最近在查询公司网站外链的时候发现,网站被增加超多博*彩信息外链,被链接到/article/目录,结果点开一看,果然存在这个栏目,并有超多博*彩文章,然后二话不说,先把目录删了,原本以为可以消停段时间,结果一下班后第二天早上居然又有,然后删了挂,挂了删,最后双方角力都累了,/article/问题算是暂时解决,结果没过多久,发现网站快照变成网址了,点击之后居然跳转到博*彩网站,在浏览器中打开之后又是正常的,如果不是快照不正常的话还真没发现,这次是在网站目录下所有JS都被加上了跳转代码,然后只有把代码删完,又开始下班后被上传,上班后删除的过程,最后没办法,所有JS直接没修改权限,才慢慢消停,没想到刚过一周,居然直接写在HTML文件里了,所幸最后解决了,前前后后持续折腾了一个月,所以用织梦要慎啊,遭了的都是几个织梦的网站,外链网站也是织梦站。
百度来路跳转就是通过放置一段JS代码,劫持百度搜索引擎来路,其表现为:当来路是百度时,则跳转到博*彩网站,注:有的人可能误以为这是搜索引擎蜘蛛跳转的,其实是,当别人通过搜索引擎,比如百度,谷歌等等搜索页面进来的时候,就跳转到博*彩网站,如果是蜘蛛浏览,或者直接打开,或者从其他页面点击,就打开原始的真实网页。而百度蜘蛛劫持的技术原理:劫持百度搜索引擎蜘蛛以及搜索引擎流量导入目标网站。如何检查网站是否存在百度来路劫持的问题,可以在百度一下你的网址,然后点击进去看跳转不?如果跳转,那么恭喜你,赶紧解决吧,具体可以检查下网站任意一JS文件,看下首段是不是一段加密JS,如果不是自己设置的,那么删了就可以了,如果没有那就检查下首页静态文件,好像有没有被加入额外代码,这是治标,如果可以,就把所有JS文件的写权限删了吧,删除根目录的search.php,以及检查include目录,看下最新修改的文件来判断,修改该目录下common.inc.php和dedesql.class.php文件漏洞,再检查下网站是否还有其他木马。
以上是我针对网站出现跳转和article文件夹的一些处理方法,不过我也知道,网站漏洞还存在,只是还未发现,希望织梦尽快更新,下面说一下,百度来路跳转和/article/对网站造成的一些影响:
一、快照变网址。这个最明显,出现后跳转后,如果三四天未能彻底解决的话,网站快照就会变成网址,不过这个好解决,删除跳转代码,然后投诉下,说明情况,一般一周左右就能恢复正常,可能是初次,所以网站排名未掉,不过如果处理不及时,被降权应该是没话说的。二、流量被劫持。这个太狠了,自然排名的还好说,至少没花钱,特别是竞价的网址跳转后,真心想哭,所以,每天查排名或快照的时候,可以顺便点击一下,检测下是否被挂JS了。三、违法外链。如果你未能及时发现/article/目录,该目录大量博彩信息,然后被加上大量外链,后果可想而知,查外链发现,还是有很多网站,暂未发觉article这个目录,仍然存在。四、出现安全风险。你或许会注意到过,有些网站百度快照那边会有提示,该网站涉嫌欺诈,挂马等风险,然后你懂的,是多么的致命;我的处理方式是先在SCANV扫描下网站上存在的漏洞或者会涉嫌泄露隐私的,并根据提示删除或修改,然后再申诉,最好提供相关资质,这样就容易通过了,一般通过后一到三天会同步到百度,网站不被拦截,不过的我的一个站申诉通过后大概三四个小时就恢复正常了。