网站被黑了,求大神帮忙解决
应该是快照被劫持了,黑客 修改ftp密码,并且重新上传网站代码。以下是在网上找到的资料
如果点击本公司的网站出现跳转到其它非法的页面链接,这种情况属于“快照劫持”,是网络高手使用的作弊手段。跳转到的页面链接就是该网站使用的伎俩,可以收集相关的证据向百度官方反馈举报。
造成快照被劫持的原因:
1、黑客通过技术访问了目标网站FTP,盗取ftp更改301跳转;
2、黑客在凌晨1-5点之间 调换了目标网站的title 和mate 标签等;
3、黑客到5点后又把目标网站的内容换回去。
快照被劫持的特征:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是非法的相关信息;
2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是非法的相关信息;
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒;
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故;
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
快照被劫持的解决办法:
1、在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了;
2、把域名的密码改掉,查看域名解析是否正常;
3、把网站FTP下的所有文件删掉,重新上传。
注意:删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。
网站被黑后如何处理快照以及被黑分类
网站黑链检测和处理方法
首先打开你的网站,点击浏览器右键【查看网站源代码】,不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。如下图所示:
通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。
网站被上传文件检测及处理方法
还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。
打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:
当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。
网站快照被劫持检测和处理方法
在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
如果网站价值较高,建议找专业的安全公司来处理,国内也就 Sinesafe 和 绿盟 等安全公司 比较专业.
1.清除木马病毒。网站多次被篡改说明有木马病毒,尽快安装最新的查杀毒软件彻底清除并适时检测防护,还需要安装一个防火墙!
2.系统加固。通过扫描检测,可以发现网站、操作系统和应用系统的漏洞,尽快修补并升级。
3.保存电子证据。若再次出现且难以解决,可以举报,截图(对比图)、时间、影响等。
4.恢复修改完善网站。
如何修改网页
浏览器上面-查看-浏览源文件-另存为HTML格式的文件,然后再编辑网页的软件打开,想修改什么,直接在里面修改。
方反馈举报。造成快照被劫持的原因:1、黑客通过技术访问了目标网站FTP,盗取ftp更改301跳转;2、黑客在凌晨1-5点之间 调换了目标网站的title 和mate 标签等;3、黑客到5点后又把目标网站的内容换回去。快照被劫持的特征:1、利用各搜索引擎去搜索自己网站的域名,所得