网站被黑处理以及查找本身存在后门方法!

一、网站被黑主要有三个原因造成,如下图。
网站被黑处理以及查找本身存在后门方法!
“2.服务器问题”以及“3.环境问题”出现的概率很少,主要讲讲“1.网站问题”。

二、网站存在后门通常有两方面造成的
其一程序本身存在漏洞。
其二下载非官方程序,被植入漏洞。

三、如何查找后门?
当发现网站被黑,出现违规页面,不要及时清除掉。
可以利用生成违规页面的“创建时间”,来寻找网站内存在的,木马程序。
网站被黑处理以及查找本身存在后门方法!
举例:网站出现了违规页面40000.html,文件创建时间是“2021-04-10”。
如果你的服务器是window系统,可以通过系统自带搜索来查找相关木马文件。

  1. *.php 修改日期:‎2021/‎4/‎10
  2. //*代表所有 查询所有php后缀文件,2021年4月10日生成的 .php可改成其他程序后缀,如.asp .jsp

复制代码

网站被黑处理以及查找本身存在后门方法!
如果是linux系统

  1. find /www/ -name ‘*.php’ -newermt ‘2021-04-10’ ! -newermt ‘2021-04-11’
  2. //查找www目录下后缀为.php创建于2021年4月10日至2021年4月11日的所有程序文件  *.php可以改成其他程序

复制代码

网站被黑处理以及查找本身存在后门方法!
如果存在木马文件,基本就会搜索到一个或多个,到这一步还没有结束,请不要删除木马程序。
这仅仅找到了木马程序,并没有找到后门漏洞,如果黑手植入多个后门呢。

四、寻找网站后门漏洞和其余的木马程序
黑客发现一个网站,就等于发现新大陆,不可能只留一个后门程序的,基本会留下多个文件不同目录,不同不同深度,这要怎么寻找呢?
需要两样东西,一个是通过上述手段搜索的木马程序文件名称,另一个则是网站log日志文件。
(为什么不用木马文件时间呢?木马文件创建时间能搜索到别的木马程序,但是找不到网站存在的后门漏洞。)
通过木马程序文件名(举例:ad7ad456.php),在日志中寻找访问这个木马文件的IP(举例:125.79.18.82),通过IP在查找此IP都访问过了那些文件,通常第一个文件便是网站存在漏洞的文件,其余的便是植入木马文件。

  1. /mamber/user.php
  2. /images/aadad.php
  3. /news/asd789a4d9.php
  4. /p1us/ad7ad456.php

复制代码

网站被黑处理以及查找本身存在后门方法!
这回可以删除所生成的违规页面,以及黑客留下的多个木马程序。
后门文件如果是开源产品,可以去百度搜索“XXXcms /mamber/user.php 漏洞修复”,即可找到答案,如果是原创开发的程序请找技术人员。
注意:有些人把log日志关闭了,理由是占用空间大,其实以nginx为例子,可以可以不记录静态资源日志记录和蜘蛛访问记录,只记录动态程序记录。可以使用系统自带计划任务,打包清理老的日志文件的。

五、处理完被黑页面后,如何操作,百度何时恢复排名?
5.1 统计死链接提交给百度“死链接提交”。
5.2 robots.txt 屏蔽死链接。
关于何时恢复排名,这个很久,需要百度对你长期观察。快了几个周几个月不等,慢了需要好久,毕竟如果能短期恢复,有些站长恶意效仿怎么办,这种惩罚很严重,多多输出原创内容提升百度对自己网站的认识度。

文章为作者独立观点,不代表站长派立场,本文链接:https://zhanzhangpai.com/?p=4111

免责声明:本站部分内容来源互联网整理,如有侵权请联系站长删除。站长邮箱:1245911050@qq.com

(1)
上一篇 2023年1月10日 下午5:27
下一篇 2023年1月10日 下午5:39

相关推荐

  • 网站CSS代码如何优化

    对于网站排名优化来说,css的几乎没有任何影响,但往大的方向如网站优化来说,样式表css的优化就至关重要了,其主要作用即是提高网页的响应速度。 外链CSS css的使用有多种方式,…

    2022年3月15日
  • 为什么伪原创文章不收录,伪原创文章不收录解决办法

    伪原创是做站的人最喜欢的更新网站的方式,可是有些人的伪原创被搜索引擎大大喜欢,而有 的却一篇不收,为什么区别如此之大呢?咱们每天看新闻的时候,应该一条原本一模一样的新闻,为什么搜索…

    2022年3月15日
  • 网站URL优化全解析

    一、怎样的URL对搜索引擎友好 1、在搭建网站结构、制作URL时,尽量避开非主流设计,追求简单美即可, 越简单越平常,越好2、不建议URL中含有中文字符,中文字符容易出现识别问题3…

    2021年11月16日
  • 谷歌SEO:如何给网站挖掘关键词?

    您可能有一种描述您所做工作的方式,但您的受众如何搜索您提供的产品、服务或信息?回答这个问题是关键字研究过程中至关重要的第一步。 发现关键字 您可能会考虑一些要为其排名的关键字。这些…

    2022年2月19日
  • 网站索引量下降常见原因及解决方案

    索引量是流量的基础,索引量数据的每一个变动都拨动着站长敏感的神经,“索引量下降之后该如何着手分析”一直是各位讨论的热门话题。这次站长社区版主老吕又拔刀相助了,看看史上最全的百度索引…

    2022年12月30日
  • 如何优化网站长尾关键词?长尾关键词优化方法介绍

    任何一个行业的名称就可看作核心关键词或者主关键词,一般来说这样的关键词都是很热门,优化 难度比较大的。我们就转而对这些词进行有效合理的修饰,这些修饰之后的词一般可称为长尾关键词,需…

    2022年3月15日
  • 谷歌SEO:搜索引擎如何索引网页?网页是如何被收录的?

    一旦您确保您的网站已被抓取,接下来的工作就是确保它可以被编入索引。没错——仅仅因为您的网站可以被搜索引擎发现和抓取并不一定意味着它将存储在他们的索引中。在前面关于抓取的部分中,我们…

    2022年2月18日
  • 【SEO问答】感觉网站流量越来越少了,怎么办?

    感觉网站流量越来越少了,怎么办? 站长1: 1、分析现状与原因,确定是哪个平台,是百度还是搜狗,到底哪个流量减少的比较多(一般是百度) 2、如网站基础较差、数据量很少,那就先做好这…

    2022年3月21日
  • 如何寻找目标关键词?目标关键词挖掘方法

    方法一:百度搜索风云榜(http://top.baidu.com) 查看目前的最新的热门关键词,把握先机,获取流量。 方法二:百度指数相关检索词(index.baidu.com) …

    2022年3月15日
  • 【百度站长工具】站点验证图文详解

    铛铛铛敲黑板,居然还有站长不懂如何在平台进行站点验证,学堂君特邀版主hscd521给大家带来站点验证的图文详解。 搜索资源平台为站点提供三种验证方式:文件验证、html标签验证、C…

    2022年12月29日