网站被黑搜索篡改site索引标题描述被修改解决方法

2023年09月06日 学习资料 暂无评论 阅读 38 次

2023年8月初的时候,在检查网站的时候发现网站被黑,正常用户网站访问没有问题,但是百度索引site的内容标题和描述都被恶意修改,一般都是修改为广告之类的信息,通过site索引点击链接可以正常访问网站。查看网站源代码也没有发现代码有问题,所以攻击者只对百度抓取收录的页面title和description被篡改,挂了黑链,普通用户和搜索引擎蜘蛛看到的网站页面是不同的。这种攻击对搜索引擎非常不友好,如果不及时处理会导致网站被降权,严重的会被k,首页排名下降,site全部清空等问题。
解决问题思路:
首先更改网站管理密码,网站面板做登录限制,如bt宝塔面板可以设置指定ip地址才可以登录,ssh登录主机修改root密码,在对主机的安全全面检查和密码修改后,检查网站程序源码。
然后通过模拟搜索引擎跟浏览器来识别网站是否被做跳转,可以用站长攻击的网站被黑检测功能,也可以安装浏览器插件user-agent-switcher,模拟蜘蛛访问网站,查看返回信息是否和真实用户信息一致。
蜘蛛访问和真实用户访问得到的网站信息不一致,所以问题应该是在网站的useragent被恶意修改了。网站程序的源代码一定被修改了,攻击者在源代码里加了判断语句,如果请求的useragent是搜索引器爬虫,就把蜘蛛排虫引到把广告页面,如果是其他的就正常执行的。
所以解决方法就是检查网站程序文件的修改日期,查看近期修改的文件,一般都是在网站的头部信息header文件中。具体网站程序不同对应的文件也不相同。wordpress程序在网站主目录wp-load.php的文件中,找到被修改的代码后进行删除即可。

给我留言