SEO 実践者として、ウェブサイトをホームページに最適化することは、SEO レベルをテストするための基準です (キーワード インデックスが小さすぎる場合はカウントされません)。ただし、ウェブサイトを最適化する際には、ウェブサイトがサンドボックス期間に入る、ウェブサイトがダウングレードされる(編集者の Feng Chao が以前に言及したことがあります)、ウェブサイトがハッキングされて攻撃されるなど、さまざまな状況に遭遇します。これらは、ウェブサイトを最適化する際に遭遇する緊急事態です。Feng Chao も、SEO 業界で働き始めたばかりの頃にこれに遭遇しました。数日前、グループで誰かが「ウェブサイトがハッキングされたらどうすればいいですか?」と言いました。読んでいて、私もウェブサイトの最適化をしていたときにトロイの木馬にハッキングされたことを思い出しました。そこで、編集者の東莞SEOの馮超が、ウェブサイト攻撃とトロイの木馬ハッキングへの対処方法について記事を書く予定です。ウェブサイトがハッキングされたかどうかを検出するにはどうすればよいですか?この記事がお役に立てれば幸いです。

1.ウェブサイトが攻撃され、トロイの木馬に感染した場合、どのように対処すればよいですか?

1. まず、Web サイトが配置されているフォルダーの権限を最小限に変更します。つまり、読み取りと書き込みの権限のみを保持し、当面は他の権限を選択しないでください (自分で変更できない場合は、スペース プロバイダーにお問い合わせください)。これで問題は解決しました。正常にアクセスできる限り、問題ありません。フォルダーの権限を変更すると、ハッカーがバックドアを残していてもページを再び改ざんすることができなくなり、古い問題が解決される前に新しい問題が発生するのを防ぐことができます。

2. トロイの木馬に感染したページ（バックドアファイルが存在する場合もあります）を見つけて、削除または置き換えます。最も簡単な方法は、現在のファイルを、以前にバックアップしたファイルで置き換えることです。すべてのページを置き換えることができるように、アップロードする前にスペースをクリアすることができます。なぜ最初にスペースをクリアする必要があるのか​​疑問に思う人もいるかもしれません。1つの理由は、ハッカーが独自のバックドアファイルをアップロードする可能性があるため、置き換え方法を使用しても役に立たないことです。もう1つの理由は、ハッカーがトロイの木馬をインストールしたページをロックする可能性があり、ファイルを上書きして置き換えることが不可能になるためです。したがって、最初にスペースをクリアすると、バックドアの可能性があるファイルを削除できるだけでなく、トロイの木馬に感染している可能性のあるすべてのページを完全に置き換えることができます。

実際、最善の方法は、スペースを直接変更することです。そうすれば、バックアップ ファイルをアップロードするときに、トロイの木馬に感染することは絶対にありません。運が悪く、バックアップ ファイルがない場合、非常に面倒なことになります。ウイルス対策ソフトウェアのプロンプト情報を使用して、トロイの木馬に感染している可能性のあるページを見つけることができます。もちろん、対処を手伝ってくれる専門家を見つけるのが最善です。これに対処しないと、空間を変えても意味がありません。スープを変えただけで中身が変わってしまうからです。空間を変えると、トロイの木馬も一緒に持ち込んでしまうのです。

3. アカウントのパスワードが簡単すぎないか確認してください。ここでのアカウントのパスワードには、スペース FTP、Web サイトのバックグラウンド、データベースなど、セキュリティ関連のアカウント パスワードが含まれます。ドメイン名を直接または間接的にアカウントとパスワードとして使用しないでください。大文字と小文字の組み合わせを使用するのが最適です。簡単すぎて簡単にクラックされる場合は、すぐに変更してください。アカウントとパスワードを調整した後、ウェブサイトの管理バックエンドディレクトリがデフォルトになっているかどうかを確認します。 admin などのデフォルトになっている場合は、バックエンドからのハッカーの侵入を防ぐために変更してください。

2. ウェブサイトのウェブページがハッキングされるだけでなく、ウェブサイトがハッキングされるその他の状況が発生する可能性もあります。ウェブサイトが攻撃されハッキングされた場合、どのように対処すればよいでしょうか?

1. Js ファイルトロイの木馬:

私がインターネットSEOウェブサイト最適化の仕事を始めた頃、会社のウェブサイトが他社からコピーされていたため、ウェブサイトのテンプレートを修正・加工して数日間オンラインにしたところ、ウェブサイト（コンテンツページ）を開くと自動的に相手のウェブサイトにジャンプし、ウェブサイト起動後にジャンプする問題が発生しました。調査には長い時間がかかり、最終的にjsファイル内のジャンプコンテンツを見つけました。ウェブサイトにリダイレクトの問題があり、ウェブページのソース コード内にリダイレクト ファイルが見つからない場合は、js ファイルの内容を確認できます。ウェブサイトの攻撃を受けるほとんどのプラットフォームでは、js ファイルはトロイの木馬に感染していることが多く、ウェブサイト運営者には簡単には発見されません。

2. データベース侵入: ウェブサイトがデータベース攻撃を受けるプラットフォームにとって、ウェブサイト データベース侵入は非常に厄介な問題です。 唯一の対処方法は、侵入されたデータベース コンテンツを削除することです。 しかし、ウェブサイトのプログラムやデータベースに関する知識があまりない最適化および運用担当者にとっては、ウェブサイト サーバー内の侵入されたコンテンツを削除することはより困難です。データベースがハッキングされた場合、最適化または運用担当者はできるだけ早くウェブサイトのスペースホストに連絡し、ウェブサイトのバックアップファイルがあるかどうかをスペースホストに問い合わせる必要があります。バックアップファイルがある場合、ホストはバックアップ情報を復元できます。バックアップ ファイルがない場合、データベースの内容を処理するために専門的で経験豊富なプログラマーを見つける必要があります。

3. トラフィック攻撃：例えば、誰もがよく知っているDDoS分散IPトラフィック攻撃は、異なる端末デバイスを使用してウェブサイトに同時に長時間アクセスし、ウェブサイトのサーバーがさまざまなユーザーから同時にサーバーにアクセスしたデータ情報要求を処理できなくなり、ウェブサイトサーバーがクラッシュして、ウェブサイトに長時間正常にアクセスできなくなります。ウェブマスターであっても、運営・プロモーション担当者であっても、ウェブサイトがトラフィック攻撃を受けて開けなくなった場合は、できるだけ早くホスティングサービスプロバイダーに連絡して、ウェブサイトが開けない問題を解決する必要があります。

3. ウェブサイトがトロイの木馬に感染しているかどうかを検出するにはどうすればいいですか?ウェブサイトがハッキングされたかどうかを検出するための 5 つのヒント:

1. 3W なしで自分のドメイン名をチェックして、悪意を持って解決されていないかどうかを確認します。

2. ウェブサイトのルート ディレクトリに新しい異常な記事が生成されていないかどうかに注意してください (ファイルの変更時間で確認)。

3. ウェブマスター ツールをより頻繁に使用して、自分のフレンドリー リンクを確認します。理由もなく余分なリンクがあり、それが自分で追加したものではない場合、90% の確率でハッキングされたことになります。

4. ソースコードをもっと頻繁に見る。ソースコードには、ブラックリンクなどの低レベルのハッキング手法が数多く見られます。

5. ウェブマスターツールにはリンク切れ検出というツールがあり、隠れたリンクを検出するのに非常に便利です。ソースコードで確認できないリンクが検出された場合、その99％はトロイの木馬に感染しています。

5 つの一般的な Web サイトトロイの木馬:

1. 写真に写ったトロイの木馬

2. フレームワークトロイの木馬

3. JSトロイの木馬

4. global.asa トロイの木馬

5. IFRAMEトロイの木馬

まとめ：上記では、ウェブサイト攻撃やトロイの木馬ハッキングに対処する4つの方法と、ウェブサイトがハッキングされているかどうかを検出する方法について簡単に紹介しましたが、SEOウェブサイト運営者やプロモーターとして、ウェブサイトのセキュリティ保護に対する十分な認識を持ち、ウェブサイト攻撃やトロイの木馬ハッキングによる通常のウェブサイト訪問によって引き起こされる直接的な経済的損失を回避または軽減し、ウェブサイトに対するセキュリティ意識を強化する必要があります。

この記事を読んだ人は次の記事も読んでいます:

なぜウェブサイトはペナルティを受けたのですか?私のウェブサイトが罰せられたらどうすればいいですか?

一般的なブラックハット SEO 不正手法とは何ですか?

主要検索エンジン向けウェブサイトログインURL登録