網站老被劫持快照跳轉怎麼辦

最近不少公司的網站被劫持跳轉到了bo彩、cai票網站上去，客戶從百度點擊進去會跳轉，直接輸入網站的域名不會跳轉，網站快照也被劫持成bo彩的內容，site查看網站在百度的收錄也出現問題，收錄了不少cai票內容，有些客戶的網站還被百度網址安全中心攔截，提示網站存在違法信息。

那麼到底什麼是網站被劫持？我給你們簡單的講解一下，攻擊者利用網站的漏洞或者暴力破解網站後臺進行攻擊網站，拿到網站管理員權限後，進而篡改網站的首頁文件，標題以及描述被篡改爲bo彩內容，並吸引百度的蜘蛛進行抓取收錄，當百度快照更新後，bo彩的一些關鍵詞就會排名到百度首頁上去，攻擊者利用這個方法來獲取客戶源，以及流量。

那麼如何處理解決網站被劫持的問題呢？

正好這幾天咱們剛處理完一個客戶的網站劫持問題，這個客戶網站被黑了，經過朋友介紹找到咱們SINE安全公司，他說網站快照被劫持了，從百度打開網站會直接跳轉到bo彩網站上去，直接輸入網址不會跳轉，還有就是在百度搜索網站域名，會出現百度網址安全中心提醒您：該頁面可能存在釣魚欺詐信息！的紅色百度攔截提示。以下圖：

客戶說這個網站被劫持問題發生1個多月了，一開始被劫持跳轉的時候沒當回事，只是篡改了網站首頁，覆蓋還原回去就沒問題了，過不了幾天又被篡改了，反反覆覆的篡改致使目前百度開始攔截網站了，網站的關鍵詞排名都掉了。

上述特徵都是網站被劫持的症狀，咱們首先跟客戶要了網站的相關信息，FTP帳號密碼，以及網站後臺的管理員帳號密碼，鏈接網站，對客戶網站代碼進行下載，咱們本地對網站的代碼進行安全檢測，發現網站首頁被添加了一段Unicode編碼，都是數字字符，以下圖所示：

對Unicode編碼進行解密發現內容是一些cai票內容等內容。這一些都是攻擊者篡改的內容，咱們當即對其進行強制刪除，網站首頁恢復正常，沒有再跳轉，咱們仔細的檢查了網站是否存在木馬後門，發如今網站數據庫配置文件裏添加了一句話的網站木馬代碼，攻擊者能夠利用這個網站木馬文件直接篡改首頁，在根目錄下的head.php文件也被攻擊者篡改，寫入了webshell代碼，能夠直接對網站進行控制，上傳代碼，下載，修改等操做。咱們SINE安全對以上發現的木馬後門進行了刪除。

那麼網站爲什麼被篡改，並上傳了木馬webshell文件呢？最根本的緣由是網站存在漏洞，須要對網站的漏洞進行檢測與修復，咱們對客戶的網站進行漏洞檢測，發現網站存在sql注入漏洞，攻擊者能夠經過惡意的sql語句對網站數據庫進行查詢，更改，等管理員的操做，咱們第一時間想到的就是網站的後臺被登錄了，咱們查看網站日誌，果真發現問題，當即對SQL注入漏洞進行了修復，對有問題的代碼進行了安全過濾，防止非法參數的寫入，對客戶網站的後臺進行了二次密碼安全驗證，修改了默認後臺地址，網站被劫持的問題得以解決。

關於網站被劫持的處理建議：

1.對網站的首頁文件進行安全檢測，看下標題，描述是否被添加Unicode編碼的字符。

二、首先清理這些惡意代碼，若是是服務器，能夠遠程登陸桌面操做，若是是虛擬主機，能夠經過FTP下載下來進行刪除。

三、打開網站代碼，手工進行清理，若是不少文件都有，能夠經過批量替換方式來清理這些惡意代碼。

四、通常你網站上都會有網站木馬文件，找到這些木馬文件進行刪除。

五、漏洞的修復，能夠對比程序系統的版本進行升級，也能夠找程序員進行修復，若是是你本身寫的網站熟悉還好，不是本身寫的，建議找專業的網站安全公司來處理解決網站被劫持的問題，像Sinesafe,綠盟那些專門作網站安全防禦的安全服務商來幫忙。

以上就是關於網站被劫持問題的處理解決辦法，若是您一直被劫持的問題困擾能夠根據咱們處理的過程一步一步來操做，靜下心來確定會找到跳轉的代碼，刪除代碼對其網站漏洞進行修復就能夠根治網站被劫持。