1、网站被挂马对SEO影响到底有多大
一、浏览被挂马网站的后遗症
笔者在这里简单介绍一下,相信喜欢上网的朋友都应该试过当自己进入一个陌生网站后,突然无端端出现大量软件并自动安装的情况,这时候或许杀毒软件会提醒,但很多时候杀毒软件是不声不响就让那些软件安装完毕。之后当你浏览其他网站时,要么经常弹出一些不知道从何而来的网页,要么就是当打开浏览器就自动跳转到某个网站里……这就是浏览被挂马的网站后遗症了。
二、网站被挂马的后果
如果一个网站被挂马,而该网站的站长又没有及时发现,网站被搜索引擎收录后,那么搜索引擎通过各种网页技术分析发现你的网站存在木马,那就悲哀了。因为这时搜索引擎就会认为你这个网站是一个“黑”网站,于是它就会提醒浏览者,不要进入这个网站,因为这个网站有木马,通常我们经常可以看到如“安全联盟提醒您:该页面可能已被非法篡改!”这样的提示,就是因为网站被挂马篡改页面而出现的后果,所以这是需要防止的。
毕竟网站被挂马后,很容易遭受搜索引擎的降权,到时候不但排名下降,更重要的是你的网站数据也有可能被黑客窃取!
2、才做站长,新手,需要站长工具,和挂马清除工具,还有站长相关知识资料,谁有,哪个朋友分享下,谢谢
http://www.chinaz.com/
中国站长站,里面你需要的东西都有,如果有问题,还可以去论坛发帖求助
3、网站被经常挂马的几种情况分析及解决办法
按我的网站被挂经验和大家共享一下。很多站长,一觉醒来,网站各个页面全部被挂马,手忙脚乱,经过几次以后,偶发现几种情况。第一,通过服务器WEBSHELL进去对网站挂马的,这种情况只能是重装服务器,进行权限设置,通过这样的服务器在安全策略设置不够好,帐户的确立,补丁更新,IIS下文件夹下不同权限的访问权限,还有第三方软件的安全性设置,如SEV-U,SQLSERVER,这些在网站都可以找到的。这种情况我们基本下可以看到C盘根目录下有可执行的可疑文件,用户组多了未知用户,权限有ADMINISTRATOR权限,这时候,只能是重装,因为你的服务器被挂了。所以从最先开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)第二网站程序被注入如SQL注入,如上传代码漏洞等。一般我们这里分二种情况。1,网序自主开发或是网上DOWNLOAD下加自已开发,这样程序,我们在前期开发时要充分考虑到注入与上传设置,特别网站下载下来先杀毒一遍,实在没办法的,用通用的防注入程序,然事开发好后用网站扫描工具扫描,这里面要着重注意到的是SQL数居库权限,上传文件权限,网站防注入措施,上传代码或第三方组件。这几个分面充分考虑下,如果被挂,在第一步没问题的情况下查看IIS日志,查看网站下最新更新文件及新建文件,用杀毒软件杀出可疑问件,如果是静态的可采用字符替换器进行换,完善网站程序。2,程序是网上购买和采用第三方程序像这样的程序一般来说没有多大问题,但是用的人多,漏洞暴光就越多,从几个成熟的产品我都经历过,这样的程序我们要做到,第一,尽量不修改原程序结构和数据结构,第二,经常关注官方更新及发布,第三,及时打补丁升级,如果您修改的多了,升级将是很麻烦的事情,像这类的程序被挂马的会,第一时间去官方查看及咨询,查看这类网站自身的日志,管理权限等方面,很多人图方便密码简单,现在会猜的人很多了。像这类网站及时打补丁,注重官方发布应该没问题。第三,机房其他IP被攻击我经历过几次,有几次,网页被挂马,服务器上怎么也查不出来,后来才发现,是机房其他IP中招发出的恶意攻击,及时咨询机房人员,像这类的挂马代码,通常出现在最上面。第四,局域网中招有时候,公司很多人都在访问网站发现中招,其实是其中有电脑中招,打开很多网站都中招,用ARP防火墙或是MAC地址查看,查到源机器,切断网线。碰到挂马是件很烦的事情,关键是站长要及时间,冷静的分析,最快时间内解决问题。
4、听说连百度也会被挂马,真的吗? 有获获奖短信要不要点击? 很多人包括我可是把他看成老大了的!
任何网站只要一被发现漏洞,立刻就会有大批黑客前来挂马!别说百度,连南京大学网站也曾有漏洞呢,这很正常,但百度的服务是一流的,技术也不会差,到现在并没有什么传闻让我们难受。
推荐新手预防网站被挂马的六招:
一、查看源文件与首页相关的CSS和JS文件。
这一招是最基础,最老土,但是最实用的一招了。查看首页代码多数人都明白。但是很多人并不在意CSS文件和JS文件。熟不知现在这两种挂马方式正在大行其道。
经常有站长反应自己的网站报病毒,但是首页里面并没有马。其实如果你细心一点看看,木马多数时间都隐藏在CSS和JS文件里面。
二、定期修改ftp的用户与密码。
这个不用多解释了吧,这也是个习惯问题。现在的网站系统漏洞不多了。想入侵系统难,但是想爆出个FTP密码来相信不少人还是能作到的。奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码,因为现在新出的纯数字密码穷举器,九位的密码能在两个小时内破出来。。。
三、注意首页及重要页面生成时间。
有很多网站,特别是ZF机关类网站多数情况下很少更新,而这些机关部门人员,如果你告诉他如何去查看源代码,估计那也是一件很难的事情。但是如果你让他看一下“文件创建时间”“文件修改时间”,这个他们应该会。如果经常几个月不更新网站,而“文件创建时间”“文件修改时间”就在这几天的话,那就很说明有问题了。
比较重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。
四、经常升级一下自己的CMS系统。
现在正里八经的网站一般都是用比较成熟的CMS系统作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之类的。这些系统在进后台之后一般都有新版本升级的提示。
这些提示最好是看一下。有的时候都是一些漏洞升级。必要的话经常升级一下。
再一个就是常用CMS系统的后台目录一定要修改。千万不要小看这一点,用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来.
五、程序设置定时重新生成一下首页。
一般网站被黑,多数人会选择与直接写入首页。但是正规CMS都是用生台模板来生成网站首页的。如果设置每天某个时间定时重新生成一次的话。即使被黑,被挂马了。也会自动被系统覆盖掉的。
六、异地备份整站或者数据库
开篇的时候提到了,我的亲亲传世网因为数据库是ASP的,惨被写入木马。直接挂了整站。
经常备案数据库——异地备份。一定要把重要备份放到自己的电脑上或者移动硬盘上。
这个太重要了,特别是ASP类的数据库。如果没有备份,遇上这样的事情那直接崩溃了。
再补充一下就是经常跟你的主机空间商联系一下。有的时候整个服务器出了漏洞。或者其它网站有问题连累到你也说不定。
5、求助站长,我的网站被挂马了,可不可以帮我看看。
被挂马一般是有漏洞(注入漏洞居多),检查修复一下就可以了。
6、怀疑自己的网站被挂马了,怎么样检测啊?求大牛指教哈
你说的情况不一定是挂马到你本地文件,也有可能是ARP,看你的描述貌似访问的时候先跳到版挂马的网站权,再跳回来的那种,ARP攻击上常见 首先访问前用httpwatch开启监控,看访问网站的时候都访问过哪些地址 若找到挂马地址就好办了,可以搜索一下网站目录里的文件内容,看哪些地方出现过那个域名 若是批量挂马,一般会改一些index.*或main.*的文件,主要关注一下这些文件,因为批量挂马有时候会用到2个以上的域名 另:若是php站,希望经常检查人为渗透挂马情况,可以经常查找你网站下的程序文件里出现过的base64关键字,看有没有不是正常用途的,因为很多挂马会用到base64相关函数
7、网站域名曾经被挂马了该怎么办
1.首先联系为你做网站的人删除网站里面的木马代码,其次要求制作网站的公司给你将代码漏洞修复下,或者将服务器的安全权限调整下,防止网站下次继续被挂马!
2.如果百度显示危险网站那就需要,向百度投诉下说明下原因,请求恢复网站正常。
3.近期多更新网站内容信息,尽量编写原创文章加快百度快照更新。
希望穹拓小编的回答能帮到你
8、网站被挂马怎么处理?
网站被挂马处理方法:
1、首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码。
2、如果对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入index.phop,仔细排查代码,和数据库的源文件比对。
3、平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4、用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5、如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6、常见的挂马打码主要有,框架式网络挂马,也就是通过iframe语句,将恶意代码加载到各个页面中。Js调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。图片伪装挂马、伪装调用挂马。
9、有没有简单办法检查自己网站是否被挂马
最基本的就是 按修改时间来排列所有文件,如果时间被木马修改了,就未必准了。