“allsoftwaredownload.com/windows-8-1-product-key-generator/”
访客被重定向到攻击者的域名之后,会看到下面的图片:
这太糟了,原来的网站并不是售卖Windows序列号的。
黑客插入了一些代码,执行重定向,如下:
规避搜索引擎这段代码做了什么?除了加载恶意页面并展示给用户之外,它还试图规避搜索引擎的检测。此类重定向的目的一般是,在站长不知情的情况下将流量定向到自己的域名。为了让攻击隐藏得更深,他们还会规避Google这样的搜素引擎。
为了阻止Google将页面标记为恶意,这段代码试图规避这一危险。如果SERP显示了警告信息,搜索者就不大可能点击它了,这会导致攻击失效。
监测和保护
每分钟都有网站重定向,插入垃圾内容,网站资产受到影响。我们也发现另外一个被黑的网站,攻击者修改了CMS的核心文件,执行恶意活动。如果你有文件完整性监测工具,并且做了备份,就可以很容易恢复到网站的正常状态。仔细检查日志也很重要,可以找到被攻击的起点,防止再次遭受攻击。就防御而言,最好使用web应用防火墙,以及修改密码。
如果你发现网站被黑,想要自己清理网站,而且使用的是WordPress的话,可以参考这个方法-如何清理被黑的WordPress网站。
标签:WordPress
相关阅读 >>
解决安装wordpress时出现err_too_many_redirects重定向次数过多问题 font color=red原创font
利用ajax实现wordpress中的文章列表及评论的分页功能
wordpress在线安装主题、插件及快速发布上传图片时提示错误
linux docker安装wordpress的方法详解教程
对帝国cms、dedecms、phpcms、discuz、phpwind、xiuno负载测试总结
wordpress 文章分页 实用的wordpress长文章分页代码
更多相关阅读请进入《wordpress》频道 >>
