一招让网站快速防止并屏蔽恶意IP攻击
此前,L氪迹有向各位分享如何查询出伪装成 百度假蜘蛛的恶意IP ,但是除了寻找出来防止,我们还需要防止以及屏蔽这些恶意IP在此攻击我们的网站。
L氪迹之前的佛山SEO技术教程网站就是没有预防并屏蔽好恶意IP的攻击,严重到被百度搜索引擎惩罚并K站了。因此,为了让大家避免出现跟博主同样的情况,给大家分享一个妙招,操作简单,快速有效。
由于本站点是采用wordpress建站程序,所以推荐解决方法会适用于WP网站。下面直接上图文教程:
1、登录wordpress网站后台,点击【插件】,然后点击【安装插件】,如图:
2、搜索插件【 All In One WP Security 】并安装启用;
3、然后启用插件后,就会出现【WP安全】,点击【黑名单管理】,复制【恶意IP地址】到框里,然后勾选保存,即可生效,如下图:
【 All In One WP Security 】 插件是一款功能非常强大实用的安全插件,除了屏蔽恶意IP的功能之外,还有其他防止网站被攻击和守护网站安全的功能,各位站长可以根据插件的提示按照自己的需要去启用功能。
L氪迹 SEO3.0 ,深挖用户需求,重塑用户体验!
SEO博客简介:SEO免费教程分享_学习交流纯白帽SEO技术以及网站排名优化方法
手机浏览器提示:您的手机可能遭到恶意代码攻击。这是怎么回事?
您好!
我相信大家在用浏览器浏览网页的时候,一定看到过这种广告
广告内容是“浏览器版本低,建议安装新版本浏览器”。
这种广告一定一定一定一定一定一定一定一定不要点击!点击!
我之前点击了一下,就弹出和题主你发的一样界面,
我有截图,但是它竟然不让截图
弹出这个界面可能是您点击了和图一一样的广告,它让你下载一个浏览器,然后打开,这个浏览器叫搜狗浏览器,我用过,挺坑,不管你是用“搜狗搜索”还是“搜狗浏览器”,随便搜索一个词条,点击“视频”,会有一个少儿不宜的广告,以前是什么爆yi手游,现在,
除非你打开浏览器的设置,选择“广告过滤”,把两个开关都打开“
如果是下面的这个界面,什么都不用管,什么都不用想,点击“关闭此页面”,或者按home键,退出后台程序
建议大家不要点击浏览器的广告,像什么“浏览器版本过低,……”,还有不要点击一些没见过的网站栏
还有就是不要搜索一些小电影网站,什么xxxx安卓网,里面都会有木马病毒。
现在的恶意的营销广告从电脑上跑到手机上去了,只要有人气的地方就有江湖,现在手机上制作这些恶意营销的广告不是那么容易,于是就想到了这种非常低劣的手段去搞,一旦出现这种提醒,手机会不停的震动而且也无法返回,不懂得人可能就点击下载了,一旦下载一堆的应用让你安装,而且手机会变得十分卡顿,遇到这种情况直接按下home键,直接返回删掉应用进程就可以了。
这个原理其实很简单,就是访问网站的dns被劫持了,换成了这种恶意营销的广告,可能大家觉得这东西能有多少利益的空间,国内黑产这块收益都不低,还真有大量不懂的人上当受骗中招的。一般都是通过浏览网页引入的,罪魁祸首还是浏览一些不 健康 的网页导致,从技术角度上利用安卓浏览器中提供的通道,让网页中调用安卓api接口,那么一直让手机震动这个功能就能调用起来了。有的地方免费网络都是这种劫持集中爆发的地方,涉及到金钱方面建议还是使用自己手机流量。
如果不小心点击了下载,就要及时把里面新安装应用给删掉,大部分下载的应用都是通过反射方式劫持一些常见的用户习惯,把这些东西注册成一个指定的动作,可能按下某个应用某个键值手机里面就弹出一个广告页面,这叫内部的应用行为的劫持,当然这块劫持手段一直在升级防不胜防。而且里面推荐的内容大部分属于炒股赚了多少钱,投资什么获取了多少利润等等,天下没有免费的午餐,前几天看到一个新闻有个装修公司满几万全部包圆的活动,结果很多人贪图便宜就交了钱,结果没有几天再去店里发现人去楼空,早就跑路了。
浏览正常的网站一般很少会出现这类情况,黑产在任何情况下都会出现,手段也是五花八门。现在手机品牌相对少了许多,以前很多小店里面的山寨手机里面自带着一些劫持软件,还是那句话有人的地方就有江湖,就可能出现一些不同形式的骗子,现在 科技 在发展方法也变得五花八门。平时尽量减少浏览一些小网站搜索一些敏感词,这些都是这类黑产广告的重要发布点。
很多大厂为了推广自己的应用在极端情况下也会采用这种非常恶心的方式,这种方式在电脑上还存在,安装一个常见的软件还会推荐给你一堆软件安装,而且取消按钮非常小,非常不容易看得见,一般装完一个软件顺带着装一堆不需要的软件,然后看看安装了什么软件再去挨个删掉。这也印证了国内互联网环境竞争的残酷性,很多不正常的竞争在国内司空见惯,在国际上这类应用早就被下架了,曾经开发过一个应用,里面就有个功能一旦发现某个应用在运行立即调用自己函数覆盖上去,当初看到这个功能觉得十分恶心,但没有办法为了工作还得去执行,后来觉得不爽就离职了,这种行为在国内竞争司空见惯,希望能帮到你。
我可以肯定的告诉你, 这就是个网页,并不是手机给你的提示 。
我可以负责任的告诉你,那只是个网页广告或者弹窗广告
我们总会碰到,有时候打开手机浏览器,误点了屏幕的某个广告就会弹出这个提示“ 您的手机可能会遭到恶意代码攻击!请安装防护浏览器。**建议立刻下载** ”,下方一个确定。
这就是广告,只不过从以前的建议安装换成了系统提醒的样式 。这个提醒跟你看资讯时候碰到的 游戏 广告,点击立即下载是一样的。只不过这些人把【广告内容】改成了【系统提醒】,把【立即下载】改成了【确定】。我这么说你应该很容易理解了。
万一真有那个网页因为浏览器版本问题而导致无法访问怎么办?
这个问题我只在电脑上遇到过,XP系统的电脑上,windows自带的IE浏览器版本过低,会导致很多网页无法访问,会让我升级IE9。这种时候我都是下载其他浏览器,比如QQ浏览器、谷歌浏览器、360浏览器等等来解决这种问题。
手机上极少这种问题,原因是因为手机上的浏览器软件很多年没更新过导致的。比如手机上的QQ浏览器还用的是2.0版本,但最新的可能都更新到8.0,这种时候QQ浏览器本身会提醒我。而且提醒的方式会很正式,一般都会注明浏览器名称,是哪家公司开发的、文件大小、下载链接等等信息。
我的建议
如果真的担心浏览器安全,我建议你这么做:
最后,关于手机这块儿如果还有什么不会的可以问我哈,我看到都会回答的。比如手机安全、手机摄影、手机修图,还有一些应用市场外的软件安装等等,村民我还是有不少经验的。毕竟那么多村民都信得过我,自夸一下,哈哈。
喜欢的话,可以关注一下哈,我们可以互相交流。
大哥,少看点吧,不然伤身又伤肾
大哥,你是进了什么不 健康 的网站吧,,,这种形式的广告我都见几回了,通常还伴有手机震动,,,
这个的解决办法就是狂按返回键,或者直接清除这一页面
遇到这种情况,直接关后台(提醒一下,不要点任何按钮,直接关)有可能这个页面真的存在病毒,有可能这个弹窗本身就是病毒如果你点进去了,很抱歉,你还有救(皮一下)建议用360和手机管家扫描一下(没给钱 )
讲一下自己的经历:
我点进去之后中病毒了
病毒迅速感染
手机管家也被啃了
[检测到一个风险软件 手机管家]
360就把手机管家给卸了(默哀三秒)
最后
360险胜
右上角俩字是重点
一.什么是恶意代码,主要有哪些类型?
所谓的恶意代码就是一种具有系统破坏性的程序,它可以让代码片段在系统不被检测到的情况下直接嵌套到另一个程序代码中,使操作系统的数据、文件和应用程序等都遭到严重破坏,直至操作系统无法正常开机和使用。
恶意代码按传播方式主要有4种,分别为: 病毒 、 木马 、 蠕虫 和 可移动代码 。这四种类型的恶意代码都具有 自我文件复制 功能,我们在使用手机时一定要开启系统安全检测功能。
二.哪些情况会遇到恶意代码,它对手机到底有多大的危害?
根据你的提问和相应的图片信息提供,您的手机在 浏览器 中之所以出现 恶意代码提示框 ,主要是因为您在使用手机浏览器时,浏览器中打开的垃圾网站没有被系统安全程序给检测到。
这时候,如果您真的按照恶意代码提示框的内容提示直接点击“ 确定 ”按钮,必将被恶意代码攻击。而攻击之后直接产生的危害就是: 手机中会自动下载并安装一些其它垃圾APP,且这些垃圾APP会定时的发送很多垃圾通知,最终让手机的续航能力变差、系统操作也会越来越卡顿 。
三.经常使用手机,如何预防恶意代码的侵入?
在浏览网页时手机若突然出现了这种“ 恶意代码攻击 ”的弹窗,最好不要直接先点击提示框中的“ 好的 ”按钮,否则手机很容易被植入垃圾病毒代码内容。我们只需要把浏览器的窗口关闭就可以了,如果无法直接关闭浏览器,我们可以用手机中的快捷键方式去关闭浏览器APP的后台。
另外,有时我们在浏览器中打开非法网站之后,出现严重情况时,手机也会自动发出频繁的警报声,这说明此垃圾网站确实很危险,而更诡异的是我们现在也无法关闭这个网站,遇到这种情况我建议您最好还是让手机 强制关机 。
我在这里小结一下,关闭非法网站出现的“ 恶意代码攻击 ”弹窗后,主要有两种办法能更安全的解决:
(1)不点击 “ 恶意代码攻击 ” 提示框的确认按钮,直接关闭浏览器的窗口;
(2)手机出现持续振动的报警声时,可直接强制让手机关机。
为了减少手机被恶意代码攻击的次数,我觉得您还是最好到手机的应用商店进行官方浏览器的下载、安装和正规操作,以免手机的系统和硬件出现其它更多的问题。
结语:
手机遇到“恶意代码攻击”的时候,我们不要立即进行操作,根据它提示的内容和信息,我们需要知道它会有哪些危害产生,坚决不让自己的误操作使恶意代码入侵系统中,因为恶意代码攻击会让手机性能下降很明显,比如手机系统的流畅度、电池的续航能力等。
真正遇到“恶意代码攻击”时我们不要害怕,因为越是害怕越是容易出问题,只有冷静下来仔细找到问题的出处,在下次使用时才能更容易避免其危害。
这个图片或者这种问题只是一种推广广告,某些广告商对应推广广告可以说是无所不用其极。
平常您访问网页的时候,浏览的时候回会误触网页上的广告,然后进入某个广告页面,弹出一个这样的弹框让您下载,您假如点击下载后就会下载一些APP或者其他的浏览器。
出现这种问题的原因是网页被DNS劫持后,从您所浏览的网页跳转到另一个网页,也就是网页的原IP变成了另一个网页的IP。这种广告有一个明显的特性在于点进去后就会一直循环网页,只是操作返回键是无法退出该网页广告的。除非是直接关闭浏览器。
遇到这种情况,其实很小的几率才是图片上所说的恶意代码攻击,手机自带浏览器或者谷歌、腾讯、QQ的官方浏览器会有安全防护以及检测功能,但是一些垃圾网站里面充斥着垃圾信息和恶意链接是无法进行拦截的。建议您不要去访问一些垃圾网站就不会遇到相关的这些东西。
至于这些广告导致的手机振动,其实是网页里面添加了导致手机振动器进行工作的代码,这些代码其实不是直接控制手机振动器,也是通过操控浏览器,告知浏览器需要手机振动,由浏览器控制手机振动器。当然,安卓系统的有一个权限叫做“振动”,手机APP在进行安装的时候通常会获取到这个权限。
假如您遇到这种情况,关闭浏览器,重新打开即可。或者对浏览器的记录进行清空即可。最主要的还是尽可能的少浏览相关的垃圾网站。
些许拙见,供您参考。
从事互联网开发多年,欢迎大家骚扰
您好!
这种情况请您不要点击下载按钮,如果你下载了,那么你的手机就中毒了
这个页面它其实就是一个推广广告,如果你仔细看这个页面你就会发现,诶,右上角写着两个字, 广告
所以 看到这类型的广告,直接关掉就好了
好了,祝大家新年快乐,天天开心o( v )o
我是小研,下期再见,拜拜
怎么判断网站被cc攻击了?被攻击怎么解决?
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,也可以通过给服务器装防火墙软件,如安全狗、云锁等,也或者购买WAF云防火墙、高防IP、高防CDN。相关链接
如何应对黑客攻击提高网站安全性
当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢?
第一:网站被黑或者被攻击的原因有哪些?
当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1.受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道:黑客受雇恶意文档攻击西方企业,这类攻击就属于商业竞争行为。
2. 受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4.搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7.菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏。
第二:如何预防网站被黑客攻击呢?
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www在网址后面加上and 1=1 显示正常,and 1=2 显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
3、修改数据库地址,并做好数据库备份
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。同时要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
4、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
5、用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
6、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。
第三:网站被黑客攻击了,别挂木马了怎么办?
如何发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了,我们可以从以下几点入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。
2、清理木马和黑客程序
查看源代码:发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符,说明被挂上了木马。通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。不过很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。
3、要明白网站被挂木马的原理
一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
4、提交劫持地址
谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。
0条大神的评论