详解黑客修改WordPress核心文件,劫持网站流量

互联网   发布时间:2016-10-18 08:33:24   作者:佚名   我要评论

现在做网站的都害怕一件事,那就是怕自己的网站被黑,否则不论我们怎么用心的去维护我们的网站,流量也是上不去的,下面小编为大家介绍网站被用来传播有关Windows序列号的广告内容

大家都知道如果黑客入侵我们的网站后,他们是可以肆意的在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等,这非常不利于我们网站。

垃圾内容和黑名单

近期,我们分析了一个被重定向到第三方域名的网站。黑客通常利用这种类型的恶意跳转,劫持网站流量,重定向到其它网站。

黑客攻击网站传播垃圾内容,出于两个目的:

利用你的用户提高影响力和产生流量

欺骗搜索引擎提高他们自己网站的排名

暂且不论他们的动机,这些垃圾内容会影响你的网站的用户和声誉。

很不幸,许多站长直到收到来自用户的反映、被加入黑名单,或者在搜索引擎结果页面(Search Engine Result Pages ,SERP)上被加上警告标记时,才察觉他们的网站被黑。当Google怀疑某个网站在发布垃圾内容,他们会在SERP中添加如下标记:

example-domain-spam.png

可以在这里了解更多关于这个标记的知识。

为了解决这一问题,站长需要按照这个步骤来移除SERP的警告。如果攻击者用网站来传播恶意软件等不正当活动,Google会将该网站加入黑名单,给访问者显示如下页面:

blcklist-spam-example2-650x366.jpg

修改核心文件

如果幸运的话,站长可以快速识别出攻击。但不幸的是,攻击往往会潜伏几天甚至几周。黑客不断研究新的方法调整和隐藏他们的恶意内容,导致站长难以及时发现。

有一位站长发现他的网站把访客重定向到一个恶意域名,如下:

“windows7keyonsale.com/windows-8-c-9.html”

“allsoftwaredownload.com/windows-8-1-product-key-generator/”

访客被重定向到攻击者的域名之后,会看到下面的图片:

spam-download3.png

这太糟了,原来的网站并不是售卖Windows序列号的。

黑客插入了一些代码,执行重定向,如下:

wordpress-spam-core-hack-snippet-650x5214.png

规避搜索引擎

这段代码做了什么?除了加载恶意页面并展示给用户之外,它还试图规避搜索引擎的检测。此类重定向的目的一般是,在站长不知情的情况下将流量定向到自己的域名。为了让攻击隐藏得更深,他们还会规避Google这样的搜素引擎。

为了阻止Google将页面标记为恶意,这段代码试图规避这一危险。如果SERP显示了警告信息,搜索者就不大可能点击它了,这会导致攻击失效。

监测和保护

每分钟都有网站重定向,插入垃圾内容,网站资产受到影响。我们也发现另外一个被黑的网站,攻击者修改了CMS的核心文件,执行恶意活动。如果你有文件完整性监测工具,并且做了备份,就可以很容易恢复到网站的正常状态。仔细检查日志也很重要,可以找到被攻击的起点,防止再次遭受攻击。就防御而言,最好使用web应用防火墙,以及修改密码。

如果你发现网站被黑,想要自己清理网站,而且使用的是WordPress的话,可以参考这个方法-如何清理被黑的WordPress网站。

相关文章

  • 最经典的黑客入门教程(安全必备技能)

    无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点
    2013-04-16
  • 菜鸟拿WebShell的经验

    通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的
    2008-10-08
  • 黑客基础知识 常用命令和快捷键大全

    很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作,可总有用户不知道从哪里下手,看了下文您应该可以有一点启示
    2013-06-07
  • 按5次shift 键后门 利用方法

    原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ,你把explorer.exe换成sethc.exe 就是自动执行explorer.exe
    2009-07-19
  • 如何判断电脑是否沦为“肉鸡”?

    今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现
    2014-08-14
  • 黑客专家教你设计不易破解的密码以及注意事项

      美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非
    2012-11-13
  • SOCKCAP代理的设置方法(图)

    1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要
    2008-10-08
  • 教你拿站和找关键词思路(图)

    目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和
    2008-10-08
  • 黑客攻击数据库的六大手段

    普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据
    2008-10-08

最新评论