首先,搜索引擎打开自己的网站但跳至其他网站的原理。
黑客入侵某个网站的主要目的是增加其他网站的访问量。 为了防止网站管理员发现该网站已被暂停,以便用户在输入URL时可以正常访问该网站,并且当用户通过搜索引擎搜索打开该网站时,他跳到了另一个网站。 以此方式,实现了“排水”,并且其更加隐蔽。 原理很简单。 使用程序或JS确定访问该网站的来源。 如果是搜索引擎,请跳转到另一个指定的URL; 如果它不是搜索引擎,请不要跳转(网站正常打开)。
这里给大家推荐IIS7网站监控工具,他可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
其次,搜索引擎打开自己的网站,但跳至其他解决方案
网站安全维护的解决方案非常简单,只需清理Trojan文件,但实际操作即可 比较困难。 由于黑客出于安全原因对特洛伊木马进行加密,因此很难找到特洛伊木马文件的位置。 木马文件通常以两种形式出现,一种是隐藏在程序脚本中,使用301重定向;另一种是隐藏在程序脚本中。 另一个隐藏在JS文件中,使用当前页面的URL进行修改。
1、如何快速找到木马文件
登录FTP站点并检查文件的修改日期。 如果有最近修改的文件,则这些文件中包含常规特洛伊木马。 您可以通过仔细检查这些文件来快速找到特洛伊木马。
2、查找特洛伊木马文件的常用方法
如果百度搜索网站URL打开了该网站的主页,但跳转到其他网站,然后在浏览器中输入该URL,则可以打开该网站的主页 一般。 很明显,网站首页挂了一个木马。
输入浏览器的URL以打开网站的主页,右键单击以查看源文件,并查看源代码中是否有可疑的JS代码。 如果存在,请删除它以查看从百度访问该网站是否正常。 如果正常,则代码为Trojan文件。 如果没有可疑的JS代码或删除可疑的JS代码,则距离在百度上打开网站还有一段距离。 然后,检查主页。 所有被调用的JS文件,尤其是网站通用的JS文件,检测其中是否包含可疑的JS代码,将其删除,并检查是否与从百度打开网站相距甚远。
如果在所有JS文件中均未找到木马文件,则该木马文件位于程序脚本中。 检测主页程序文件(例如index.php)和与此文件关联的文件,以查看是否存在可疑代码,如果存在,则将其删除,并检测是否与从百度打开网站相距甚远。只需找到可疑代码,找到后将其删除,然后在从搜索引擎打开网站时测试是否存在重定向。
注意:删除可疑文件时,请记住进行备份以防止意外删除。 注意文件的修改日期更为重要。
3、找到黑客留下的后门。
删除木马文件,网站可能会正常使用,而不是全部。 入侵您的网站后,为了便于“管理”您的网站,将有N个后门特洛伊木马。 因此,我们必须删除这些后门特洛伊木马程序,以确保可以在搜索引擎上正常访问该网站。