢測工具檢測了一下發現了許多一句話木馬和大馬,還攙雜著一些黑鏈。清除掛馬後,網站穩定了一段時間但是過一會又掛馬了,到最後我才明白是網站程序有漏洞然後找專業做網站安全維護的sine安全做的網站安全維護和掛馬清理,至此網站掛馬問題解決了,希望我的經歷能幫到你。畢竟我是過來人!
9、如何解決網站被掛馬導致的降權現象
但是同樣有不少走捷徑之人,他們通過不正當的手段偷取你的勝利果實。其中網站掛馬幾乎影響到了每個站長。而且,掛馬之後迎來的百度降權更讓所有seoer頭疼不已。 被掛馬的事情同樣讓我遇到了。不久之前優化的一個站,權重和排名剛剛穩定,結果因為FTP的問題,被人連續掛了幾天的木馬,網站收錄直接從150上升到4300,觀察了一個月的數據,突然從150到4300的收錄那是一個什麼樣的感覺,我相信大家都明白,尤其收錄的還都是色、情頁面,而且還從這些關鍵詞里來了很多的流量。對於一個企業站被掛黃頁是非常嚴重的。 如何面對此次掛馬呢?首先第一件事就是聯系伺服器徹底的解決了ftp的問題,把寫入許可權禁止,查找可能存在的漏洞。然後立馬刪除黃頁,做404頁面跳轉。不過4000多的頁面都成404了,要說沒影響是不可能的,一個網站的整體相關內容一下就改變了,這個問題對搜索引擎來說不下於一個網站整改。對於4000多的快照,我通過網頁投訴希望能通過百度刪除掉,不過很遺憾,提交的相關投訴石沉大海。 接下來面臨的問題就很直接了,網站恢復正常的第三天,快照後退了,5個關鍵詞啪一下都10頁之後了,辛苦的工作被掛馬一下打回原型了,這個時候該怎麼辦? 有很多同道認為要等最少一個月才能恢復,如果這么久的話,那就太痛苦了,至少對於我這個站來說,等不了。為了更快的讓網站恢復,讓百度放出來重新建立信任,我堅持每天的2篇純原創,同時每天保證了固定的外聯數量,其中最重要的一點就是抓中百度的更新時間下功夫,每周四百度有個更新,在這天的工作比正常的工作要多很多,包括文章的更新,和外聯的數量。除了每天的基量,在晚上10點的時候,又單獨為百度准備了點心。 如此的工作堅持了2個百度的更新,時間沒有2個星期,在第二次百度更新完之後,關鍵詞已經開始往前排了,在第三天的凌晨,關鍵詞排名恢復了,不知道那天是不是百度又更新的緣故。 最終,通過努力把關鍵詞的排名恢復了。不過很遺憾的事情是收錄問題,快一個月的時間了,網站的收錄仍然有700多,但實際內容其實連200頁都沒有。不過還是值得慶幸的。
10、網站被人掛馬了我要改版對域名的影響大嗎?
影響很大,流量減少,排名下降。
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。