输入关键字 抓取所有网页(黑客称为“乱码黑客行为”的操作指南(图))
优采云 发布时间: 2021-09-15 15:28输入关键字 抓取所有网页(黑客称为“乱码黑客行为”的操作指南(图))
本指南专门针对将收录大量关键字的乱码网页添加到网站网站的黑客行为。我们称这种黑客行为为“乱码黑客”。我们专门为(cms)用户发布了本指南;但是,即使您没有使用内容管理系统,本指南也会对您有所帮助
注意:不确定您的网站是否被入侵?请阅读我们关于如何检查您的网站是否先被入侵的指南
我们希望确保本指南对您确实有帮助。请留下反馈,帮助我们改进!该目录确定了此类黑客行为
隐藏真实内容的关键字和链接。黑客会自动创建许多带有无意义文字、链接和图片的网页。这些页面有时收录原创网站的基本模板元素,因此乍一看,这些页面似乎是网站的正常部分,但一旦阅读了内容,就会发现情况并非如此
创建被黑客攻击的网页的目的是操纵谷歌的排名因素。黑客经常试图通过向不同的第三方出售被攻击网页上的链接来获利。通常,被黑客攻击的网页会将用户重定向到不相关的网页(如*敏*感*词*网站),黑客可以通过这些网页赚取收入
要检查是否存在此类问题,首先要检查谷歌是否在搜索控制台的安全工具中发现了您网站上的此类被黑客攻击的页面。有时候,你也可以通过打开谷歌搜索窗口并输入site:[你的站点]来找到这样的页面。搜索结果页面将显示谷歌为你的网站搜索结果编制索引的页面,包括那些被黑客攻击的页面。您可以翻阅几页搜索结果,看看是否可以找到任何不寻常的URL。如果你在谷歌搜索结果中没有看到任何被黑客攻击的内容,尝试使用其他搜索引擎搜索相同的搜索词。其他搜索引擎可能会显示谷歌从索引中删除的黑客内容。下面的示例显示了此操作的效果
请注意,上述搜索结果收录许多并非由网站所有者创建的网页。如果仔细查看第二个和第三个搜索结果描述,您将看到此黑客行为创建的乱码文本示例
当您访问被黑客攻击的网页时,您可能会看到一条消息,指示该网页不存在(例如404错误)。不要上当受骗!黑客会试图让你相信被黑客攻击的网页已经消失或修复,从而诱使你认为你的网站已经修复。为此,他们隐藏了真实的内容。您可以在Google crawler中输入您的网站URL,以检查是否存在隐藏真实内容的问题。谷歌爬虫允许你看到潜在的隐藏内容。以下示例显示了此类被黑客攻击的网页的外观:
解决黑客入侵问题
开始之前,请创建要删除的任何文件的脱机副本,以防将来需要恢复它们。这是一个好主意,备份您的整个系统网站. 为此,您可以将服务器上的所有文件保存到服务器以外的位置,或者搜索最适合您特定内容管理系统的备份选项
检查一下。Htaccess文件(共3步)
隐藏真实内容的关键字和链接黑客将使用您的浏览器自动生成隐藏网站上真实内容的网页。Htaccess文件。建议您熟悉的基础知识。Htaccess在官方的Apache网站first上,这可以帮助您更好地理解黑客行为如何影响您网站,但这不是强制性的
第一步
找到那个。Htaccess文件在您的网站. 如果您不确定在哪里可以找到此文件,并且使用了WordPress、Joomla或Drupal等内容管理系统,请在搜索引擎中搜索文件的位置。Htaccess文件和内容管理系统的名称。根据您的网站,您可能会看到多个。Htaccess文件。然后,列出所有的位置。Htaccess文件
注:。Htaccess通常是“隐藏文件”。确保在搜索此类文件时已启用“显示隐藏文件”选项
步骤2
打开门。Htaccess文件以查看文件的内容。在该文件中,您应该找到一行类似于以下内容的代码:
RewriteRule (.*cj2fa.*|^tobeornottobe$) /injected_file.php?q=$1 [L]
此行中的变量可能会更改。“Cj2fa”和“将来或将来”可以是字母或单词的任意组合。重要的是,你需要找到正确的答案。这一行中引用的PHP文件
请注意。中提到的PHP文件名。Htaccess文件。在上面的示例中,指定了。PHP文件是“injected_file.PHP”,但实际上是。PHP文件不是很明显。它通常是一组随机的无害单词,如“horsekeys.PHP”、“potatolake.PHP”等。这很可能是恶意的。PHP文件,我们需要在以后查找并删除它
在公园里。Htaccess文件,不是所有收录重写规则和的行。PHP文件是恶意内容。如果您不确定一行代码的功能,可以在网站Webmaster帮助论坛中向一组经验丰富的网站webmasters寻求帮助
步骤3
全部替换。Htaccess文件具有相应的非侵入或默认版本。Htaccess文件。您通常可以找到的默认版本。通过搜索“default.Htaccess文件”和内容管理系统的名称来访问Htaccess文件。对于网站,它有多个。Htaccess文件,查找并替换每个文件的无入侵版本
如果为默认值。Htaccess文件不存在,并且您从未配置过任何文件。在网站上的Htaccess文件。在网站上找到的Htaccess文件可能是恶意的。为了安全起见,您可以保存的副本。Htaccess文件脱机并删除相应的。Htaccess文件来自网站
查找并删除其他恶意文件(共5步)
识别恶意文件可能很棘手,而且可能需要数小时才能完成。检查文件时请不要担心。如果您没有备份网站您的文件,这是一个好时机。您可以在Google search中搜索“backup网站”和内容管理系统的名称,以了解如何备份网站@
第一步
如果您使用的是内容管理系统,请重新安装此内容管理系统的默认分发版中收录的所有核心(默认)文件,以及您可能添加的任何内容(例如主题背景、模块、插件)。这有助于确保这些文件不收录被黑客攻击的内容。您可以在Google search中搜索“重新安装”和内容管理系统的名称,以获取有关重新安装过程的说明。如果您有任何插件、模块、扩展或主题背景,请确保重新安装它们
重新安装这些核心文件可能会导致丢失您所做的任何自定义设置。在重新安装之前,请确保创建数据库和所有文件的备份
步骤2
首先,寻找正确的答案。前面在中找到的PHP文件。Htaccess文件。根据您访问服务器上相关文件的方式,您应该会看到某种搜索功能。搜索恶意文件的名称。如果发现恶意文件,请备份该文件并将副本存储在其他位置,以便在需要恢复该文件时使用,然后从网站中删除该文件@
步骤3
查找剩余的任何其他恶意或受损文件。在前两个步骤中,您可能已删除了所有恶意文件,但我们仍然建议您执行以下步骤,以避免网站上剩余的入侵文件@
不要觉得压力太大,因为您认为需要打开并查看每个PHP文件。首先,创建要调查的可疑PHP文件列表。以下方法可用于确定哪些PHP文件可疑:
步骤4
创建可疑PHP文件列表后,请检查这些文件是正常文件还是恶意文件。如果您不熟悉PHP文件,那么这个过程可能需要更多的时间,因此您最好重新访问一些PHP文档。但是,即使您刚刚开始编写代码,您仍然可以通过一些基本模式找到恶意文件
首先,扫描你发现的可疑文件,找到收录看似混乱的字母和数字组合的大块文本。大型文本块的前面通常是PHP函数的组合(例如base64_decode)rot13、eval、strev、gzinflate)。下面是这样一个代码块的示例。有时,所有这些代码都被填充到一个长字符串中,以使其看起来比实际大小小
base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));
有时候,这样的代码并不凌乱,看起来像一个普通的脚本。如果您不确定代码是否恶意,请访问我们的;在这个论坛中,一群经验丰富的网站站长可以帮助您查看相关文档
步骤5
现在您已经知道哪些文件是可疑的,您可以创建备份或创建本地副本,方法是将其保存到您的计算机中,以使这些文件不是恶意文件,然后删除这些可疑文件
检查您的网站是否干净
删除黑色文件后,请检查您的努力是否有回报。还记得您之前发现的那些乱码网页吗?再次使用谷歌爬虫检查这些网页是否仍然存在。如果他们在“谷歌爬虫”中的结果为“未找到”,您的网站可能状况良好,您可以继续修复网站上的漏洞@
您还可以按照“hacked网站”故障排除工具中的步骤检查网站上是否仍有被黑客攻击的内容@
如何防止另一次入侵
修复网站上的漏洞是修复网站的最后一个关键步骤。最近的一项研究发现,20%被黑客攻击的网站将在一天内再次被入侵。了解网站如何被入侵非常有用。请参阅我们的指南,了解垃圾邮件发送者最常用的网站入侵方法
