最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施，即便站长再怎么用心，也会失去网站的控制权。黑客入侵网站之后，可以在上面搭载钓鱼页面，传播恶意软件，盗取敏感信息等。在这篇文章中，我们将会看到一个网站被用来传播有关Windwos序列号的广告内容。垃圾内容和黑名单近期，我们分析了一个被重定向到第三方域名的网站。黑客通常利用这种类型的恶意跳转，劫持网站流量，重定向到其它网站。黑客攻击网站传播垃圾内容，出于两个目的： 利用你的用户提高影响力和产生流量 欺骗搜索引擎提高他们自己网站的排名 暂且不论他们的动机，这些垃圾内容会影响你的网站的用户和声誉。很不幸，许多站长直到收到来自用户的反映、被加入黑名单，或者在搜索引擎结果页面（Search Engine Result Pages ，SERP）上被加上警告标记时，才察觉他们的网站被黑。当Google怀疑某个网站在发布垃圾内容，他们会在SERP中添加如下标记： 为了解决这一问题，站长需要按照这个步骤来移除SERP的警告。如果攻击者用网站来传播恶意软件等不正当活动，Google会将该网站加入黑名单，给访问者显示如下页面： 修改核心文件如果幸运的话，站长可以快速识别出攻击。但不幸的是，攻击往往会潜伏几天甚至几周。黑客不断研究新的方法调整和隐藏他们的恶意内容，导致站长难以及时发现。有一位站长发现他的网站把访客重定向到一个恶意域名，如下： “windows7keyonsale.com/windows-8-c-9.html” “allsoftwaredownload.com/windows-8-1-product-key-generator/” 访客被重定向到攻击者的域名之后，会看到下面的图片： 这太糟了，原来的网站并不是售卖Windows序列号的。黑客插入了一些代码，执行重定向，如下： 规避搜索引擎这段代码做了什么？除了加载恶意页面并展示给用户之外，它还试图规避搜索引擎的检测。此类重定向的目的一般是，在站长不知情的情况下将流量定向到自己的域名。为了让攻击隐藏得更深，他们还会规避Google这样的搜素引擎。为了阻止Google将页面标记为恶意，这段代码试图规避这一危险。如果SERP显示了警告信息，搜索者就不大可能点击它了，这会导致攻击失效。监测和保护每分钟都有网站重定向，插入垃圾内容，网站资产受到影响。我们也发现另外一个被黑的网站，攻击者修改了CMS的核心文件，执行恶意活动。如果你有文件完整性监测工具，并且做了备份，就可以很容易恢复到网站的正常状态。仔细检查日志也很重要，可以找到被攻击的起点，防止再次遭受攻击。就防御而言，最好使用web应用防火墙，以及修改密码。如果你发现网站被黑，想要自己清理网站，而且使用的是WordPress的话，可以参考这个方法-如何清理被黑的WordPress网站。* 参考来源：sucuri，felix编译，转载来自FreeBuf（FreeBuf.COM）当然了，网站流量被刷或者被黑客篡改代码，小编也有另外一种方式帮你及早发现并拦截网站流量被篡改。小编快点告诉我呗，作为网站的站长，网站打不开，很影响用户的体验和使用的。好的，小编也不卖官司了，大家都知道悬镜是一款免费Linux服务器安全软件，拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能. 其中悬镜中有一个功能就是网站防护的。 截图来源悬镜客户端-网络防护-网络防火墙如果你是一个网站的站长或者一家公司的网站运维者，可以下载悬镜服务器卫士对网站攻击进行防护和拦截。如果你想了解更多关于悬镜服务器信息，可以点击悬镜官网链接 http://www.xmirror.cn/，进行查看。悬镜丨信息系统安全专家让安全变得更有意思长按二维码关注悬镜安全实验室