最近公司內部跟單同事表示，大批網站建設公司客戶在做百度推廣時候，網站的首頁點擊進去后自動跳轉到彩票網站、bocai網站，這樣用戶從百度搜索或者從推廣廣告位進去網站后發生跳轉，而直接輸入網址是沒有任何跳轉的，這樣一來用戶流失造成訪問量急劇下滑、網站服務器資源浪費、推廣費用浪費等，甚至可以說做了百度推廣、搜狗推廣的都在給彩票公司做廣告了，在網站建設行業內引起軒然大波。

有不少客戶在反應這個問題時候，找到廣告商賠償甚至追究責任，所以在網站惡意跳轉的問題上我們運營人員需要重視并且知曉如何快速解決，創新互聯從網絡上查閱并且測試后總結為以下經驗：

一、分析網站被黑跳轉bocai網站原因

一般情況下網站被黑時候后都是因為服務器信息(服務器IP 遠程端口 管理員賬號密碼、SSH端口、root賬號密碼)和網站信息包括FTP賬號密碼的對接被黑客知曉，進而造成黑客植入木馬或者后門。

整體的安全監測中，asp網站和php網站都存在著木馬，這也就意味著木馬能夠以php腳本木馬、asp腳本木馬、jsp腳本木馬而存在，這些木馬后門可以對網站進行惡意篡改，上傳，改名，下載，等管理員的高權限操作。出現網站被跳轉的客戶，采用的網站架構都是php+mysql架構，以及jsp+mysql架構，大多數用的是開源程序，像dedecms，織夢系統，phpcms系統，discuz系統。

當我們懂得一些代碼的時候，必然會看到網站首頁中會有一些惡意篡改代碼，通過刪除惡意代碼后可能會在幾天內完全的停止跳轉的，但是在一段時間后卻又會被跳轉，這個是很令人懊惱的治標不治本措施。過了不久后網站又會出現跳轉，那么針對于網站漏洞問題是很難甚至是不能夠完全清除的。

通過觀察部分客戶網站首頁，其首頁代碼中都會有一段加密代碼，這段代碼是根據搜索引擎的特征來跳轉，比如通過百度搜索，360搜索,搜狗搜索來的會直接跳轉到賭博網站上去。紅色提示該百度風險。導致客戶打開網站直接被百度攔截。

針對于以上跳轉攻擊的特征，創新互聯一致認為應該從人工代碼方面進行審計，以及檢測網站漏洞、網站后門木馬清理、漏洞修復以及xss獲取管理員賬號cookies漏洞，discuz存在getshell漏洞，注入獲取管理員漏洞，discuz上傳繞過漏洞等。

二、修復以及防止網站被惡意跳轉的辦法

1、對服務器目錄進行安全部署、對管理員帳號密碼加密、對所有密碼進行數字+大小寫字母+特殊符號要求、對網站數據庫進行分配普通權限賬號。

2、mysql數據庫默認端口3306，改為61116，并加入到端口安全策略，不對外開放，外網IP無法連接數據庫，只有本地127.0.0.1才能進行連接數據庫，以防止攻擊者惡意猜測。

3、對服務器底層系統進行安全加固，包括遠程端口登錄的安全驗證。

4、對網站代碼進行整體的安全檢測，包括定期的升級網站程序源代碼，修復補丁以及網站漏洞。

創新互聯處理網站跳轉問題有很多方法，以上內容只是解決問題的方法之一，那么作為一個網站建設公司應該對源碼進行優化和調整，這樣才能確保后期的網站不會受到影響，這就涉及到網站源碼升級以及版本升級問題。

分享名稱：企業網站被劫持惡意跳轉賭博網站如何處理？
網站URL：http://m.newbst.com/news7/64557.html

成都網站建設公司_創新互聯，為您提供Google、營銷型網站建設、手機網站建設、微信小程序、品牌網站建設、做網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯