網站快照被篡改劫持到其它網站如何解決

愈來愈多的網站被劫持，像跳轉到彩piao網站，du博網站的狀況時有發生，不少人可能都會經歷過，電腦打開網站，以及手機打開移動端網站都會跳轉到其餘網站上去，這個就是網站被劫持跳轉，那麼網站被跳轉的背後到底是由於什麼呢？ ***者爲什麼要劫持跳轉到其餘網站呢?SINE安全公司針對於這些安全狀況，分析爲何網站首頁會被篡改，會跳轉，道高一尺魔高一丈，才能解決問題。

網站被劫持緣由

利用別人網站的權重來作一些非法關鍵詞（彩piao、bo菜、du博等關鍵詞）的排名，也叫作黑帽SEO，***者的主要目的就是利用網站自身的權重來快速優化本身的關鍵詞，使其儘快排名到百度的首頁中去，只要排名上去了，他們就能夠獲取利益，收取廣告費。如今國內的大多數流量是在搜索引擎，百分之七十的流量來源於搜索，那麼關鍵詞的排名優化將會直接影響到網站的排名以及收益。目前互聯網的地下產業，包括bo菜，彩piao等等灰色行業的利潤簡直是太暴利，致使謀生了一些***者***網站，採起黑帽的手段去快速獲取排名，彩piao網站的運營者都會與黑帽的seo技術合夥，利潤分紅，或者是佣金模式，廣告費模式。

咱們來看下***者***的一些網站案例。

從上圖中能夠看出網站的快照都被篡改爲bo菜的關鍵詞，***者拿下網站的webshell，而後進行修改網站首頁，添加彩piao，bo菜的關鍵詞，描述，以及根據搜索引擎做爲判斷條件的跳轉代碼連接到index.html中去。

咱們SINE安全經過2018年到2019年1月初的大數據安全監控發現，整個互聯網被***篡改的網站大多數是來自於百度，360搜索，搜狗搜索，三大搜索引擎在這方面也一直增強安全攔截，百度很給力，針對於一些被篡改的網站會被百度網址安全中心攔截掉，並安全提示攔截，大大下降了用戶的經濟損失。

經過安全大數據咱們也發現了，被篡改的內容幾乎都是跟彩piao,bo彩，du博遊戲等關鍵詞，像什麼北京sai車，shishi彩，炸jinhua，等的關鍵詞是最頻繁的。

網站被劫持篡改的解決方案

首先網站被篡改都是由於網站存在漏洞，國內網站大部分都是開源CMS系統的建站，像SQL注入漏洞，XSS跨站漏洞，遠程代碼執行漏洞，csrf欺騙漏洞，數據庫漏洞都會致使網站被篡改，針對於網站被篡改的防禦建議：

1.按期檢查網站的系統代碼版本是不是最新的，若是不是請儘快升級到最新版本。

2.網站是否使用防止SQL注入的過濾代碼，包括get、post、cookies等提交方式的安全過濾。

3.網站被劫持也能夠找專業的網站安全公司來處理解決，國內也就Sinesafe和綠盟、啓明星辰等安全公司比較專業.

4.網站的後臺管理地址要更改，不要使用默認的admin、manage等管理地址，管理員的帳號密碼要修改成大小寫字母+特殊字符+數字的12位組合，這樣大大的提升了md5破解的難度。

5.網站文件夾的權限安所有署，對於一些圖片，緩存，JS目錄進行無腳本執行權限。