网站被黑处理以及查找本身存在后门方法!

一、网站被黑主要有三个原因造成,如下图。
网站被黑处理以及查找本身存在后门方法!
“2.服务器问题”以及“3.环境问题”出现的概率很少,主要讲讲“1.网站问题”。

二、网站存在后门通常有两方面造成的
其一程序本身存在漏洞。
其二下载非官方程序,被植入漏洞。

三、如何查找后门?
当发现网站被黑,出现违规页面,不要及时清除掉。
可以利用生成违规页面的“创建时间”,来寻找网站内存在的,木马程序。
网站被黑处理以及查找本身存在后门方法!
举例:网站出现了违规页面40000.html,文件创建时间是“2021-04-10”。
如果你的服务器是window系统,可以通过系统自带搜索来查找相关木马文件。

  1. *.php 修改日期:‎2021/‎4/‎10
  2. //*代表所有 查询所有php后缀文件,2021年4月10日生成的 .php可改成其他程序后缀,如.asp .jsp

复制代码

网站被黑处理以及查找本身存在后门方法!
如果是linux系统

  1. find /www/ -name ‘*.php’ -newermt ‘2021-04-10’ ! -newermt ‘2021-04-11’
  2. //查找www目录下后缀为.php创建于2021年4月10日至2021年4月11日的所有程序文件  *.php可以改成其他程序

复制代码

网站被黑处理以及查找本身存在后门方法!
如果存在木马文件,基本就会搜索到一个或多个,到这一步还没有结束,请不要删除木马程序。
这仅仅找到了木马程序,并没有找到后门漏洞,如果黑手植入多个后门呢。

四、寻找网站后门漏洞和其余的木马程序
黑客发现一个网站,就等于发现新大陆,不可能只留一个后门程序的,基本会留下多个文件不同目录,不同不同深度,这要怎么寻找呢?
需要两样东西,一个是通过上述手段搜索的木马程序文件名称,另一个则是网站log日志文件。
(为什么不用木马文件时间呢?木马文件创建时间能搜索到别的木马程序,但是找不到网站存在的后门漏洞。)
通过木马程序文件名(举例:ad7ad456.php),在日志中寻找访问这个木马文件的IP(举例:125.79.18.82),通过IP在查找此IP都访问过了那些文件,通常第一个文件便是网站存在漏洞的文件,其余的便是植入木马文件。

  1. /mamber/user.php
  2. /images/aadad.php
  3. /news/asd789a4d9.php
  4. /p1us/ad7ad456.php

复制代码

网站被黑处理以及查找本身存在后门方法!
这回可以删除所生成的违规页面,以及黑客留下的多个木马程序。
后门文件如果是开源产品,可以去百度搜索“XXXcms /mamber/user.php 漏洞修复”,即可找到答案,如果是原创开发的程序请找技术人员。
注意:有些人把log日志关闭了,理由是占用空间大,其实以nginx为例子,可以可以不记录静态资源日志记录和蜘蛛访问记录,只记录动态程序记录。可以使用系统自带计划任务,打包清理老的日志文件的。

五、处理完被黑页面后,如何操作,百度何时恢复排名?
5.1 统计死链接提交给百度“死链接提交”。
5.2 robots.txt 屏蔽死链接。
关于何时恢复排名,这个很久,需要百度对你长期观察。快了几个周几个月不等,慢了需要好久,毕竟如果能短期恢复,有些站长恶意效仿怎么办,这种惩罚很严重,多多输出原创内容提升百度对自己网站的认识度。

文章为作者独立观点,不代表站长派立场,本文链接:https://zhanzhangpai.com/?p=4111

免责声明:本站部分内容来源互联网整理,如有侵权请联系站长删除。站长邮箱:1245911050@qq.com

(1)
上一篇 2023年1月10日 下午5:27
下一篇 2023年1月10日 下午5:39

相关推荐

  • 什么是网站百度权重?百度权重是如何结算的?

    上一篇文章中介绍了了什么是网站权重,接下来介绍什么是网站百度权重?百度权重是如何结算的? 在百度搜索引擎系统中应该是存在“权重”这个指标的,只是没有像Google一样提供公开查询而…

    2022年2月26日
  • 网站被黑注入博彩色情页面指南

    欧洲杯激战正酣,又到了博彩利益集团疯狂入侵正常站点、注入垃圾博彩页面疯狂跳转的时期,百度通过内部监控发现优质站点、尤其是新闻源站点被黑数量呈上升趋势。为保证广大用户的搜索体验不受伤…

    2022年2月2日
  • 网站URL优化全解析

    一、怎样的URL对搜索引擎友好 1、在搭建网站结构、制作URL时,尽量避开非主流设计,追求简单美即可, 越简单越平常,越好2、不建议URL中含有中文字符,中文字符容易出现识别问题3…

    2021年11月16日
  • 网站如何从PC页面重定向到移动页面?

    有很多时候,用户在移动设备上会访问到PC页面的地址,这种情况下,我们需要以极快的速度跳转到对应的移动端页面,尽量减少用户的感知,给用户最好的体验。那么,如何从PC页面重定向到移动页…

    2022年12月30日
  • 【SEO问答】SEO的提升需要阅读哪里书籍?

    问题背景:昨天一个SEO小伙伴在问SEO适合阅读哪些书籍,我曾给数位进阶或新手SEO推荐过书籍,今天我觉得有必要整理一个贴子。将这些信息分享留存下来。 站长1: 光年,转行了。。。…

    2022年3月21日
  • URL301重定向的方法?URL如何进行301永久重定向

    经常会碰到这样的情况,其他网站链接你的站点时,会用下面的链接: www.example.com example.com/ www.example.com/index.html ex…

    2022年3月15日
  • 谷歌SEO-如何高效编写完美的元描述?

    元描述是一个 HTML 属性,用于描述页面内容。它可以在搜索结果中以摘录的形式出现在标题标签下方,以提供更多内容。 以下是代码段的外观: <meta name= “descr…

    2022年1月31日
  • 做SEO如何选择关键词?

    并不是所有挖掘出来的关键词都必须布局到网站中。虽然在挖掘关键词之前已经进行了定的范围限制,但是还需要对挖掘出来的关键词进行一次选择,选择出规范且适合自己网站优化的关键词,即选择和自…

    2022年3月8日
  • 百度搜索违规低质页面问题说明

    百度搜索鼓励开发者生产体验优质的页面,当用户在浏览网站页面时,站点可以为用户提供优质页面,保证页面能快速打开、资源优质,避免资源低质采集、色情被黑、功能操作异常等情况出现。请各位开…

    2023年11月2日
  • Spider的抓取策略?搜索引擎是如何抓取网页的?

    本篇文章站长博客介绍Spider的抓取策略?搜索引擎是如何抓取网页的? 在大型搜索引擎Spider的抓取过程中会有很多策略,有时也可能是多种策略综合使用。这里简单介绍一下比较简单的…

    2022年2月22日