网站被黑处理以及查找本身存在后门方法!

一、网站被黑主要有三个原因造成,如下图。
网站被黑处理以及查找本身存在后门方法!
“2.服务器问题”以及“3.环境问题”出现的概率很少,主要讲讲“1.网站问题”。

二、网站存在后门通常有两方面造成的
其一程序本身存在漏洞。
其二下载非官方程序,被植入漏洞。

三、如何查找后门?
当发现网站被黑,出现违规页面,不要及时清除掉。
可以利用生成违规页面的“创建时间”,来寻找网站内存在的,木马程序。
网站被黑处理以及查找本身存在后门方法!
举例:网站出现了违规页面40000.html,文件创建时间是“2021-04-10”。
如果你的服务器是window系统,可以通过系统自带搜索来查找相关木马文件。

  1. *.php 修改日期:‎2021/‎4/‎10
  2. //*代表所有 查询所有php后缀文件,2021年4月10日生成的 .php可改成其他程序后缀,如.asp .jsp

复制代码

网站被黑处理以及查找本身存在后门方法!
如果是linux系统

  1. find /www/ -name ‘*.php’ -newermt ‘2021-04-10’ ! -newermt ‘2021-04-11’
  2. //查找www目录下后缀为.php创建于2021年4月10日至2021年4月11日的所有程序文件  *.php可以改成其他程序

复制代码

网站被黑处理以及查找本身存在后门方法!
如果存在木马文件,基本就会搜索到一个或多个,到这一步还没有结束,请不要删除木马程序。
这仅仅找到了木马程序,并没有找到后门漏洞,如果黑手植入多个后门呢。

四、寻找网站后门漏洞和其余的木马程序
黑客发现一个网站,就等于发现新大陆,不可能只留一个后门程序的,基本会留下多个文件不同目录,不同不同深度,这要怎么寻找呢?
需要两样东西,一个是通过上述手段搜索的木马程序文件名称,另一个则是网站log日志文件。
(为什么不用木马文件时间呢?木马文件创建时间能搜索到别的木马程序,但是找不到网站存在的后门漏洞。)
通过木马程序文件名(举例:ad7ad456.php),在日志中寻找访问这个木马文件的IP(举例:125.79.18.82),通过IP在查找此IP都访问过了那些文件,通常第一个文件便是网站存在漏洞的文件,其余的便是植入木马文件。

  1. /mamber/user.php
  2. /images/aadad.php
  3. /news/asd789a4d9.php
  4. /p1us/ad7ad456.php

复制代码

网站被黑处理以及查找本身存在后门方法!
这回可以删除所生成的违规页面,以及黑客留下的多个木马程序。
后门文件如果是开源产品,可以去百度搜索“XXXcms /mamber/user.php 漏洞修复”,即可找到答案,如果是原创开发的程序请找技术人员。
注意:有些人把log日志关闭了,理由是占用空间大,其实以nginx为例子,可以可以不记录静态资源日志记录和蜘蛛访问记录,只记录动态程序记录。可以使用系统自带计划任务,打包清理老的日志文件的。

五、处理完被黑页面后,如何操作,百度何时恢复排名?
5.1 统计死链接提交给百度“死链接提交”。
5.2 robots.txt 屏蔽死链接。
关于何时恢复排名,这个很久,需要百度对你长期观察。快了几个周几个月不等,慢了需要好久,毕竟如果能短期恢复,有些站长恶意效仿怎么办,这种惩罚很严重,多多输出原创内容提升百度对自己网站的认识度。

文章为作者独立观点,不代表站长派立场,本文链接:https://zhanzhangpai.com/?p=4111

免责声明:本站部分内容来源互联网整理,如有侵权请联系站长删除。站长邮箱:1245911050@qq.com

(0)
上一篇 2023年1月10日 下午5:27
下一篇 2023年1月10日 下午5:39

相关推荐

  • 如何挖掘关键词?关键词挖掘的原则是什么?

    明确了关键词的分类后,就需要开展关键词的挖掘工作,然后再将关键词根据需求分组和布局到网站中去。关键词挖掘S是EO工作中比较上游的工作,没有定位明确要优化的关键词类别,SEO的很多重…

    2022年3月6日
  • SEO常见名词和指令

    之前的文章介绍了seo常见的site指令和domain指令,本文介绍除了这两个指令外其他SEO常见的名词和指令。对于其他的名词和指令,其实笔者已经没有多少可讨论的内容了,只是名词介…

    2022年3月2日
  • 白皮书5.0解读—内容模块之间为何要设置合理间隔

    2020年3月,百度发布的《百度APP移动搜索落地页体验白皮书5.0》中提到”主体内容应与广告、相关推荐等次要内容板块之间有明显间隔距离或分割线,使用户获取信息时不受任何干扰。”本…

    2022年12月30日
  • 百度搜索引擎抓取系统概述(二)

    编者按:之前与大家分享了关于搜索引擎抓取系统中有关抓取系统基本框架、抓取中涉及的网络协议、抓取的基本过程的内容,今天将于大家分享搜索引擎抓取系统第二部分内容—spider抓取过程中…

    2022年2月3日
  • 如何挖掘热门关键词?

    很多人都明白做seo就是要活的高质量的流量,要获取流量的前天就是我们要寻找更多的关键词,今天说下如何寻找热门搜索关键词。 1.百度热搜 百度热搜提供各个行业的热门搜索关键词以及关键…

    2022年3月15日
  • 网站URL优化注意事项:如何优化网站URL

    并不是所有的SEO人员都能在工作中接触到URL优化。不少公司网站不需要新的URL规则,也不需要改版重新设计URL,就算设计URL结构,一般也都是SEO负责人来设计的,基层SEO人员…

    2022年3月7日
  • Robots文件应放在哪里?

    robots.txt 文件必须放在网站的根目录。 放在子目录的 Robots.txt 文件搜索引擎不能爬取到,所以不会起任何作用。 如: https://zhanzhangpai….

    2022年3月15日
  • 网站代码优化包括哪些内容

    代码优化是页面优化的一个重要环节,也是页面优化的基础,代码优化包括:精简代码,头部优化权重标签优化以及图片优化。页面代码优化包括5大方面: 1、清理垃圾代码。 清理垃圾代码是指删除…

    2022年3月15日
  • 10个网站URL优化技巧

    URL如何来优化?这是许多SEOER们一直在讨论的问题,因为优化好我们的Url将会有利于给我们网站的优化,而如何优化URL更符合我们的SEO策略呢,对于SEO而言,URL的好坏将直…

    2022年3月15日
  • 谷歌SEO:如何给网站挖掘关键词?

    您可能有一种描述您所做工作的方式,但您的受众如何搜索您提供的产品、服务或信息?回答这个问题是关键字研究过程中至关重要的第一步。 发现关键字 您可能会考虑一些要为其排名的关键字。这些…

    2022年2月19日