discuz被掛馬怎麼辦？360搜索快照被劫持的解決辦法

今天幫一站長解決了一例discuz網站快照被劫持的案例，講下具體的解決過程：

一、網站快照劫持的表現

在百度、360等搜尋引擎中輸入site:www.xxx.com，出來的結果中存在黃賭毒等非法信息。

該網站快照劫持的表現主要是360、搜狗中的快照被劫持，百度的則沒有被劫持。

360搜索快照被劫持

從這些信息可以得出，該例劫持是在程式上做了判斷，專門劫持360搜索的。

為什麼會劫持360而不是百度快照呢？

我想原因應該是：作為站長，在百度中使用site命令查看網站收錄情況的比較多，一旦網站被掛馬，會很快被發現的。

但是，在360搜索中使用site命令的站長卻不多，這樣掛馬不容易被發現，可以留存的更久一點。

二、使用discuz後台工具-文件校驗排查異常文件

各位使用discuz建站的站長，一定要學會使用這個工具。它能夠指導你迅速縮小文件排查範圍。

經過該工具排查，我們發現網站根目錄下的index.php和portal.php文件最近有被改動過的跡象。

使用源文件覆蓋以上2個文件後，快照劫持任然存在。

三、根據以往排查掛馬經驗排查到可疑目錄

我看到了可疑文件“0”。

這個文件是被隱藏了後綴名，所以一般不容易發現。

將文件下載到本地後，使用notepad++打開，終於發現廬山真面目了。

以上紅框中的內容是經過加密處理的，為了更好的明白掛馬的地方，已經被我解密了。

在最下面的紅框中，我們看到有個“document_root”，經解密後，得到一個目錄地址：***/b6/

找到相關目錄後，我們發現，該b6目錄下發現了異常。

異常1：多出了news、work兩個子文件夾

打開文件看到裡面是txt/jpg等文件，查看txt內容和網站快照被劫持的內容相似，基本可以確定這2個目錄是掛馬文件。

紅框中為掛馬文件，藍框中為正常文件

異常2：在b6目錄中有11張按順序排列的圖片，但下載到本地後，都沒有顯示縮略圖，且使用圖片軟體打開後，顯示已損壞。

那麼使用notepad打開試下呢：

看到紅框中的內容了嗎？

這段代碼的意思是，判斷搜尋引擎類型，然後針對性的做跳轉劫持處理。

四、刪除全部可疑文件，並用源文件覆蓋被修改文件

最重要的一步來了，刪除了以上發現的所有可疑目錄和文件，再使用源文件對網站做了一次覆蓋，確保無遺漏。

進360搜索使用site命令，點擊被劫持的連結，看下是否正常了。

五、投訴刪除被劫持的快照

雖然我已經幫忙排除了掛馬文件，但被劫持的快照在一段時間內還是會存在在搜尋引擎當中的。

接下來需要站長做的就是，去搜尋引擎中投訴並刪除快照，以便快照恢復正常。

投訴刪除快照

到此為止，網站快照被劫持的問題已經解決了。

快照劫持都有哪些危害

快照被劫持，第一是會對網站用戶造成誤導，導致用戶不信任本網站，進而導致網站用戶流失。

第二則會使得搜尋引擎對網站降權，使網站排名。流量等受到影響。

所以，為了你的網站安全，請一定要做好以下幾點：

1、伺服器密碼一定要複雜一點，並且最好做到定期更換;

2、伺服器程式漏洞及時修補;

3、下載插件、模板等儘量從正規網站下載，不使用盜版;

4、養成定期對網站做備份的好習慣。