ウェブサイトのタイトルが変更され、Baidu URL Security Centerに通知される問題の解決策

月給5,000～50,000のこれらのプロジェクトはあなたの将来です

国慶節の休暇中、私たちSine Securityはウェブマスターから多くの支援要請を受けました。ウェブサイトのタイトルが変更されたため、Baidu検索でBaidu Security Centerの警告がブロックされ、一般ユーザーがウェブサイトを閲覧できなくなり、一部のギャンブルサイトにリダイレクトされました。さらに、明らかな特徴として、Baiduでキーワード検索したときのウェブサイトのスナップショットのタイトルが、ウェブサイトのコンテンツ自体とは関係のないページに変更され、index.phpやindex.htmlなどのウェブサイトのホームページファイルに疑わしい暗号化コードが追加されました。

上の写真はタイトルが変更されたスナップショットページを示しており、Baidu URL セキュリティセンターは、そのページに違法な情報が含まれている可能性があることを警告しています。これを受けて、当社の Sine Security は、ウェブサイトセキュリティ監査部門にウェブサイトのプログラムコードの徹底的なセキュリティ監査、ウェブサイトの脆弱性検出、トロイの木馬バックドアのクリーニングを依頼し、図に示すように、この顧客のウェブサイトがオープンソースの php+mysql アーキテクチャの夢織りシステム dedecms を使用していることを発見しました。

さらに、ウェブサイトのタイトルが変更され、一部のギャンブル娯楽ウェブサイトにリダイレクトされる問題は、それが繰り返し変更されていることであり、国慶節の休暇中に使用された方法は、ハッカーが使用した以前の改ざん方法を大幅に超えています。地域の特性に応じてブロックされています。たとえば、ウェブサイトの担当者の住所が福建省にある場合、コードは福建省のIPの未変更のページアドレスに直接ジャンプするため、検出できません。これは本当に高賢者です。プロのウェブサイトセキュリティエンジニアでなければ、発見されません。それでは、コードのスクリーンショットを公開します。

福建省の IP アドレスは、プログラム ファイルが改ざんされていないアドレスである indax.php に直接リダイレクトされます。Web サイトに異常は検出されません。Web サイトにアクセスする福建省のユーザーのみが、暗号化されたコードで dubo エンターテイメント Web サイトにリダイレクトされます。これに対応して、当社の sine セキュリティ監査部門の技術スタッフが顧客の Web サイトで詳細なコード セキュリティ監査を実施し、Web サイト ディレクトリに 8 つのスクリプト トロイの木馬バックドアがあり、そのうち 2 つは市場のすべてのウイルス対策ソフトウェアを回避する隠されたトロイの木馬バックドアであることがわかりました。隠されたスクリプト ポニー コードは次のとおりです。

多くのウェブマスターは、ホームページ ファイルが変更されたことに気付いたとき、まず暗号化コードをクリアするか、バックアップ ファイルをアップロードして上書きします。しかし、これは最善の解決策ではありません。暗号化されたジャンプ コードをクリアしても、すぐにまた変更されてしまうからです。しかも、これは繰り返され、基本的に早朝に変更されます。さらに、ウェブサイトのタイトルが変更されたウェブサイトの多くは企業のウェブサイトであり、まず暗号化コードをクリアしてから、リーダーに状況を報告したいと考えています。これでは、その時点で状況が解決され、通常のアクセスが回復されるだけですが、すぐにまた変更されてしまいます。すべてのウェブマスターと企業のウェブサイト管理者は、この状況に対処するために、ウェブサイト セキュリティを専門とする会社を見つけることをお勧めします。

ウェブサイトのタイトル変更の解決策

まず、index.php や index.html や index.htm や index.asp などのホームページファイルを探し、ファイル内容の先頭にある暗号化された文字列を見つけて削除します。削除エラーが心配な場合は、バックアップファイルを探して先に上書きしてから、ウェブサイトのバックグラウンドディレクトリを変更します。admin や dede や guanli などのデフォルト名は使用しないでください。バックグラウンド管理者のパスワードを変更し、パスワードを 12 ～ 16 ビットに強化して、SQL インジェクションによって md5 値が露出するのを防ぎます。写真をアップロードするディレクトリを設定してスクリプト権限を解除し、アップロードしたファイルのプログラムコードをフィルタリングし、拡張子のアップロード防止を強化します。プログラムコードに詳しくない場合は、専門のウェブサイトセキュリティ会社に依頼することをお勧めします。

この記事は www.sinesafe.com から提供されています。

原題: ウェブサイトのタイトルが変更され、Baidu URL Security Centerから通知される問題の解決策

キーワード: ウェブサイトのセキュリティ