今天看到后台流量统计,显示有明显和我网站不相关的关键词,是否被入侵?
这应该是恶意镜像,别人的网站指向你的ip,而且也被收录了;如果是恶意镜像,那解决办法有三种:
1、网站首页采用绝对路径
2、换ip
3、取消ip访问,采用域名访问
网站优化过程中如何查询网站是否被入侵
搜外网告诉你网站优化过程中如何查询网站是否被入侵:
1、通过site顶级域名,在百度、搜狗、360浏览器中,看有没有收录与我们网站内容无关的文章;也可以利用site:网址+灰色关键词,看有没有被注入垃圾页面被搜索引擎收录,因为凡是被注入的页面他们都通过大量链接进行轮链,收录都是非常快的。
2、通过查看日志文件,看蜘蛛抓取不常见的文件,例如我们程序是php的,就看是否抓取过.asp等其它程序语言脚本的文件,如果有就打开访问试试看是什么情况。
3、通过ftp工具或者登陆vps服务器,看网站根目录文件里面的文件名,有没有异常,观察是否有大小写混合的目录,如果有查看是否被注入。
4、通过检查首页、频道页、列表页、文章页、单页面死链接、导出链接,看是否有没挂黑链,因为许多网站都是通过cms搭建的,都是公用一个模板。
5、检查网站首页、频道、列表、文章、单页面调用的js文件,访问js文件,看里面是否有除了我们网址以外其它的绝对地址。
6、使用官方挂马清除工具,查看是否有异常文件,具体了解,查看。
7、可以服务器里面的安全狗软件,进行敏感文件查找。
8、查看根目录文件夹,一个个打开点击看是否有异常文件,因为cms搭建的网站,基本上命名都是有规律可寻的。
9、删除网站里面无用程序页面,及时打补丁,给程序文件进行一定的权限设置。
asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
之一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词
第二步 写SQL语句 把关键词清理掉
第三步 把Access数据库转成MSSQL数据库
第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串
第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉
第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉
本人所在公司维护服务器一般都是这几步 你试试
换SQL数据库
网站标题、关键词和描述全部被篡改,搜索引擎点击跳转
你的网站被攻击了,插入了js代码,只是你没查到你源文件里的那一小段js代码而已,现在这就是流行的一种流量劫持的黑帽方式,你要搞明白代码就又学会了一各优化方式。
这么说吧!这个代码是一个跳转机制,当搜索某个关键词的时候,你的网站会有排名,但是关键词并非是你网站的词,然后点击你的域名之后会直接跳转到目标网站,提高目标网站的流量。借你的域名截流量。当你直接输入网址的时候你所看到的只是你自己的内容而没有跳。这个js代码大部分情况是在你的head标签里。研究一下吧!要想实现这种方式,是黑客行为。要能攻击进入你的网站才能实现的。
网站入侵关键字
这是搜索你网站的服务系统,搜到的页面是网站提供的服务。要想避免这个问题,只能加强防范