越来越多的网站被劫持,比如跳转到彩飘网站和杜波网站。很多人可能已经经历过,当电脑打开网站,手机打开网站,他们会跳转到其他网站。这是网站被劫持和跳转。跳下去的原因是什么?为什么攻击者想劫持并跳转到其他网站?针对这些安全情况,搜骐OEM分析了网站主页被篡改和跳转的原因,从而解决了问题。
利用其他网站的权重对一些非法关键词(彩飘、博菜、杜波等关键词)进行排名,也就是黑帽SEO,攻击者的主要目的是利用网站的权重对自己的关键词进行快速优化,使自己能够尽快在百度首页排名,只要排名上升,他们就可以得到好处并收取广告费。目前国内大部分流量都在搜索引擎中,70%的流量来自搜索,因此关键字的排名优化将直接影响网站的排名和收益。目前,包括博菜、彩排等灰色产业在内的互联网地下产业利润实在太大,导致一些攻击者攻击网站,采取黑帽子手段快速获取排名。彩飘网站的运营商将与黑帽SEO技术、利润分成模式、佣金模式、广告收费模式合作。
让我们来看看一些攻击者攻击的网站案例。
我们SINE安全通过2018年至2019年1月初的大数据安全监控发现,整个网站遭到百度、360搜索、搜狗搜索等大部分网站的攻击和篡改,三家搜索引擎也一直在加强这方面的安全拦截。百度太棒了。对于一些被篡改的网站,百度网站安全中心将对其进行拦截并进行安全拦截。大大减少了用户的经济损失。
通过安全大数据,我们还发现,被篡改的内容几乎都是诸如彩飘、杜博游戏等关键词,如石狮彩、炸金华等,是常见的。
首先,网站被篡改是因为网站存在漏洞。国内大部分网站都是通过开源的CMS系统建设的,如SQL注入漏洞、XSS跨站点漏洞、远程代码执行漏洞、CSRF欺骗漏洞、数据库漏洞等,都会导致网站被篡改。对于网站篡改的保护建议:
1、定期检查网站的系统代码版本是否为新版本。如果没有,请尽快升级到新版本。
2、网站是否使用过滤代码防止SQL注入,包括get、post、cookies等提交方式的安全过滤。
3、如果网站被劫持,也可以找专业的网站安全公司来处理。在中国,中安、绿盟、启明星等安全公司也都是专业的
4、应更改网站的后台管理地址。不要使用默认的管理、管理和其他管理地址。管理员的账户密码应改为大小写字母+特殊字符+数字的12位组合,大大提高了MD5破解的难度。
5、网站文件夹的权限安全部署。对于某些图片、缓存和JS目录,没有脚本执行权限。