站長資訊網
前幾天分析某個徒弟的網站時、發現了他的網站被入侵、直接進行【搜索劫持】到某BC網站上,目測時間應該挺久了、他一直沒有發現,今天著手給他網站清理了一下馬,并且去掉了跳轉,使網站恢復正常!
1.發現網站跳轉
作為一名SEO人員、網站安全也是比較重要。當你的網站被入侵、不僅會影響網站排名、時間長了、搜索引擎有可能會認為你是一個垃圾站點,那么我們應該怎么發現呢?
給大家講下,當你發現快照改變(非本身TDK,與本身完全無關)的時候、或是當你從百度(其他搜索引擎原理相同)點擊進入網站、網站跳轉其他網站。
那么這個時候,基本可以確定、網站被入侵了,那么入侵者也不是SZ,你直接打開網站,他是不跳轉的,這樣就防止站長發現,絕大部分站長都是直接打開網址,而非從搜索引擎進入!
2.尋找并去掉跳轉代碼
入侵者一般會使用上述代碼或是代碼變種來加入我們的頁面,要么他自己建立JS文件,并且把JS文件插入到html頁面。
要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中,從而達到跳轉的目的。
可能大家都很好奇,上面代碼究竟是啥意思?簡單點來講,就是做了一個判斷,如果你百度、搜狗、搜搜、UC、必應進來的用戶,直接跳轉到目標頁面,如果不是,那么不會跳轉。
大家一旦發現跳轉,可以按以上兩種情況查,必然能查出代碼,清除就好。
3.D盾二次查殺
當你清除了JS還沒完、JS只是表象,我們斬草要除根、否則春風吹又生!好多小白都沒有做這步操作,才導致了網站反反復復!
這里介紹一個比較好用的清木馬工具,D盾,具體使用教程大家百度。
把網站源碼下載到本地,然后用D盾掃描,找到可疑木馬、直接查殺,并上傳、覆蓋程序!
由此、就完了木馬的清理、保證網站正常運行。
4.關于網站安全建議
1、不要使用網站免費的源碼程序、別人又不是雷鋒、為啥要免費,世界上最貴的東西就是免費的東西!
2、網站權限控制好、比如平時不更新文章、就把上傳權限關了,平時不修改文件,就把寫入權限關了,多個權限就多了被入侵的機會!
3、經常檢查自己的網站,否則被入侵了都不知道,排名更不知道何年何月。
文章來源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文鏈接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA
