18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 红客seo:网站被入侵二级目录挂繁殖程序怎么办

红客seo:网站被入侵二级目录挂繁殖程序怎么办

时间:2022-07-30 14:33:01 | 来源:建站知识

时间:2022-07-30 14:33:01 来源:建站知识

seo技术的普及,竞争可以说越来越激烈,相对于SEO之初的发展,这几年heimao seo 是越来越猖狂,前段时候医疗SEO流行的借助二级域名来做优化,效果确实不错的,后来百度为了遏制这种heimao seo的做法给各大站长发邮件,有些站长不予理睬,百度开始了一轮大的降权和封杀。很快站长们意识到这种做法风险太大了,这种作弊的现象是越来越少了。

关于heimao 和作弊在每个时期都会出现

在后来流行了一种二级目录,利用高权重的网站借用网站的信任度和高权重优势取得快速排名,这种现在一般存在2种现象,一种是租用高权重的网站,这类站点都

比较贵大部分是医疗和一些暴力行业,红客seo 问了一个租网站的中介机构,一个权重5的站租用2级目录一个月的费用是1万,对于很多想快速排名的站长来说1万元都是望尘莫及的,于是乎出现了另外的一种 方法,那就是有违背商业道德的方式,就是利用web漏洞和黑客手段入侵高权重网站,这样的成本下降很低。

常见的网站被攻击方式

首先得话我们要了解入侵网站的方式,红客seo前身 就是以渗透为主学习了一段时间,大概的话分为几种方式

1.开源程序,随便官网就可以得到源码,例如织梦,(被爆很多次getshell),wordpress(这个开源的不错,大部分的漏洞在于插件)等等吧。

2.使用的是公用的空间(很多网站一个空间公用的IP。此类网站受伤的几率也是很大。很多网站这个把控风险的几率很低,有一个网站有漏洞之后,其他网站都会遭殃)

3.来自于服务器的漏洞,很多服务器 存在端口,弱口令,溢出攻击,爆破(数据库)、爆破(服务器,前提是开启远程,数据库漏洞,数据库弱口令等等。

4.web漏洞常见的SQL注入.XSS,XSRF,上传漏洞、注入、后台弱口令,社工,等等吧,web攻击的方式很多,具体就不在了

如何防止自己的网站被入侵挂二级目录

1.在选择程序的话避免使用开源程序或者公用的模板,网站下载的模板

2.使用独立的服务器或者VPS

3.服务器做好安全处理,在选在空间上的时候可以和空间商沟通一下。

4,做好网站的安全预防,首先是从网站的后台来说,大部分的站长会把后台在robots.txt,这个方法是我在2011年的时候无意发现的, 现在很多都在用,感到罪孽深厚。现在希望站长朋友们不要把后台地址写在robots里面屏蔽,这样的话很容易暴露后台,另外使用开源程序的站长朋友在做好 网站之后要修改一下原来的网站后台地址,例如dedecms 默认的后台地址是dede 大家都知道,渗透入侵heike也是比较清楚各类开放源码的后台,建议修改后其他的。网站后台的密码不要使用弱口令,例如admin admin888 admin123 admin999 123456 等等吧,可以选择一些特殊的号码,记载自己的纸质笔记本上都可以,或者是隔一段时间换一次密码。另外网站页面最好不要以xxx.com/xx /php?id 或者xxx.com/xx/asp?id 这样的形式,可以选择静态以XXX。html结束的页面。

如何解决自己的网站被挂2级目录

1现在百度site 可以查看一天收录和一周收录,这个方法是比较简单方便的,另外可以从站长工具里面看。

2.看网站目录的时间一般网站被生成目录时间都是最近的。(查找木马也可以这么找)

3.发现被做了目录之后,记录下来被做的目录,在robots里面写上被做目录的地址,写法是Disallow: /做繁殖程序的目录/。

4.在网站首页写上nofollow ,写法是xxx

另外网站被挂了繁殖程序之后会对网站本身造成降权或者说是K站。

更多网站安全预防和SEO技术类的咨询请关注红客SEO博客地址

关键词:目录,程序,入侵

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭