浅谈:网站被劫持 百度点击后跳转非法网站



黑客hack网站的方式不再是野蛮的植入黑链,或者直接野蛮的跳转。因为这种黑客方式最容易被网站主发现并得到及时修复。 为了使利益最大化,现在网站被黑的主要表现方式趋向这种新的表现形式:普通域名访问都是正常,只有通过百度或其他搜索引擎来源的点击才会偷偷跳转到目标网站(通常是非法网站,包括色情博彩类最为明显)。这种偷偷摸摸的方式通常要过很久很久才会被发现。

1 :【出现原因】客户经常会问,我的网站为什么被黑?这种网站绝大部分是因为使用的开源网站或开源框架搭建的网站,hacker平台上大都已经有成熟的扫描漏洞工具,每天自动扫描,你的网站只要是被暴露在网络上 从来都是待宰的羔羊,大部分也不是客户臆想的那样被竞争对手定向爆破。

2:【解决方案】出现这种情况,首先网站主不要着急,着急没用。如果网站 已经被黑。说明主机服务器的那层防护已经没用了(有的服务器提供商 宣称有病毒防护 实际效果没有那么有效)。

动手 能力强的网站主 解决方案,可以通过ftp或服务器先备份好已感染的程序文件+数据库文件。下载程序到本地,然后用网站病毒扫描工具,扫描你的程序文件。按照提示清除修改每一个已感染的文件。然后根据你的开源程序(dedecms,wordpress,ecshop,discuz等等)找到最新版本的程序 按照官方教程 更新程序文件。再恢复程序+数据库。

–对于程序一点也不熟悉网站主建议不要自行解决 可以请技术人员解决。当然不能排除你运气好 被你解决。但是你要先了解下面的风险因素和时间和金钱成本:

A;病毒通常是新增的病毒文件 或者是植入篡改过,自行删除可能会导致正常程序无法恢复; 有的即便正确删除,但是通常问题根源没有解决,会反复感染。得不偿失。

B;网站主应该花更多精力做自己专注的事情,而不是为了省几百元上千元的费用,有的甚至花几天时间成本,然后无法解决问题。有的直接误删正常文件导致网站无法恢复的,反而要花更多的费用和精力重新制作网站。