今天查看新浪邮箱,看到一封名为“百度提醒您:您的站点www.***.cn可能被黑客非法篡改”的邮件,发件人为:"Notice" <Notice@baidu.com>,其详细内容如下:
尊敬的 0cai@sina.com ,您好!
百度搜索引擎检测到您注册的网站 www.****.cn 存在部分垃圾/恶意/异常内容。
例如:
http://www.***.cn/con.1364B5EF/DEBC6071==/com6.cgi.asp?77458
http://www.***.cn/com3.1364B5EF/DEBC6071==/com3.cgi.asp?63763通常这种情况,是由于网站程序存在漏洞,或被黑客入侵等导致。
我们建议您:
1, 请立即全面检查您网站的安全性,避免更大损失;
2, 请及时删除、清理被恶意植入的内容,以免网站因此被搜索引擎惩罚;
3, 如有必要,请联系相关法律部门维护您的权益。
此信是由 baidu.com 系统自动发出,不接收回信,请勿直接回复。
通过邮件的发件人的主域baidu.com来看,应该确定是百度系统发送的,而且提醒内容也很正确,因为该站是零才以前的一个客户的,由于该客户采用的是ASP的凹丫丫内容管理系统,版本较低,而且漏洞较多,很容易就被黑客入侵了,半年前我就发现FTP根目录出现了很多奇怪文件夹,很显然是被入侵了。
所以,该邮件可以被确认为百度搜索引擎的友善提醒,站长朋友们不必怀疑其真实性。刚刚也在网上搜索了相似邮件内容,发现收到此通知的站长还很多,而且也有不少还在怀疑。同时,从此类邮件可以看出,百度也在逐渐的为更多站长朋友们着想,这种善意的提醒对广大站长来说无疑是一种福音,因为当一个黑客非法篡改网站后,还是有有很多站长是被蒙在鼓里的。
那么,如何处理黑客非法篡改网站的问题呢?
百度的建议很简单,零才也提供以下方案供大家参考:
1、根据百度提醒邮件给的链接,按照目录结构在FTP上删除相应文件或检查文件内容;
2、仅仅通过上面的方法,是根本起到效果的,因为黑客们一般不会只篡改一两个文件的内容,推荐网站管理员将整站杀毒处理。如果是虚拟主机用户,就只能(打包)通过FTP下载了,而如果是VPS或对服务器有控制权,在服务器端进行查毒,但这样或许会给服务器带来一定压力;然后对查毒过后的整站的文件夹和文件进行人工整理,删除可疑文件夹或文件;最后重新上传正确的网站内容;
3、做完以上两步,也是治标不治本的。百度提醒也说得很清楚,通常这种情况,是网站程序存在漏洞,所以还需要进一步检查网站的安全性,进行漏洞扫描并修补,或更换网站程序;而如果确定不是程序问题,就应该是服务器不安全了,换个服务器或向空间商反应是有必要的!
谨言慎行,互帮互助,做一个老实的分享家!本文地址:http://www.0cai.net/post/baidu-tixing.html
欢迎关注零才的微博,与零才互动,也许,我们注定是好朋友!
我的站欢迎大家 爱girl网 http;//www.girl52.com