好狠好高端的黑站手法，请大家帮忙分析一下。

newinsh

最近看自己一个站的时候发现一个特别奇怪的情况。在site我的网址的时候里面多了很多根本就不存在的页面，点这些页面就跳转到另一个网站去了。下面是图。

隐藏部分是我的网址，后面p参数接的网址是我网站根本就没有的页面，不知道这些页面是哪里来的。点击网址跳转到另一个网站，查了域名，是一个外贸站，貌似是仿牌，国人做的。
然后我检查了网站文件，我用的wordpress，发现根目录的index.php文件被改了。截图如下。

这是就HK跳转的原理，如果不仔细看网站情况，这样的黑站方法还真不容易发现。
我已经把找个文件恢复回去了，现在点那些链接是跳转到我网站的首页。
但是现在还有几个问题。请大家帮忙解决一下。
1，google已经收录了这么多网址，怎样才能清除掉这些收录的链接，这些链接会不会对网站有很大影响。
2，我发现的还算及时大概在被黑的两三天后就发现了，然后恢复了被黑的文件。但是每天site网站，被收录的这些链接还在增加。现在已经有200多了。不知道这些链接是怎么收录到google上的。我在网站后台没发现任何添加这些链接的记录。
请大家帮忙解决一下。最后还是不得不佩服一下国人的强大的技术实力。

manman008

这么厉害， WP不太容易被黑，难道是被发现新的漏洞了？

查下空间，服务器，有没有问题

chenyox

这就是传说中的黑页了 要清除掉google收录的这些页面，用Google管理员工具就行，不过漏洞不及时补上，以后还是会来的，我试过网站所在的服务器都被黑了，最后搬走了事，当然前提是把东西清理干净

adrian

管理工具那里把链接提交就可以了的.

yblfss

我是小白，不过这次也涨姿势了

hlzone

我感觉是你滥用主题造成感染了

pootor

查下你所在服务器的其它站点有没有被黑，如果有就说明是服务器被黑了，如果没有，后台看看日志...
这样黑站跳转好象是打一枪换个地方的做法，网址都有了，对着黑，who怕who？查下跳转的网站信息，把其它站点全搞出来
如果这些不行，还可以去给UGG举报，google举报等，连锅端

熟能生巧哇

估计要做大手术清理了 呵呵

懒王

楼主的站，是被人做蜘蛛劫持了，，，新型 的黑帽优化手法

amnoob

这年头，我等不懂程序的小白被黑了也不知道啊啊啊啊啊啊啊！                             

luxury

黑页，明白的人一眼就知道怎么回事，手法不算太新，已经出来很长一段时间了

luxury

pootor 发表于 2013-12-17 14:44
查下你所在服务器的其它站点有没有被黑，如果有就说明是服务器被黑了，如果没有，后台看看日志...
这样黑站 ...

黑对黑是一个浪费时间的做法，也许你觉得黑对方的站能给他一点颜色看看，其实对方的心思根本就不在这，就算把他站打掉，对他也基本没影响

晕蛋疯亲

恭喜中标，一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧

newinsh

chenyox 发表于 2013-12-17 13:58
这就是传说中的黑页了 要清除掉google收录的这些页面，用Google管理员工具就行，不过漏洞不及时补上， ...

但是在google管理员工具里面，没有显示这些页面

newinsh

adrian 发表于 2013-12-17 14:13
管理工具那里把链接提交就可以了的.

有几百条了，要一条一条手工提交？

newinsh

hlzone 发表于 2013-12-17 14:44
我感觉是你滥用主题造成感染了

请问下主题为什么会造成感染？是主题里面有后门？

newinsh

pootor 发表于 2013-12-17 14:44
查下你所在服务器的其它站点有没有被黑，如果有就说明是服务器被黑了，如果没有，后台看看日志...
这样黑站 ...

应该就这一个站，其他站都没事。现在没精力跟人家耗这个啊，毕竟对方估计也是比较牛的人。只想现在怎么处理掉这些链接。每天都还在涨···这真想不通。

newinsh

懒王 发表于 2013-12-17 14:59
楼主的站，是被人做蜘蛛劫持了，，，新型 的黑帽优化手法

高手···请详解，应该怎样应对。谢谢

newinsh

luxury 发表于 2013-12-17 16:03
黑页，明白的人一眼就知道怎么回事，手法不算太新，已经出来很长一段时间了
...

请教高手应该怎样应对，谢谢

pjhomezz

真有技术……难道是楼主的网站流量很好，或排名很好？

newinsh

晕蛋疯亲 发表于 2013-12-17 16:51
恭喜中标，一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧
...

这漏洞还真不好解决。用wordpress程序，还是比较新的版本。不知道从何查起。

workcn

像是被拿到shell了，VPS的话补一下，如果是虚拟主机就最好换一家了

风吹不动

robots.txt 屏蔽掉 ?p=*

一般wp还是相对安全的，但有的插件、主题容易造成漏洞，使用尽量少的插件，相对简洁的主题会好一些

epanda

楼主可以把文件分享下吗  研究下

海淘饭

还真是花样翻新呀 有没有什么好的方法可以预防的

wodekao

这能破服务器的都能做的到吧，更高端的就是没动服务器在你眼前把你站排名给换了，那才叫绝望。。。
还有你上面那个图有遮相当于没遮。。。

will86

这种手法很久就有，做仿牌的今年开始流行，是拿了你的服务器，挂了他的站

will86

这种手法很久就有，做仿牌的今年开始流行，是拿了你的服务器，挂了他的站

echoseo

估计你那台服务器被破了……

咚咚来了

newinsh 发表于 2013-12-17 18:09
请问下主题为什么会造成感染？是主题里面有后门？

theme很容易留后门的。由于wp的特点，那个functions.php里面写点东西就能干任何事。

曾经遇到过一个主题，利用wp刚安装好给你邮箱发密码的功能，给后门邮箱也发了一份。

咚咚来了

wordpress其实安全性不算好。另外用到多，所以针对wp的攻击也多。最好：
（1）注意文件夹权限
（2）vps或者独立服务器， linux的话，建议安装fail2ban, 例如可以配置对方尝试登陆失败次数超过3次，ban24小时。fail2ban除了保护web server，还可以保护ftp， ssh

yiyunet

把对应的仿站都挖出来，一层层挖，能挖出主站与站群，然后干他
google提交一份，对应的品牌商提交一份。

晾衣架

楼上各种残酷对应手法。。。。。

紫外

wp树大招风。。。可以试着用其它的

SeoFocus

我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到http://www.aojerseys.com这个仿牌站

newinsh

SeoFocus 发表于 2013-12-19 14:34
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到 ...

就是这个站，我们是被同一个人黑的。可以交流下，看是哪里出的问题

SeoFocus

newinsh 发表于 2013-12-20 12:19
就是这个站，我们是被同一个人黑的。可以交流下，看是哪里出的问题

你的站是不是也在Hostgator?

newinsh

SeoFocus 发表于 2013-12-21 10:44
你的站是不是也在Hostgator?

我pm你了，我们加qq详谈吧

kizzle

真的是长见识了，防不胜防

why5711351

域名放在dnspod了吗？   

newbie99

吓死人了，江湖太险恶啦

goyh

这个技术很厉害啊 ，，，

宅爸Benny

会不会是模板留后门了

Darren

太牛叉了，涨姿势了，山外有山。。好恐怖

fake-x

应该是搜索引擎蜘蛛劫持的，检查下是否被挂马了。

yohappy

这个实在太过分，窃取他人的劳动果实！！

SK007

难道是主题的漏洞 还是收费的主题稳当些

ebookyx

http://www.aojerseys.com这个仿牌站看了黑了不少同行啊

jsxz220

挂黑链的吧！！！！！！！！！！！！