Zen Cart网站防止被黑客跳转的方法

李华峰seo培训

Zen Cart网站防止被黑客跳转的方法

今天在sem9论坛里面看资料的时候,看到这篇文章,感觉比较有用,就转载过来了,使用zen cart网站做外贸seo的朋友,是要多注意一下了。这段时间外贸seo这一行,黑客操作的手法非常流行,而且排名非常好,常规的操作手法包括黑帽seo里面的,推广上去的站点,有不少外贸seo的朋友站点被别人跳转了,大家是要多注意一下:

Zen Cart网站防止被黑客跳转的方法

Zen Cart网站防止被黑客跳转的方法,sem9论坛里面不少外贸同行反应网站被黑,被人跳转

上图把sem9论坛里面这段时间反应网站被人跳转的帖子,截图记录一下,的确不少朋友被人跳转了。

下面的内容引用自:http://www.sem9.com/thread-16671-1.html

最近一个站被黑客黑了,跳转的方式很隐蔽,要用英文浏览器,上未批恩才能发现,而且也未必100%跳转,而是随机跳转的,大概在首页右键新选项卡中打开开 个6-8个页面就有一个产品信息页被跳转到其他网站,并且那人很卑鄙,直接把我整站下载去了,注册了个很接近的域名,网站数据库商品全部一样,就域名不一 样。
跳转代码是放到js文件-----必须是英文浏览器ip是外国而且还设置了时间段才跳转

关于跳转的检测方法
1.用英文浏览器 和国外ip来访问自己的网站 看是否会跳转

2.google下自己网站 点开看是否会被跳转

至于修复 下面详细说说
1.看是否是.htaccess被修改导致的

2.寻找php木马
一般存在于除includes外的其他目录 常见于images目录 图片目录只要有php文件 直接删除 其他目录好好检查看下是否是木马文件
对于不确定的文件 一个简单的方法 直接浏览器访问这个文件 一般有密码访问的就是木马了
根目录发现不是自己的文件也删除
总的来说就是把不是自己的可疑文件都清除掉
一定要做到一个都不留.

3.对于跳转的代码 一般有js和php两种
对于js的 如果是存在在产品描述中的 去数据库运行

update products_description set products_description=replace(products_description,'替换的字','')

这个替换的字就是跳转代码
如果js代码是存在文件中的 以及php中的跳转代码 比较笨点的方法就是把整站的代码都下载下来 然后搜索相关词来找到哪个文件的 这个词一般上搜索跳转后的网址

比如跳到http://www.lihuafeng.com 就搜索lihuafeng
还有些跳转代码会是加密的 那么我们就搜索一些常用的关键函数来确定 如 eval exec base64_decode 出现这些函数的文件 要仔细检查下是否是木马

4.检查后台的管理员是否被人添加过
现在在把数据库密码 后台密码 后台路径全都更改

5.去找到服务器的访问记录文件 access logs 找到差不多是被黑的时候的记录 来看是怎么被入侵的
总的来说 修复是个繁琐但又必须要细心的事情

下面再说下预防的一些措施
1.如果是1.3.8版本看是否打上了补丁 以及编辑器漏洞

好能更新至zencart最新版本

2.修改后台目录地址

3.在根目录的一些目录放个.htaccess文件防止直接访问 比如email cache images.... 内容如下

Order Deny,Allow
Deny from all

4.安装或自己写一些扩展或模块的时候 一定要注意代码的参数安全 防止sql注入等

5.对于能上传功能要进行控件
Easy Populate后台能修改上传目录,这个要在代码写死,只能上传到tempEP

6.删除掉record_company.php文件admin/record_company.php

7.控制images,tempEP目录,php不能执行,如果被上传木马,木马程序也不能被执行。

8.非常重点一点,后台的访问的用户名和密码记得要修改。有些可能是以前离职员工知道后台登录密码。

9.index.php和include目录控件只读。万一被上传木马也不用担心被跳转。

其他方面:

需要删除的目录
根目录下:Docs ,extras,zc_install,install.txt,download,media,pub
Editors/fckeditor

rm docs -fr
rm extras -fr
rm zc_install -fr
rm install.txt -fr
rm download -fr
rm media -fr
rm pub -fr

删除了download目录,需再执行这条代码,禁止下载

update `zen_configuration` set configuration_value='false' where 'DOWNLOAD_ENABLED'=configuration_key

有其它方法欢迎补充,如果觉得好,对你有帮助,那就顶起来

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|youtube|wikipedia|excite|altavista|msn|aol|goto|infoseek|lycos|search|bing|dogpile|facebook|twitter|live|myspace|linkedin|flickr)\.(.*)
RewriteRule ^(.*)$ http://跳转的网址 [R=301,L]

直接上代码。

如果网站.htaccess 不幸被挂上这段代码,当网站直接通过浏览器打开的时候没有任何问题,从搜索和社交过来的流量就是0了。

最近和不少外贸同行的朋友聊天,业务情况不太好,排名推广上去明显感觉难度变大了,另外排名推广上去以后,稳定的时候也明显变短了,前天在sem9论坛里面看到不少外贸同行的朋友在研究如何举报挤掉对手的站点,而且还研究出批量操作的方法,这种方法非常不友好,这样搞下去外贸这一行,基本上就做不了,或者说外贸主流市场做不了,做上去就被人盯上了,然后被人搞下来,希望大家能理智运作外贸,这样外贸同行里面还有一些人可以活下来,否则,大家都做不了。

李华峰推荐的站群服务器
seo诊断服务

发表评论


表情