企业网站恶意跳转赌博网站如何处理 - 网站建设

最近公司内部跟单同事表示，大批新疆网站建设公司客户在做百度推广时候，网站的荷兰妓女做爰xxxⅹ性,丰润岳实庄的岳伦,少妇人妻在线视频,少妇被爽到高潮喷水,成人做爰黄a片免费视频网站野外点击进去后自动跳转到彩票网站、博彩网站，这样用户从百度搜索或者从推广广告位进去网站后发生跳转，而直接输入网址是没有任何跳转的，这样一来用户流失造成访问量急剧下滑、网站服务器资源浪费、推广费用浪费等，甚至可以说做了百度推广、搜狗推广的都在给彩票公司做广告了，在网站建设行业内引起轩然大波。有(you)不(bu)少客户在(zai)反应(ying)这(zhei)个问题(ti)时候(hou)，找到广告商赔偿甚至追究(jiu)责(ze)任，所(suo)以在(zai)网(wang)站恶意跳转的问题(ti)上我们运营人员需(xu)要重视并且(qie)知晓如何快速解决(jue)？

一、分(fen)析网站(zhan)被黑(hei)跳转博(bo)彩网站(zhan)原(yuan)因

一般(ban)情(qing)况下(xia)网(wang)站被黑(hei)(hei)时候后都是因为(wei)服务器信息（服务器IP 远程端(duan)口(kou) 管理(li)员账(zhang)(zhang)号密(mi)码(ma)、SSH端(duan)口(kou)、root账(zhang)(zhang)号密(mi)码(ma)）和(he)网(wang)站信息包括FTP账(zhang)(zhang)号密(mi)码(ma)的对接被黑(hei)(hei)客(ke)知晓，进而造成黑(hei)(hei)客(ke)植(zhi)入木马或者后门。
整体的(de)(de)安(an)全监(jian)测中，asp网(wang)站和php网(wang)站都存在(zai)着木(mu)马(ma)，这也就(jiu)意味着木(mu)马(ma)能够以php脚(jiao)(jiao)本木(mu)马(ma)、asp脚(jiao)(jiao)本木(mu)马(ma)、jsp脚(jiao)(jiao)本木(mu)马(ma)而存在(zai)，这些木(mu)马(ma)后门可(ke)以对网(wang)站进行恶意篡改，上(shang)传，改名，下(xia)载(zai)，等管(guan)理员的(de)(de)高权限操作。出(chu)现(xian)网(wang)站被跳转的(de)(de)客(ke)户，采用的(de)(de)网(wang)站架构(gou)都是(shi)php+mysql架构(gou)，以及jsp+mysql架构(gou)，大多数用的(de)(de)是(shi)开源(yuan)程序，像(xiang)dedecms，织梦(meng)系统，phpcms系统，discuz系统。
当我们(men)懂(dong)得一(yi)些(xie)代(dai)码的(de)时候，必然会(hui)看到网(wang)站(zhan)(zhan)荷(he)兰妓女做爰xxxⅹ性,丰润岳(yue)实庄的(de)岳(yue)伦(lun),少(shao)(shao)妇人妻在(zai)线视(shi)频,少(shao)(shao)妇被(bei)爽(shuang)到高潮喷水,成人做爰黄a片(pian)免费视(shi)频网(wang)站(zhan)(zhan)野外中会(hui)有一(yi)些(xie)恶(e)意(yi)(yi)篡改(gai)代(dai)码，通过删除(chu)(chu)恶(e)意(yi)(yi)代(dai)码后可能会(hui)在(zai)几天内完全(quan)的(de)停止跳(tiao)(tiao)转(zhuan)的(de)，但是在(zai)一(yi)段时间后却(que)又会(hui)被(bei)跳(tiao)(tiao)转(zhuan)，这个是很令(ling)人懊恼的(de)治(zhi)标(biao)不治(zhi)本(ben)措施。过了不久后网(wang)站(zhan)(zhan)又会(hui)出现跳(tiao)(tiao)转(zhuan)，那(nei)么针(zhen)对(dui)于网(wang)站(zhan)(zhan)漏洞问题(ti)是很难甚至是不能够完全(quan)清除(chu)(chu)的(de)。

通过观察部分客户网站(zhan)荷兰(lan)妓女做(zuo)爰(yuan)(yuan)xxxⅹ性(xing),丰润(run)岳实庄(zhuang)的岳伦(lun)(lun),少(shao)妇(fu)人(ren)妻在线视(shi)频(pin),少(shao)妇(fu)被(bei)爽到高(gao)潮喷水,成人(ren)做(zuo)爰(yuan)(yuan)黄(huang)a片免费视(shi)频(pin)网站(zhan)野外，其荷兰(lan)妓女做(zuo)爰(yuan)(yuan)xxxⅹ性(xing),丰润(run)岳实庄(zhuang)的岳伦(lun)(lun),少(shao)妇(fu)人(ren)妻在线视(shi)频(pin),少(shao)妇(fu)被(bei)爽到高(gao)潮喷水,成人(ren)做(zuo)爰(yuan)(yuan)黄(huang)a片免费视(shi)频(pin)网站(zhan)野外代码中都(dou)会(hui)有一段(duan)加密代码，这(zhei)段(duan)代码是(shi)根据搜(sou)(sou)(sou)索引(yin)擎的特征来跳(tiao)转，比如(ru)通过百度搜(sou)(sou)(sou)索，360搜(sou)(sou)(sou)索,搜(sou)(sou)(sou)狗搜(sou)(sou)(sou)索来的会(hui)直接(jie)跳(tiao)转到彩票，赌博网站(zhan)上去。如(ru)下代码：

type="text/java">

一旦被攻(gong)击(ji)(ji)(ji)之后(hou)，百(bai)度搜索引擎就会判断出网(wang)站(zhan)是否被攻(gong)击(ji)(ji)(ji)，从而在百(bai)度风险(xian)评(ping)估中(zhong)心(xin)就会对网(wang)站(zhan)进(jin)行记(ji)录以及标识，百(bai)度网(wang)址安全中(zhong)心(xin)提醒您：该站(zhan)点可能受到黑客攻(gong)击(ji)(ji)(ji)，部(bu)分页面已(yi)被非法(fa)篡改！红色提示该百(bai)度风险(xian)。导致(zhi)客户打开(kai)网(wang)站(zhan)直接被百(bai)度拦截，如下图(tu)所示：

针对(dui)于(yu)以(yi)上(shang)跳转(zhuan)攻(gong)击的特(te)征，我们广州网站建设公司一致(zhi)认为应该从(cong)人工代(dai)码方面(mian)进行审计，以(yi)及检(jian)测(ce)网站漏(lou)(lou)洞、网站后门(men)木马(ma)清理、漏(lou)(lou)洞修复以(yi)及xss获取管(guan)理员账号cookies漏(lou)(lou)洞，discuz存在getshell漏(lou)(lou)洞，注入(ru)获取管(guan)理员漏(lou)(lou)洞，discuz上(shang)传(chuan)绕(rao)过漏(lou)(lou)洞等(deng)。

二、修(xiu)复以(yi)及(ji)防止网站被恶意(yi)跳转的办法

1、对(dui)服务器目录进行(xing)(xing)安全部署、对(dui)管(guan)理员(yuan)帐(zhang)号(hao)密码加密、对(dui)所有密码进行(xing)(xing)数(shu)字+大小写字母+特(te)殊符(fu)号(hao)要求、对(dui)网站(zhan)数(shu)据库进行(xing)(xing)分(fen)配普通权(quan)限账号(hao)。
2、mysql数(shu)据(ju)库(ku)默(mo)认(ren)端口3306，改(gai)为(wei)61116，并加(jia)入(ru)到端口安全策略，不对外(wai)开放，外(wai)网IP无法连接数(shu)据(ju)库(ku)，只(zhi)有(you)本地127.0.0.1才能(neng)进行连接数(shu)据(ju)库(ku)，以(yi)防止攻击者恶意猜测(ce)。
3、对服(fu)务器底层(ceng)系统进行安(an)(an)全(quan)加(jia)固(gu)，包括远程端口登录的安(an)(an)全(quan)验证。
4、对网站(zhan)代码进(jin)行(xing)整体的安全检测，包括定(ding)期的升级网站(zhan)程序源代码，修复补丁以及网站(zhan)漏洞(dong)。
新疆网站建设公司处理网站跳转问题有很多方法，以上内容只是解决问题的方法之一，那么作为一个网站建设公司应该对源码进行优化和调整，这样才能确保后期的网站不会受到影响，这就涉及到网站源码升级以及版本升级问题。