1、和我网站做友情链接的网站被挂马,对我的网站是否有影响
有影响,挂马的网站迟早都是要被百度和谷哥K的,根据百度和谷哥的规则,凡是与被K过的网站有关联的,都将受到惩罚,所以和这类网站做友情链接的也必将受到牵连。严重者可能也会被K,更不用说什么排名了。建议你尽快撤消与这类网站的所有链接,否则你来自搜索引擎的流量损失将会更大加。
2、前几天我在外地点击我的网站为什么打开的是别人的?(我做的是百度竞价推广,)是不是我的网站被挂马了?
不是,你网站是不是用模板拼的,有时候网速不好,这个时候点会出现情况,还有浏览器问题。如果你觉得出问题了,让你客服检查看下。我是湖北地区百度客服,欢迎咨询
3、我们公司网站全段时间被人挂马,导致在百度搜索出来的时候,百度快照里都是一些“传奇私服的广告”
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
4、百度快照看挂马网站会中毒吗?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
5、百度推广网站被挂马 账户被拒 百度不给退款
你可以咨询下客服 把网站修改下(即换个网站域名),保证新网站内容是正常的 这样能不能继续推广。
账户被拒原因很多 百度2010年底就开始对所有的推广账户进行筛查 所以很多客户的账户都因为各种不合格的原因被拒 有些账户做修改是能继续使用的 有些账户是永远都不能使用的 但是退款的话 如果符合退款要求是可以办理退款的。具体情况你还要跟客服咨询。其实你还可以打百度推广客服电话4008900888 告诉他们你用户名公司名 他们会告诉你账户被拒的原因以及是否能上线。这是总部客服,可以给你建议 但是实际问题解决还是要联系你账户的客服。
6、网站被挂马对SEO影响到底有多大
一、浏览被挂马网站的后遗症
笔者在这里简单介绍一下,相信喜欢上网的朋友都应该试过当自己进入一个陌生网站后,突然无端端出现大量软件并自动安装的情况,这时候或许杀毒软件会提醒,但很多时候杀毒软件是不声不响就让那些软件安装完毕。之后当你浏览其他网站时,要么经常弹出一些不知道从何而来的网页,要么就是当打开浏览器就自动跳转到某个网站里……这就是浏览被挂马的网站后遗症了。
二、网站被挂马的后果
如果一个网站被挂马,而该网站的站长又没有及时发现,网站被搜索引擎收录后,那么搜索引擎通过各种网页技术分析发现你的网站存在木马,那就悲哀了。因为这时搜索引擎就会认为你这个网站是一个“黑”网站,于是它就会提醒浏览者,不要进入这个网站,因为这个网站有木马,通常我们经常可以看到如“安全联盟提醒您:该页面可能已被非法篡改!”这样的提示,就是因为网站被挂马篡改页面而出现的后果,所以这是需要防止的。
毕竟网站被挂马后,很容易遭受搜索引擎的降权,到时候不但排名下降,更重要的是你的网站数据也有可能被黑客窃取!
7、入侵百度推广排第一的网站如果被发现后会有什么后果啊?
入侵后台?你狠厉害哦,呵呵
现在国家出台了网络信息保护权益,千万别想入侵了
靠自然的排名吧,做优化
8、我的网站被挂马了,在百度搜索找到我网站后,点击进去会跳到垃圾网站上
是Global.asa 网站木马把?你检查下程序看看有没有这个文件,如果有那恭喜你了 !和我以前网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
9、如何解决网站被挂马导致的降权现象
但是同样有不少走捷径之人,他们通过不正当的手段偷取你的胜利果实。其中网站挂马几乎影响到了每个站长。而且,挂马之后迎来的百度降权更让所有seoer头疼不已。 被挂马的事情同样让我遇到了。不久之前优化的一个站,权重和排名刚刚稳定,结果因为FTP的问题,被人连续挂了几天的木马,网站收录直接从150上升到4300,观察了一个月的数据,突然从150到4300的收录那是一个什么样的感觉,我相信大家都明白,尤其收录的还都是色、情页面,而且还从这些关键词里来了很多的流量。对于一个企业站被挂黄页是非常严重的。 如何面对此次挂马呢?首先第一件事就是联系服务器彻底的解决了ftp的问题,把写入权限禁止,查找可能存在的漏洞。然后立马删除黄页,做404页面跳转。不过4000多的页面都成404了,要说没影响是不可能的,一个网站的整体相关内容一下就改变了,这个问题对搜索引擎来说不下于一个网站整改。对于4000多的快照,我通过网页投诉希望能通过百度删除掉,不过很遗憾,提交的相关投诉石沉大海。 接下来面临的问题就很直接了,网站恢复正常的第三天,快照后退了,5个关键词啪一下都10页之后了,辛苦的工作被挂马一下打回原型了,这个时候该怎么办? 有很多同道认为要等最少一个月才能恢复,如果这么久的话,那就太痛苦了,至少对于我这个站来说,等不了。为了更快的让网站恢复,让百度放出来重新建立信任,我坚持每天的2篇纯原创,同时每天保证了固定的外联数量,其中最重要的一点就是抓中百度的更新时间下功夫,每周四百度有个更新,在这天的工作比正常的工作要多很多,包括文章的更新,和外联的数量。除了每天的基量,在晚上10点的时候,又单独为百度准备了点心。 如此的工作坚持了2个百度的更新,时间没有2个星期,在第二次百度更新完之后,关键词已经开始往前排了,在第三天的凌晨,关键词排名恢复了,不知道那天是不是百度又更新的缘故。 最终,通过努力把关键词的排名恢复了。不过很遗憾的事情是收录问题,快一个月的时间了,网站的收录仍然有700多,但实际内容其实连200页都没有。不过还是值得庆幸的。
10、网站被人挂马了我要改版对域名的影响大吗?
影响很大,流量减少,排名下降。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。