Comment les sites Web sont-ils piratés ?

　 La sécurité des réseaux devient de plus en plus sévère. Les amis webmasters ont plus ou moins vécu l'expérience d'être piratés et détournés. Pour les amis honnêtes et consciencieux à propos de leur site Web, ils ont finalement réalisé quelques exploits et ont été détournés. Dans ce numéro, discutons des moyens courants de piratage et de détournement de sites Web ? Comment prévenir et réparer ces risques ?
Ouvrez la surveillance de site Web iis7 pour détecter si le site Web a été piraté et si le DNS a été pollué. a été piraté, attaqué, son titre a été modifié ou ses liens noirs sont également des éléments que nous devons vérifier.
　1. Détournement de trafic
　1.1 Redirection de l'ensemble du site
　Ce type de piratage est relativement direct et facile à détecter. Habituellement, ce type de pirate de l'air réalisera un piratage global en chargeant js dans la page ou en implantant du code dans le serveur Web, mais de manière générale. , ils détournent uniquement le trafic des moteurs de recherche pour empêcher le webmaster de le remarquer et de le corriger immédiatement.
　Méthodes de correctifs et de prévention :
　1.1.1 Il est recommandé d'installer un logiciel de protection tiers et de vérifier régulièrement les modifications du code source.
　1.1.2 Faites attention aux journaux du serveur et vérifiez les connexions anormales.
　1.1.3 Changez l'IP pour rechercher dans d'autres zones et cliquez pour voir.
　1.2 Keyword Jump
　Cette méthode de détournement sera relativement subtile et ne sautera qu'à une partie de la clé individuellement. Il s'agit du type de mise à niveau de la première méthode et nécessite une inspection régulière du site.
　1.3 Détournement de cadre
　Cette méthode est plus courante. Elle ajoute du js directement au code source lorsque le site Web est chargé, masque le corps de la page d'origine et affiche des publicités ou le contenu de la page inconnus. La plupart d'entre elles limitent également la source à déclencher. par les moteurs de recherche.
　1.4 Détournement d'instantanés
　 La méthode de piratage d'instantanés consiste à remplacer votre page par une page contenant des mots-clés spécifiques lorsque le moteur de recherche l'explore, et à utiliser les avantages de l'exploration et de la création de base de données du site lui-même pour obtenir un classement sans que personne ne s'en aperçoive.
　Méthodes de réparation et de prévention :
　Ce type de méthode nécessite que le webmaster accorde plus d'attention à votre inclusion et à votre affichage sur les pages Baidu.
　1.5 Détournement DNS
　 Le piratage DNS est actuellement la méthode la plus avancée. Il peut être contrôlé à tout moment sans contact. L'opérateur détourne directement votre site et accède désormais à certains sites Web XXX. . utilisez des portraits d'utilisateurs pour filtrer les détournements d'utilisateurs. De plus, ces publicités sont affichées de manière plus aléatoire et plus petites. Généralement, il est difficile pour les webmasters de les détecter à moins que les utilisateurs ne se plaignent, il est plus difficile d'obtenir des preuves. signalez-les.
　Méthodes de réparation et de prévention :
　1.5.1 L'obtention de preuves est très importante. L'heure, le lieu, l'adresse IP, le compte de connexion, la capture d'écran, l'adresse URL, etc. doivent être disponibles.
　1.5.2 Vous pouvez déposer des plaintes et des retours auprès des opérateurs télécoms de la zone détournée.
　1.5.3 Si le retour de réclamation n'est pas valide, adressez-vous directement au Ministère de l'Industrie et des Technologies de l'Information pour porter plainte. De manière générale, votre nom de domaine sera blanchi.
　1.6 Détournement de plug-ins tiers
Une partie de la raison du récent algorithme Beacon Fire est que certaines alliances publicitaires ont détourné la recherche Baidu via le site js et détourné l'adresse de la page de résultats de recherche Baidu. Ce type d'alliance est très effrayant si vous y réfléchissez. à ce sujet, et vous ne savez pas ce qu'il fait dans les coulisses. Bien sûr, certaines des choses similaires peuvent également être causées par les opérateurs de télécommunications.
Ce à quoi tout le monde doit prêter attention ici, ce sont : les alliances publicitaires et les outils statistiques.
　Méthodes de réparation et de prévention :
　1.6.1 Essayez d'utiliser des fabricants réguliers (bien sûr, les fabricants réguliers courent également le risque d'être piratés)
　1.6.2 Puisque vous ne pouvez pas vous empêcher de prêter attention à l'actualité.
　1.6.3 S'il existe une version https, essayez d'utiliser la version https.
　2. Détournement de poids
　2.1 Détournement d'araignée
　Ce type de méthode est théoriquement identique au détournement d'instantanés, mais a un objectif différent. En chargeant certains liens, l'araignée peut découvrir plus de pages que le pirate de l'air doit explorer.
　　Transfert de poids 2.2301
　 Ce type de pirate de l'air est relativement sombre. Après avoir obtenu la coque, il effectue directement le transfert de poids 301. Cependant, le simple 301 met du temps à prendre effet et sera généralement révisé via la plateforme du webmaster. Par conséquent, tout le monde doit associer l’adresse e-mail de votre téléphone mobile pour se connecter régulièrement à la plateforme et prêter attention aux informations de la plateforme. De plus, ce type de méthode est normal pour l’accès des utilisateurs et ne donnera un statut 301 que lorsque les moteurs de recherche viendront l’explorer.
　 2.3 Liens noirs
Beaucoup de mes amis ont dû rencontrer ce genre de chose. Un lot de liens noirs sont accrochés sur le site, à la fois visibles et invisibles. Mais en général, il y a de moins en moins de personnes qui font ça maintenant. rien à faire, scannez davantage Jetez simplement quelques coups d'œil à votre propre code source.
　2.4 Pages noires (pan-analyse, génération inverse)
　Reproduction automatique et proxy inverse En fait, bon nombre des méthodes ci-dessus ont les mêmes principes, mais il existe de légères différences dans la forme et la mise en œuvre.
　2.5 Mise en cache de recherche
　Ce type de comportement de piratage a éclaté au cours des dernières années De nombreuses personnes ont profité du mécanisme de mise en cache de recherche du site pour créer un grand nombre de pages et laisser des informations de contact. Nous n’en discuterons pas en profondeur ici.
　3. Détournement publicitaire
　Le but de ce type de piratage est relativement simple. Il s'agit de remplacer l'alliance publicitaire du site ou le plan d'affichage publicitaire original du site pour atteindre l'objectif d'utiliser votre trafic pour gagner de l'argent. Egalement les principaux pirates de l'air : opérateurs, attaquants.
　4. Autres détournements (navigateur, routage)
La mise en miroir est une méthode de détournement relativement populaire récemment. Le pirate de l'air utilise des noms de domaine et des ressources frontales de haute qualité pour refléter directement le site cible, ce qui rend difficile aux moteurs de recherche de distinguer qui est réel et qui est faux. , dans la plupart des cas, le pirate de l’air réalise des bénéfices et le site cible cesse d’être utilisé. En réponse à cette méthode, le site peut également riposter. Après avoir connu le nom de domaine et l'adresse IP du pirate de l'air, il peut renvoyer seul certaines informations XXXX, etc., et le laisser se débrouiller tout seul.
Le piratage de navigateur et d'itinéraire est essentiellement un détournement de navigateur à relativement petite échelle. Le piratage de navigateur installe essentiellement des plug-ins illégaux sur l'ordinateur de l'utilisateur pour détourner le trafic et afficher des publicités. Le détournement d’itinéraire est principalement utilisé dans des endroits tels que les centres commerciaux. Les utilisateurs sont détournés après avoir accédé à des réseaux gratuits. Pour le détournement de route, faire un bon travail en https peut en empêcher une grande partie.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!