网站被黑处理以及查找本身存在后门方法!

一、网站被黑主要有三个原因造成,如下图。
网站被黑处理以及查找本身存在后门方法!
“2.服务器问题”以及“3.环境问题”出现的概率很少,主要讲讲“1.网站问题”。

二、网站存在后门通常有两方面造成的
其一程序本身存在漏洞。
其二下载非官方程序,被植入漏洞。

三、如何查找后门?
当发现网站被黑,出现违规页面,不要及时清除掉。
可以利用生成违规页面的“创建时间”,来寻找网站内存在的,木马程序。
网站被黑处理以及查找本身存在后门方法!
举例:网站出现了违规页面40000.html,文件创建时间是“2021-04-10”。
如果你的服务器是window系统,可以通过系统自带搜索来查找相关木马文件。

  1. *.php 修改日期:‎2021/‎4/‎10
  2. //*代表所有 查询所有php后缀文件,2021年4月10日生成的 .php可改成其他程序后缀,如.asp .jsp

复制代码

网站被黑处理以及查找本身存在后门方法!
如果是linux系统

  1. find /www/ -name ‘*.php’ -newermt ‘2021-04-10’ ! -newermt ‘2021-04-11’
  2. //查找www目录下后缀为.php创建于2021年4月10日至2021年4月11日的所有程序文件  *.php可以改成其他程序

复制代码

网站被黑处理以及查找本身存在后门方法!
如果存在木马文件,基本就会搜索到一个或多个,到这一步还没有结束,请不要删除木马程序。
这仅仅找到了木马程序,并没有找到后门漏洞,如果黑手植入多个后门呢。

四、寻找网站后门漏洞和其余的木马程序
黑客发现一个网站,就等于发现新大陆,不可能只留一个后门程序的,基本会留下多个文件不同目录,不同不同深度,这要怎么寻找呢?
需要两样东西,一个是通过上述手段搜索的木马程序文件名称,另一个则是网站log日志文件。
(为什么不用木马文件时间呢?木马文件创建时间能搜索到别的木马程序,但是找不到网站存在的后门漏洞。)
通过木马程序文件名(举例:ad7ad456.php),在日志中寻找访问这个木马文件的IP(举例:125.79.18.82),通过IP在查找此IP都访问过了那些文件,通常第一个文件便是网站存在漏洞的文件,其余的便是植入木马文件。

  1. /mamber/user.php
  2. /images/aadad.php
  3. /news/asd789a4d9.php
  4. /p1us/ad7ad456.php

复制代码

网站被黑处理以及查找本身存在后门方法!
这回可以删除所生成的违规页面,以及黑客留下的多个木马程序。
后门文件如果是开源产品,可以去百度搜索“XXXcms /mamber/user.php 漏洞修复”,即可找到答案,如果是原创开发的程序请找技术人员。
注意:有些人把log日志关闭了,理由是占用空间大,其实以nginx为例子,可以可以不记录静态资源日志记录和蜘蛛访问记录,只记录动态程序记录。可以使用系统自带计划任务,打包清理老的日志文件的。

五、处理完被黑页面后,如何操作,百度何时恢复排名?
5.1 统计死链接提交给百度“死链接提交”。
5.2 robots.txt 屏蔽死链接。
关于何时恢复排名,这个很久,需要百度对你长期观察。快了几个周几个月不等,慢了需要好久,毕竟如果能短期恢复,有些站长恶意效仿怎么办,这种惩罚很严重,多多输出原创内容提升百度对自己网站的认识度。

文章为作者独立观点,不代表站长派立场,本文链接:https://zhanzhangpai.com/?p=4111

免责声明:本站部分内容来源互联网整理,如有侵权请联系站长删除。站长邮箱:1245911050@qq.com

(0)
上一篇 2023年1月10日 下午5:27
下一篇 2023年1月10日 下午5:39

相关推荐

  • 友情链接交换的标准?友情链接交换注意事项?

    一般在寻找交换对象的过程中,就需要查看对方网站的各项指标是否符合自己的交换条件。一般都需要查看对方网站的权重、内容和所交换的页面是否符合自己的要求。针对这几方面,有如下一些指标是站…

    2022年3月17日
  • 如何分析用户搜索需求?

    本篇文章站长博客为大家介绍如何分析用户搜索需求? 用户需求分析即“查询分析”,这里涉及两个方面:一个是用户搜索词的分析,另一个是用户搜索意图的分析。通过搜索词的分析可以返回一个可能…

    2022年2月23日
  • 什么是404错误代码?404状态码什么意思?

    当页面不存在时,一定要返回404代码。有的服务器设置有问题,或是站长有意在页面不存在时还返回200状态码,也就是表示页面数据正常,这样将使搜索引擎认为网站上有大量重复内容,多个UR…

    2022年3月15日
  • 什么是网站首选域?首选域如何设置?

    如果网站的顶级域名domain.com和二级域名www.domain.com指向的是同一页面,因为这两个域名在搜索引擎眼中是完全独立的,为了不造成“镜像站”和重复内容的问题,最好指…

    2022年3月21日
  • 什么是百度指数?百度指数使用技巧?

    百度指数一般被站长和EO人员拿来当做关键词搜索量使用,有时也会用来分析某个关键词的搜索趋势和衡量一个品牌的网络推广效果。在2013年底百度指数进行了一次大的升级改版,改版后的百度指…

    2022年3月1日
  • 什么是C位直达?如何参加C位直达?

    C位直达是百度搜索和百家号联合推出的内容生产计划,激励百家号优质创作者对搜索高频稀缺问题进行定向内容创作,创作者认领词包之后发布内容和摘要,搜索审核通过后即可解锁五大权益激励哦! …

    2022年12月6日
  • 百度搜索引擎抓取系统概述(二)

    编者按:之前与大家分享了关于搜索引擎抓取系统中有关抓取系统基本框架、抓取中涉及的网络协议、抓取的基本过程的内容,今天将于大家分享搜索引擎抓取系统第二部分内容—spider抓取过程中…

    2022年2月3日
  • 网站URL优化注意事项:如何优化网站URL

    并不是所有的SEO人员都能在工作中接触到URL优化。不少公司网站不需要新的URL规则,也不需要改版重新设计URL,就算设计URL结构,一般也都是SEO负责人来设计的,基层SEO人员…

    2022年3月7日
  • 谷歌SEO-如何创建对SEO友好的URL(分步指南)

    下面,我们将用一个实例讲解创建优化的URL的简单过程,以及URL其余部分的一些最佳做法。 但首先,让我们确保了解url是如何构造的。 URL的剖析 URL由许多部分组成。 对于SE…

    2022年2月2日
  • 什么是网站权重?什么样的网站权重高?

    本篇文章站长博客介绍什么是网站权重?什么样的网站权重高? 权重是一个相对的概念,即对于统一指标而言,A和B相对比哪个更重要。在搜索引擎中一般会体现在具体数字上,比如,在Google…

    2022年2月26日