越來越多的網(wǎng)站被劫持,像跳轉(zhuǎn)到彩piao網(wǎng)站,du博網(wǎng)站的情況時有發(fā)生,很多人可能都會經(jīng)歷過,電腦打開網(wǎng)站,以及手機打開移動端網(wǎng)站都會跳轉(zhuǎn)到其他網(wǎng)站上去,這個就是網(wǎng)站被劫持跳轉(zhuǎn),那么網(wǎng)站被跳轉(zhuǎn)的背后究竟是因為什么呢? 攻擊者為何要劫持跳轉(zhuǎn)到其他網(wǎng)站呢?SINE安全公司針對于這些安全情況,分析為什么網(wǎng)站首頁會被篡改,會跳轉(zhuǎn),道高一尺魔高一丈,才能解決問題。
網(wǎng)站被劫持原因
利用別人網(wǎng)站的權(quán)重來做一些非法關(guān)鍵詞(彩piao、bo菜、du博等關(guān)鍵詞)的排名,也叫做黑帽SEO,攻擊者的主要目的就是利用網(wǎng)站自身的權(quán)重來快速優(yōu)化自己的關(guān)鍵詞,使其盡快排名到百度的首頁中去,只要排名上去了,他們就可以獲取利益,收取廣告費?,F(xiàn)在國內(nèi)的大多數(shù)流量是在搜索引擎,百分之七十的流量來源于搜索,那么關(guān)鍵詞的排名優(yōu)化將會直接影響到網(wǎng)站的排名以及收益。目前互聯(lián)網(wǎng)的地下產(chǎn)業(yè),包括bo菜,彩piao等等灰色行業(yè)的利潤簡直是太暴利,導(dǎo)致謀生了一些攻擊者攻擊網(wǎng)站,采取黑帽的手段去快速獲取排名,彩piao網(wǎng)站的運營者都會與黑帽的seo技術(shù)合伙,利潤分成,或者是傭金模式,廣告費模式。
我們來看下攻擊者攻擊的一些網(wǎng)站案例。
從上圖中可以看出網(wǎng)站的快照都被篡改成bo菜的關(guān)鍵詞,攻擊者拿下網(wǎng)站的webshell,然后進行修改網(wǎng)站首頁,添加彩piao,bo菜的關(guān)鍵詞,描述,以及根據(jù)搜索引擎作為判斷條件的跳轉(zhuǎn)代碼鏈接到index.html中去。
我們SINE安全通過2018年到2019年1月初的大數(shù)據(jù)安全監(jiān)控發(fā)現(xiàn),整個互聯(lián)網(wǎng)被攻擊篡改的網(wǎng)站大多數(shù)是來自于百度,360搜索,搜狗搜索,三大搜索引擎在這方面也一直加強安全攔截,百度很給力,針對于一些被篡改的網(wǎng)站會被百度網(wǎng)址安全中心攔截掉,并安全提示攔截,大大降低了用戶的經(jīng)濟損失。
通過安全大數(shù)據(jù)我們也發(fā)現(xiàn)了,被篡改的內(nèi)容幾乎都是跟彩piao,bo彩,du博游戲等關(guān)鍵詞,像什么北京sai車,shishi彩,炸jinhua,等的關(guān)鍵詞是最頻繁的。
網(wǎng)站被劫持篡改的解決方案
首先網(wǎng)站被篡改都是因為網(wǎng)站存在漏洞,國內(nèi)網(wǎng)站大部分都是開源CMS系統(tǒng)的建站,像SQL注入漏洞,XSS跨站漏洞,遠程代碼執(zhí)行漏洞,csrf欺騙漏洞,數(shù)據(jù)庫漏洞都會導(dǎo)致網(wǎng)站被篡改,針對于網(wǎng)站被篡改的防護建議:
1.定期檢查網(wǎng)站的系統(tǒng)代碼版本是否是最新的,如果不是請盡快升級到最新版本。
2.網(wǎng)站是否使用防止SQL注入的過濾代碼,包括get、post、cookies等提交方式的安全過濾。
3.網(wǎng)站被劫持也可以找專業(yè)的網(wǎng)站安全公司來處理解決,國內(nèi)也就Sinesafe和綠盟、啟明星辰等安全公司比較專業(yè).
4.網(wǎng)站的后臺管理地址要更改,不要使用默認的admin、manage等管理地址,管理員的賬號密碼要修改為大小寫字母+特殊字符+數(shù)字的12位組合,這樣大大的提高了md5破解的難度。
5.網(wǎng)站文件夾的權(quán)限安全部署,對于一些圖片,緩存,JS目錄進行無腳本執(zhí)行權(quán)限。
圖盛科技采用的是獨立開發(fā)的建站系統(tǒng),安全和穩(wěn)定性要比開源的要高很多,專注于網(wǎng)站建設(shè),是廣州網(wǎng)站設(shè)計知名品牌,自2015年至今,已超過5000家成功案例,對企事業(yè)單位網(wǎng)站、開發(fā)性平臺有豐富的建站經(jīng)驗,多年品牌為中國企業(yè)定制有價值的高端建站服務(wù)。