网站标题和描述被篡改的情况,一般出现在新公司或者长期无人维护打理的网站上。新公司网站上线后,由于忽视网站的安全考虑,没有做相关安全处理,导致被黑客劫持快照。
一般网站上线后,要做以下安全防护措施,以dede为例:
1、修改网站后台地址:
将默认的后台目录dede,更换为自定义的名称,对应的后台文件更改名字即可完成修改,比如我们登录FTP将dede目录后台文件,修改为juqing1231231,这样别人就不会轻易找到网站的登录地址进行破坏。
2、删除根目录下的install文件夹:
install文件夹是dedecms的安装文件夹,我们安装成功以后,这个文件夹就已经没用了,可以把它删除,防止被人非法利用进行重新安装。
3、删除member文件夹:
member是网站的会员功能文件,网站用不到会员功能,直接删除member文件夹,同时在后台系统的系统基本参数里,打开会员设置进行关闭会员功能,以防被别人钻了网站安全的漏洞。
4、后台登录修改原始密码:
dede原始密码为admin,几乎所有的人都知道它,如果不及时修改,那样它太不安全了。但是切记dede的账号名称不可随随便便修改,它只能到数据库进行更改。
5、FTP登录密码修改:
许多人为了好记,通常会把FTP的密码设为123456,这样大大增加了黑客入侵的风险。同时常常会出现快照劫持的现象,因为快照劫持本身就是黑客拿到了网站的FTP,进入后台进行修改主站标题、关键词、描述的。
遇到快照劫持怎么处理?
及时修改后台登录密码、FTP密码、修正网站的标题、关键词和描述内容。再进行查看网站文件的近期修改时间,找到它后将最近改动过的文件下载到桌面,用编辑器查看多了哪些不寻常的代码,及时删除处理。
把一切工作处理完成后,进行搜狗、360和百度进行快照投诉更新,尽快将网站正常的快照更新过来。如果快照劫持时间较长,自己也没有及时发现,网站很有可能被搜索引擎视为违规网站,进行降权惩罚,这时我们可以去官方站长平台申诉。
还有一种情况,就是快照被篡改后,点击网站后转跳第三方违规网站,那这不仅仅是快照劫持的问题,它是快照劫持转跳的恶意程序控制,这种情况处理起来更为复杂。