做过网站的人都遇到过这样的情况,自家网站一开始排名不错,过了一段时间之后发现,怎么跳转到了别人家的网站,尤其是跳转多的是彩票、赌博类的,这让很多站长非常恼火。那么,这究竟是怎么回事呢?该如何解决呢?
事实上,网站跳转到别人网站,简单的原因就是被挂码或者是中病毒了。这种情况往往是一些排名比较不错的网站被选中,而这些网站都有一个共同点就是存在网站木马后门,包括PHP脚本、ASP脚本以及JSP脚本,这些都是木马的重点,可以对别人的网站进行恶意篡改、改名、上传、下载甚至是管理员才有的权限操作。
出现网站挑战的客户,其网站结构往往是PHP+MySQL,或者是JSP+MySQL结构,程序多是开源的,比如dedecms、phpcms系统、discuz系统等。
之前也有客户,看到自己的网站被挂码之后,知道是怎么回事,然后自己找到代码删掉了。网站恢复了,但是没过几天又出现了这种情况,这主要是因为他没有彻底解决问题,也就是我们常说的治标不治本。其根本原因还是网站漏洞以及服务器没有做好安全保护,才会留下漏洞,让别人攻击挂马。
1、要做好服务器的安保问题
如今,很多公司已经意识到服务器安全的重要性,在购买服务器的时候都会多花钱买一个独立的服务器,一来可以让网站打开速度更快,提高用户体验,提升优化排名,另一方面,独立服务器不会出现其他的网站,不会出现被牵连的情况,对自家网站优化也是有好处。做好服务器安保问题,首先要注意对管理员账户密码的保护,密码尽量设置的复杂一点,数字加字母加大小写家特殊符号,总之怎么复杂怎么来,虽然不能百分百避免,但是却能增加难度,降低被挂码的几率。
2、数据库的端口问题
良好将其改为61116,并加入端口安全策略,不对外开发,这样只有本地127.0.0.1才能连接到数据库,避免恶意攻击。
3、做好网站代码的安全检测
站长良好每天都看一遍,是否有恶意代码,是否有不正常的地方,如果发现有不对的地方,及时改正,并加固。
4、员工离职及时修改密码
另外,有员工离职的时候,第一时间就要将员工手中的账号密码修改一下,避免一些员工利用手中的账户密码做对公司不利的事情。
总的来说,要想保证网站安全,做好预防要比石猴解决更好。网站被挂码之后,失去的不仅仅是权重、排名,更有用户对企业的信任,所以一定要慎重。