今天查看新浪邮箱,看到一封名为“百度提醒您:您的站点www.***.cn可能被黑客非法篡改”的邮件,发件人为:"Notice" <Notice@baidu.com>,其详细内容如下:

尊敬的 0cai@sina.com ,您好!
百度搜索引擎检测到您注册的网站 www.****.cn 存在部分垃圾/恶意/异常内容。
例如:
http://www.***.cn/con.1364B5EF/DEBC6071==/com6.cgi.asp?77458
http://www.***.cn/com3.1364B5EF/DEBC6071==/com3.cgi.asp?63763

通常这种情况,是由于网站程序存在漏洞,或被黑客入侵等导致。
我们建议您:
1,     请立即全面检查您网站的安全性,避免更大损失;
2,     请及时删除、清理被恶意植入的内容,以免网站因此被搜索引擎惩罚;
3,     如有必要,请联系相关法律部门维护您的权益。
此信是由 baidu.com 系统自动发出,不接收回信,请勿直接回复。

通过邮件的发件人的主域baidu.com来看,应该确定是百度系统发送的,而且提醒内容也很正确,因为该站是零才以前的一个客户的,由于该客户采用的是ASP的凹丫丫内容管理系统,版本较低,而且漏洞较多,很容易就被黑客入侵了,半年前我就发现FTP根目录出现了很多奇怪文件夹,很显然是被入侵了。

所以,该邮件可以被确认为百度搜索引擎的友善提醒,站长朋友们不必怀疑其真实性。刚刚也在网上搜索了相似邮件内容,发现收到此通知的站长还很多,而且也有不少还在怀疑。同时,从此类邮件可以看出,百度也在逐渐的为更多站长朋友们着想,这种善意的提醒对广大站长来说无疑是一种福音,因为当一个黑客非法篡改网站后,还是有有很多站长是被蒙在鼓里的。

那么,如何处理黑客非法篡改网站的问题呢?
        百度的建议很简单,零才也提供以下方案供大家参考:
       1、根据百度提醒邮件给的链接,按照目录结构在FTP上删除相应文件或检查文件内容;
       2、仅仅通过上面的方法,是根本起到效果的,因为黑客们一般不会只篡改一两个文件的内容,推荐网站管理员将整站杀毒处理。如果是虚拟主机用户,就只能(打包)通过FTP下载了,而如果是VPS或对服务器有控制权,在服务器端进行查毒,但这样或许会给服务器带来一定压力;然后对查毒过后的整站的文件夹和文件进行人工整理,删除可疑文件夹或文件;最后重新上传正确的网站内容;
       3、做完以上两步,也是治标不治本的。百度提醒也说得很清楚,通常这种情况,是网站程序存在漏洞,所以还需要进一步检查网站的安全性,进行漏洞扫描并修补,或更换网站程序;而如果确定不是程序问题,就应该是服务器不安全了,换个服务器或向空间商反应是有必要的!

 

您可能还喜欢:

11 人评论了 “ 百度提醒您:您的站点可能被黑客非法篡改

  1. 韩国 03/01 09:33 评论:

    有检测的方法吗?

  2. 免费中国 03/01 13:34 评论:

    百度还真负责

  3. 元蛋白 03/01 14:54 评论:

    难道百度这么友好

  4. airnailer 03/02 10:18 评论:

    最怕看到的情况就是:很抱歉,你的博客被怎么怎么了。。。博客就像我们的另一个家

  5. 台湾旅游 03/02 11:52 评论:

    我最恨就百度了!

  6. 爱girl网 03/02 17:16 评论:

    读您的文章很受启发!
    我的站欢迎大家 爱girl网 http;//www.girl52.com

  7. CoachHandbagsOnSale 03/10 14:36 评论:

    很有用的知识,借来学习啦

  8. 苏州环氧地坪 03/28 10:18 评论:

    网站安全也很重要啊,谢谢博主的提醒!~

  9. 不孕不育专业医院 04/02 12:58 评论:

    真牛

  10. 武汉网站建设 05/06 08:36 评论:

    有着事吗,怎么没有听说

  11. 沉睡海洋 12/27 12:10 评论:

    传说中的黑客,真的跑上来了。