本指南专门针对 自动生成的日语文字,我们称之为 日语关键字黑客入侵。此类别主要面向 内容管理系统 (CMS)、 但即使您并未使用内容管理系统,本指南也会对您有所帮助。
我们希望确保本指南对您有所帮助。 留言反馈 帮助我们改进!
识别此类黑客行为
日语关键字黑客行为通常会使用自动生成的
您网站上随机生成的目录名称中的日语文字
(例如 http://example.com/ltjmnjp/341.html)。这些网页是
利用指向销售仿冒品牌商品的商店的联属营销链接创收
然后显示在 Google 搜索中这类网页的外观如下例所示:
对于这种黑客手段,黑客通常会将自己添加为媒体资源 所有者,目的在于通过操纵您网站的 例如地理位置定位或站点地图 如果你收到通知,称你不认识的人 已在 Search Console 中验证了您的网站, 那么您的网站很可能遭到了黑客入侵
首先,请查看
安全问题
工具查看 Google 是否发现了任何此类被黑网页
。有时,您也可以通过打开 Google 地图
在搜索窗口中输入“site:_your site url_”,根级网址为
。系统会显示 Google 已将您的网站编入索引的网页
包括被黑网页您可以浏览几页搜索结果
看看能否发现任何异常网址。如果您在 Google 中没有看到任何被黑内容
搜索:在不同的搜索引擎上使用相同的搜索字词。这里有
其结果如下:
通常,当您点击指向被黑网页的链接时,您会导致 重定向到其他网站,或看到充满乱码内容的网页。不过, 您可能还会看到一条消息,指出网页不存在( (例如 404 错误)。别上当受骗!黑客会试图诱骗您 在网页仍被黑时认为网页已消失或修复。为此, 伪装真实内容 内容。通过在 网址检查工具。 借助“Google 抓取方式”工具,您可以查看潜在的隐藏内容。
如果您看到这些问题,说明您的网站很可能受到了此类 黑客入侵。
解决黑客入侵问题
开始前,请先为要移除的任何文件创建离线副本,方法是: 您稍后需要恢复它们。最好在 之前备份您的整个网站 即可启动清理流程为此,您只需保存 复制到服务器之外的某个位置,或者搜索最佳备份 特定内容管理系统 (CMS) 的选项。如果您使用的是 同时备份数据库。
从 Search Console 中移除新建的账号
如果 Search Console 中添加了您不认识的新所有者 请尽快撤消其访问权限。您可以查看哪些用户 在 Google Cloud 上 Search Console 验证页。 点击“验证详情”以查看所有经过验证的用户。
若要从 Search Console 中移除所有者,请参阅“移除所有者”
部分中
管理用户、所有者和权限帮助中心。
您将需要移除关联的验证令牌,该令牌通常
网站根目录下的 HTML 文件或动态生成的
.htaccess 文件。
如果您在网站上找不到 HTML 验证令牌,请检查是否发生了重写
在 .htaccess 文件中创建规则。重写规则将如下所示:
RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]
从您的 .htaccess 中移除动态生成的验证令牌
文件,请按以下步骤操作:
检查您的 .htaccess 文件(共 2 步)
除了使用 .htaccess 文件创建动态生成的验证之外,
令牌,黑客通常使用 .htaccess 规则来重定向用户或创建
乱码垃圾网页。除非您有自定义 .htaccess 规则,否则请考虑
将您的 .htaccess 替换为一个全新的副本。
第 1 步
在您的网站上找到 .htaccess 文件。如果您不确定在哪里查找
并且使用的是 WordPress、Joomla 或 Drupal 等 CMS
“.htaccess 文件位置”与您的内容管理系统的名称一起出现在搜索引擎中。
您可能会看到多个 .htaccess 文件,具体取决于您的网站。
创建一个包含所有 .htaccess 文件位置的列表。
第 2 步
将所有 .htaccess 文件替换为 .htaccess 的干净版本或默认版本
文件。您通常可以通过搜索.htaccess
搜索“默认 .htaccess 文件”和 CMS 的名称对于具有多个
.htaccess 文件,找到每个文件的干净版本并进行替换。
如果不存在默认 .htaccess,并且您从未配置过 .htaccess
文件,那么您在网站上找到的 .htaccess 文件可能是
恶意内容。离线保存这.htaccess个文件的副本,以防万一
从您的网站中删除 .htaccess 文件。
移除所有恶意文件和脚本(共 4 步)
识别恶意文件可能会既棘手又耗时。带上您的 检查文件。如果您还未尝试过,现在正是回归的好时机 上传网站上的文件在 Google 上搜索“备份网站”和 您的内容管理系统 (CMS) 以查找有关如何备份网站的说明。
第 1 步
如果您使用了 CMS,请重新安装 CMS 中附带的所有核心(默认)文件 默认分发的 CMS 以及您已添加的所有内容(例如 主题、模块或插件)。这有助于确保这些文件中不会出现 被黑内容您可以在 Google 上搜索“重新安装”并将您的内容管理系统名称 查找重新安装说明。如果其中包含任何插件、模块、扩展程序 或主题,请务必也重新安装这些内容。
第 2 步
黑客通常会修改您的站点地图或添加新的站点地图 可以更快地将网址编入索引。如果您之前有站点地图文件,请检查该文件 并从您的站点地图中移除这些链接。如果存在 不记得曾向网站添加过任何站点地图文件,请仔细检查这些文件 如果它们只包含垃圾网址,则将其删除。
第 3 步
查找任何其他恶意或受损的文件。您可能已经 移除了在前面两个步骤中的所有恶意文件,但是最好 但需要完成接下来的几个步骤,以防网站上有更多文件 遭到入侵。
不要因认为需要打开并浏览每一个 PHP 文件。首先,创建一个可疑的 PHP 文件列表, 调查。以下几种方法可用于确定哪些 PHP 文件可疑:
- 如果您已重新加载了 CMS 文件,则只需查看不属于该 CMS 的文件 内容管理系统文件或文件夹的“权限”部分这样应该可以排除 并留下一些文件供您参考。
- 按最后修改日期对网站上的文件进行排序。查找 在首次更新的几个月内 您发现自己的网站遭到了黑客入侵
- 按大小对网站上的文件进行排序。查找是否有任何异常大的文件。
第 4 步
创建可疑 PHP 文件列表后,请检查其中是否包含恶意内容。 如果您对 PHP 不熟悉,该过程可能会更耗时, 因此不妨重温一些 PHP 文档。 如果您是刚开始接触编码,建议您获取帮助。 同时,你可以寻找一些基本模式 恶意文件。
如果您使用 CMS,并且没有直接修改其 PHP 文件的习惯, 将服务器上的文件与打包为默认文件的列表 CMS 以及所有插件和主题查找不属于的文件 大于其默认版本的文件。
扫描您已发现的可疑文件,以寻找屏蔽
经过混淆处理的代码这可能看起来像是一些看似杂乱无章的组合
字母和数字,通常以 PHP 函数组合(如
base64_decode、rot13、eval、strrev 或 gzinflate。这里的
代码块的大致样子有时,这些代码
转换为一行长文本,使其看起来小于实际大小。
$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}
检查您的网站是否已清理干净
删除被黑文件后,请检查您的辛苦工作是否 回报。还记得您之前发现的那些乱码网页吗?使用 Fetch Google 工具,看看它们是否仍然存在。 如果其响应为“未找到”使用 Google 抓取方式功能时 良好的状态,您可以继续修复网站上的漏洞。
如何防止再次遭到入侵?
修复网站上的漏洞是修复 网站。近期进行的一项研究发现,20% 的被黑网站在 。了解网站遭到入侵的具体方式非常有用。阅读我们的 垃圾内容发布者最常用的网站入侵方法 指南。但是,如果你无法弄清楚 您可以采取的应对措施核对清单 减少您网站上的漏洞
- 定期扫描计算机:使用任意热门的病毒扫描程序进行检查 是否存在病毒或漏洞
- 定期更改密码:定期更改密码 所有网站账号(例如托管服务提供商、FTP 和内容管理系统)都可以 阻止他人在未经授权的情况下访问您的网站打造强有力的 每个账户都有唯一的密码。
- 使用 双重身份验证 (2FA): 不妨考虑针对任何需要您登录的服务启用 2FA。双重身份验证 让黑客更难登录,即使他们成功窃取了 密码。
- 定期更新内容管理系统、插件、扩展程序和模块: 希望您已经完成了此步骤。许多网站遭到黑客入侵 因为他们运行的是过期软件某些内容管理系统支持自动更新功能。
- 建议您订阅安全服务以监控您的网站: 有很多优秀的服务可以帮助您监控 支付少量费用。建议您注册此类应用,以确保您的网站安全无虞。
其他资源
如果您在修复网站时仍然遇到问题, 可能对您有所帮助的资源。
这些工具会扫描您的网站,并可能会找出有问题的内容。 Google 不会运行或支持除 VirusTotal 以外的其他所有工具。
这些工具或许能扫描您的网站,以查找有问题的网站 内容。请注意,这些扫描仪无法保证一定能 识别每类有问题的内容
下面是 Google 提供的可为您提供帮助的其他资源:
。