您现在的位置是:

记一次首页被劫持后的应对过程

Jkay11-02 11:24:07556

此文对应另一个企业站。那天发现首页被劫持跳转到菠菜(博彩)类,我明白自己的首页被黑了。于是我赶紧百度,“网站首页被劫持怎么办”,结果很多是安全公司的推广贴,说了半天就是让你去找他们安全公司,花钱解决,什么排查整个服务器目录,等等,还不一定保证弄好,说什么后期如果木马又篡改了,那又得修复。于是我知道靠人不如靠己。我一边搜索有用的知识,一边自己心里想了很多方法,最后总算是解决了。下面是木马排查的详细介绍

事情的开始是,我在搜索自己的时候发现,通过搜索爬虫进入主页,就是一个博彩类的网站。然后我通过地址栏输入网址进入还是正常。然后我又把网址发给朋友让他看看,结果他也是正常。然后我换着浏览器搜索,都是跳转劫持后的博彩。我于是知道自己网站被黑了。

所以我初步猜测,是首页被挂了木马JS,它会自动判断访客的进入方式,如果是输入网址访问,返回正常首页。如果是通过搜索进入,就会跳转到它想让访客看到的界面(比如他的菠菜)。所以很可恶。

每文一图:本篇搜索词 - computer



我的应对方法如下:

首先电脑杀毒,用的腾讯管家。一开始快速查杀,没发现什么。然后全盘查杀,发现一个木马,SEO工具包里的。这还是我从爱站官网下的,说明现在的木马无孔不入。官网下的不一定安全。从此我对爱站心里打了一个问号。

然后我为了纪录这些过程,打开了有道云笔记,方便纪录。有道云笔记里有账户安全控制,我把这电脑和我的手机两个地址设为安全地址,其他的全部删掉了,防止有道云笔记异地登录。

然后我用手机扫码登陆了QQ(扫码登陆,防止密码泄露),QQ运行着能方便截图。

也登上了电脑版微信,电脑版微信登陆需要手机确认,不需要输入密码,所以问题不大。

之前下了一个新的FTP,并没有旧的好用,而且每次都要输入密码,所以用了几次就没用了。于是把这个后来下的FTP 删掉。

大家用的FTP一定要注意,毕竟这可是直接链接到自己服务器的工具。如果用不可靠来源的FTP,比如什么破解版,一定要留个心眼,说不定就暗藏了后门。因为这次我并不知道是哪一个环节出了问题,比如泄露了密码,所以这些有疑点的地方都是整改对象。

然后是修改FTP 密码,和服务器密码了。

笔者用的是宝塔面板,修改FTP密码需要登陆服务器后修改。我把服务器密码和FTP密码都改了。还看了一下服务器端口,大家注意排查有些不需要开的端口,多开一个端口,就相当于多开了一道门。

宝塔面板依赖的端口号有:8888|888|80|443|20|21,所以安装完毕宝塔面板后,需要开放 8888|888|80|443|20|21这6个端口号。

39000 - 40000 代表ftp被动端口

确定没有多余的端口后,然后在服务器里把文件权限改了一下。默认是755权限,把有些重要文件改为了644。如果是织梦dedecms建的站,建议把 data/common.inc.php 这个文件设置成644。


一般来说进入织梦网站的后台就可以看到这个醒目的提示。很多人以为没什么,其实这三样,每一样都很关键。织梦本来就是一个漏洞很多的系统,而且官方这几年都没有怎么维护了,所以自己在使用织梦系统的时候,对安全这一块儿一定要小心。笔者是因为这个站一开始并不是我做的,账号密码什么的都是公用的,当初为了方便他人登陆。现在我决定全部更改了,安全第一。


然后我排查模板,头部,尾部,首页,都没有发现什么问题。最后找到了原因,是缓存的index.html被篡改了,直接头部被改成这样,里面引用了其他地方的一个JS。这个JS 就篡改了首页的跳转。


地址打上马赛克,害人的。主体部分的代码还是值得参考的。技术归技术,道德归道德。黑链SEO比如挂马,这种行为不可取,收到法律和道德的批判。但技术是把双刃剑,看个人怎么用了。

最后的解决办法是我重新生成了一下默认主页的index.html 。本来想让index.php优先显示,这样就不会有静态文件html被篡改的烦恼了。但是静态html的排名比较好。暂且先这样吧。目前观察了一天,一切良好。希望黑客大哥对我手下留情,感激不尽。

关注我

公众号: 清单自由

ID名: free10s

一个干净的公众号

分享能分享的一切

期待你的关注~

本栏推荐

  • 为什么阿里云这篇文章比官方网站排名还高

    这几天发现了一个很有趣的事,就是百度搜索“阿里云”这三个字的时候,按理说应该是阿里云的官网排在第一,结果一篇叫《阿里云的这群疯子...

  • 错别字奖励的构想

    之前想过制定一个悬赏计划,这个计划的灵感来自于有一天我早上看网站文章的时候,发现了一个要修改的地方,是一个排版问题。但是到了晚上...

  • 如何提高网站权重的探索

    这两天我陷入了对网站发展的焦虑。主要是想着提升网站权重。这样以后交换友链就方便一些,从0到1是一个巨大的坎,估计一些个人博客连这...

最新文章

  • 如何找回带留言的公众号

    我们知道,从2018年3月开始,微信更改了公众号的留言功能开放规则,后面新注册的帐号都暂时没有了留言功能。至于什么时候开放呢?目...

  • 还是谈谈近期做网站的心得吧

    还是谈谈做网站的心得吧最近新做了一个站点,因为一些事情没有每天更新,然后今天去搜索资源平台(也就是百度站长平台)后台里看抓取频次...

  • 从垃圾分类的“灵魂六问”到“灵魂七问”

    来自上海阿姨的灵魂拷问:这段时间估计大家被这个刷屏了吧?就是你是什么垃圾。说实话,我超烦这句话,有好多服务号公众号直接用这个标题...

  • wordpress修订版本改成3次的方法

    在我们使用WordPress编写文章或修改文章时,WordPress会自动保存生成一个修订版本,如果一篇文章经过几次的修订,你就...

  • 谈谈换友链和发外链的感悟

    谈谈换友链和发外链的感悟最近换上了友链了,之前一直是好友的微录博客http://www.blogtextbook.com,他的博...